المكونات

Access Pends GridSure Uses Patterns to Remember PINs

Ep. 89 "How To Sing Falsetto & Flageolet" - Vocal Register World Tour Part 4

Ep. 89 "How To Sing Falsetto & Flageolet" - Vocal Register World Tour Part 4
Anonim

طورت شركة ناشئة بريطانية نظام مصادقة يتطلب من المستخدمين تذكر نمط على شبكة من الأرقام بدلاً من PIN (رقم التعريف الشخصي).

يهدف نظام GrIDsure إلى أن يكون أكثر مقاومة لما يسمى بـ " تصفح الكتفين ، "أو أن ينظر إليك بكتابة في تسجيل الدخول أو كلمة المرور ، وهزيمة keyloggers ، وهي برامج سرية تسجل ضربات المفاتيح.

GrIDsure هي شركة صغيرة في سوق تنافسية للغاية من برامج المصادقة وبائعي الأجهزة تسعى لزيادة أمن التجارة الإلكترونية والخدمات المصرفية عبر الإنترنت والتحويلات المالية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تتعلق إثنتان من منتجات GrIDsure بتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows. بمجرد تثبيت برنامج GrIDsure ، يقوم المستخدم باختيار نمط من شبكة بحجم خمسة مربعات بمقدار خمسة مربعات. وتصفها الشركة "بنموذج التعريف الشخصي" للمستخدم (PIP). يرتبط النمط بكلمة المرور الحقيقية للشخص.

في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى الكمبيوتر ، تظهر أرقام مختلفة في الشبكة. يقوم المستخدم بإدخال الأرقام التي تتوافق مع نمطها. الأرقام غير مهمة. فقط نمط يهم. في حالة وجود مسجل ضغط المفاتيح ، يمكنه التقاط الأرقام المقابلة لهذا النمط ، ولكن لن يتم استخدام هذا التسلسل مرة أخرى.

تقوم البنوك بشكل متزايد بإرسال مولدات كلمة مرور لمرة واحدة إلى عملائها. هذه الأجهزة عبارة عن رموز مميزة للأجهزة التي تعرض رقمًا يسمح للشخص بتسجيل الدخول إلى موقع ويب لفترة زمنية محدودة للغاية كإجراء أمني محسّن.

رئيس الشبكة Gridsure Jonathan Craymer ، وهو صحفي سابق جاء مع الشبكة مفهوم ، لأن النظام هو القائم على البرمجيات فقط ، انها أرخص من شراء الرموز المعدنية. من الأسهل أيضًا على الأشخاص تذكر نمط بدلاً من عدد كبير من أرقام التعريف الشخصية.

لقد كانت خدمة Grid بطيئة في الإقلاع بسبب عملية التدقيق الواسعة التي يجب أن تخضع لها تقنيات المصادقة الجديدة لضمان أمانها. لكن كريمر قال إن مايكروسوفت ونوفيل وغيرها من الشركات أبدت اهتماما بها. وقال كرايمر إن Gridsure قدمت أيضا النظام إلى نظام اختبار حكومي في المملكة المتحدة.

إن بساطة النظام هي قوته ، وكذلك أمنه ، كتب Graham Titterington ، المحلل الرئيسي في Ovum ، في مذكرة بحثية. كما أنه يمتلك قابلية تطبيق واسعة ويمكن دمجها في مواقع ويب بالإضافة إلى سيناريوهات أخرى ، كما كتب.

"يمكن تطبيق المخطط على أجهزة الكمبيوتر والهواتف المحمولة وأجهزة الصراف الآلي وأجهزة البطاقة الذكية المتخصصة" ، كتب Titterington. > على الرغم من ذلك ، فقد عارض باحث أمني واحد على الأقل في جامعة كامبردج كيف أن شبكة Gridsure المقاومة لها هي أن تحمي نفسها من ركوب الأمواج.

وقال بوند في تعليق في مارس 2008.

Gridsure قد لا تكون أيضا مقاومة في أجهزة نقطة البيع التي تم التلاعب بها ، وكتب. كشفت التقارير الإخبارية مؤخرًا عن مخطط تم فيه تزوير أجهزة نقطة البيع لدى العديد من تجار التجزئة في المملكة المتحدة لتسجيل أرقام التعريف الشخصية وبيانات الشريط المغناطيسي لبطاقات الائتمان. في معظم أنحاء أوروبا ، يجب على المستهلكين إدخال رقم التعريف الشخصي قبل إتمام عملية الشراء ، وهو نظام يعرف باسم "chip-and-PIN".

"يمكن أن تسجل المحطة التخريبية تحديًا وردةً كاملاً" ، كتب بوند.

Craymer وقال إنه على علم بتقرير بوند و "ليس من حقي أن أعلق على رأيه."

ومع ذلك ، كتب أستاذ آخر في جامعة كامبريدج في تقييم يونيو 2006 أن الشبكة لا تزال أكثر أمانًا من الشريحة والرقم السري.

توفر الشبكة ذات الخمس خماسيات بخمسة أمتار مربعات 390،625 أنماط تعريف شخصية محتملة تتكون من أربعة أرقام ، كما كتب ريتشارد ويبر ، وهو أستاذ في المعمل الإحصائي لقسم الرياضيات البحتة والإحصاء الرياضي بجامعة كمبريدج. >وكتب ويبر "على النقيض من ذلك ، في الشريحة التقليدية والرقم السري لا يوجد سوى 10 دبابيس من أربعة أرقام". "لذا هناك العديد من PIPs أكثر من PINs ، ومن الأصعب بكثير أن يخمن اللص PIP من أربع خلايا من أن يخمن PIN المكون من أربعة أرقام."