Access Vendor GridSure Sử dụng các mẫu để nhớ PIN

Một người Anh khởi nghiệp đã phát triển một hệ thống chứng thực yêu cầu người sử dụng phải nhớ một mẫu trên một mạng lưới các con số chứ không phải là mã số PIN (Personal Identification Number)

Hệ thống của Gridsure có khả năng chống lại cái gọi là " vai trò lướt sóng ", hoặc được nhìn thấy bằng cách nhập vào một mật khẩu hoặc đăng nhập, và để đánh bại keylogger, là những chương trình bí mật ghi lại cú nhấn phím.

Gridsure là một công ty nhỏ trong một thị trường rất cạnh tranh của các nhà cung cấp phần mềm xác thực và phần cứng cố gắng tăng bảo mật của thương mại điện tử, ngân hàng trực tuyến và chuyển tiền

Hai sản phẩm của Gridsure liên quan đến đăng nhập vào một máy tính chạy Windows của Microsoft. Một khi phần mềm của Gridsure được cài đặt, một người dùng sẽ chọn một mẫu từ một ô vuông 5 ô vuông. Công ty gọi nó là "mô hình nhận diện cá nhân" của người dùng (PIP). Mẫu được kết hợp với mật khẩu thực của người đó.

Mỗi khi người dùng đăng nhập vào PC, các con số khác nhau sẽ xuất hiện trong lưới điện. Người dùng nhập các số tương ứng với mẫu của họ. Những con số này không quan trọng; chỉ có mô hình vấn đề. Nếu một người logger gõ phím xuất hiện, nó có thể lấy các con số tương ứng với mẫu đó nhưng chuỗi đó sẽ không được sử dụng lại.

Các ngân hàng ngày càng gửi máy phát mật khẩu một lần cho khách hàng. Các thiết bị là các thẻ phần cứng hiển thị một số để cho phép một người đăng nhập vào một trang web trong một khoảng thời gian rất hạn chế như là một biện pháp an ninh được cải tiến.

khái niệm, cho biết kể từ khi hệ thống chỉ dựa trên phần mềm, nó rẻ hơn mua thẻ phần cứng. Nó cũng dễ dàng hơn cho mọi người để nhớ một mẫu chứ không phải là vô số các mã PIN.

Gridsure đã chậm triển khai do quá trình kiểm tra rộng mà các công nghệ xác thực mới phải đi qua để đảm bảo chúng được an toàn. Tuy nhiên, Craymer cho biết Microsoft, Novell và các công ty khác đã bày tỏ sự quan tâm đến nó. Gridsure cũng đã đệ trình hệ thống tới một chương trình thử nghiệm của chính phủ Anh, Craymer cho biết. Sự đơn giản của hệ thống là sức mạnh của nó, cũng như sự an toàn của nó, đã viết Graham Titterington, nhà phân tích chính ở Ovum, trong một bài nghiên cứu. Ông viết: "Đề án này có thể được thực hiện trên máy tính, điện thoại di động, máy ATM và các thiết bị thẻ thông minh chuyên nghiệp", Titterington viết.

Tuy nhiên, ít nhất một nhà nghiên cứu về an ninh tại Đại học Cambridge đã tranh luận về việc Gridsure chống lại việc lướt sóng như thế nào. "Những người lướt mạng có thể tìm hiểu cụ thể để xác định các mẫu theo cách tốt hơn, có thể liên quan đến các mẫu phổ biến", Mike Trái phiếu trong một bài bình luận vào tháng 3 năm 2008.

Gridsure cũng không có khả năng kháng cự trong các thiết bị tiêu điểm mà đã bị giả mạo, ông viết. Các báo cáo gần đây đã đưa ra một báo cáo về các thiết bị bán lẻ tại một số nhà bán lẻ ở Uc. Đã được lắp ráp để ghi lại mã PIN và dữ liệu dải từ của thẻ tín dụng. Bond đã viết: "Hầu hết các nước châu Âu, người tiêu dùng phải nhập mã PIN trước khi mua hàng, một hệ thống gọi là" chip-and-PIN. "

" Thiết bị đầu cuối đã phá hoại có thể ghi lại toàn bộ thách thức và phản hồi ". nói rằng ông biết về báo cáo của Bond và "không phải là tôi bình luận về quan điểm của ông ấy".

Tuy nhiên, một giáo sư của Đại học Cambridge đã viết trong một cuộc đánh giá tháng 6 năm 2006 rằng GrIDsure vẫn an toàn hơn chip-và-PIN. >Weber viết: "Ngược lại, trong chip-and-PIN truyền thống chỉ có 10.000 chân bốn chữ số. "Vì vậy, có nhiều PIP hơn PIN, và rất nhiều khó khăn cho một kẻ trộm để đoán một PIP bốn tế bào hơn để đoán một mã PIN bốn chữ số."