Bir İngiliz girişimi, kullanıcıların bir PIN (kişisel kimlik numarası) yerine bir sayı dizisi üzerinde bir deseni hatırlamasını gerektiren bir kimlik doğrulama sistemi geliştirdi.
GrIDsure'un sistemi, sözde "daha dirençli" omuz sörfü, ya da bir giriş veya şifre yazarak görüldü, ve tuş vuruşlarını kaydeden gizli programları olan keylogger'ları etkisiz hale getirmek için.
GrIDsure, kimlik doğrulama yazılımı ve donanım satıcılarının rekabet gücünü arttırmaya çalışan çok rekabetçi bir pazarda küçük bir şirkettir. e-ticaret, çevrimiçi bankacılık ve para transferleri güvenliği.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]GrIDsure ürünlerinin iki ürünü Microsoft'un Windows işletim sistemini çalıştıran bir bilgisayarda oturum açmayı gerektirir.. GrIDsure'un yazılımı yüklendikten sonra, bir kullanıcı beş kareden beş kareye kadar bir şekil alır. Şirket, kullanıcının "kişisel tanımlama kalıbı" (PIP) olarak adlandırır. Desen kişinin gerçek şifresiyle ilişkilidir.
Kullanıcı PC’de her oturum açtığında, ızgarada farklı numaralar görünür. Kullanıcı, modellerine karşılık gelen sayıları girer. Sayılar önemsizdir; sadece desen önemlidir. Bir tuş vuruşu kaydedici mevcutsa, bu desene karşılık gelen sayıları alabilir, ancak bu dizi tekrar kullanılmayacaktır.
Bankalar, müşterilere bir kerelik şifre üreticilerini giderek gönderiyor. Cihazlar, gelişmiş bir güvenlik önlemi olarak bir kişinin bir Web sitesine çok sınırlı bir süre için bir Web sitesine girmesine izin verecek bir sayı gösteren donanım simgeleridir.
GrIDsure Yönetim Kurulu Başkanı Jonathan Craymer, eski bir gazeteci kılavuzla geldi. konsept, sistem sadece yazılım tabanlı olduğundan, donanım belirteçleri satın almaktan daha ucuz olduğunu belirtti. İnsanların çok sayıda PIN yerine bir kalıbı hatırlaması da daha kolay.
GrIDsure, yeni kimlik doğrulama teknolojilerinin güvenli olduklarından emin olmak için geçmesi gereken geniş çaplı bir inceleme süreci nedeniyle işe yaramadı. Ancak Craymer, Microsoft, Novell ve diğer şirketlerin buna ilgi duyduğunu belirtti. GrIDsure sistemi bir U.K. hükümet test programına da sunmuştur, diyor Craymer.
Sistemin sadeliği, gücünün yanı sıra, güvenlik açısından da bir araştırma notunda Ovum'un baş analisti Graham Titterington'u yazdı. Aynı zamanda geniş bir uygulanabilirliğe sahip ve diğer senaryoların yanı sıra Web sitelerine de dahil edilebiliyordu.
"Şema bilgisayarlarda, cep telefonlarında, ATM makinelerinde ve uzman akıllı kart cihazlarında uygulanabilir", diye yazdı Titterington.
Bununla birlikte, Cambridge Üniversitesi'ndeki en az bir güvenlik araştırmacısı, GrIDsure'un omuz sörfüne ne kadar dirençli olduğunu itiraz etti.
"Omuz sörfçüleri, kalıpları, muhtemelen ortak kalıplara atıfta bulunarak, daha iyi bir şekilde belirlemeye çalışabilirler" diye yazdı. Mart 2008'de yapılan bir yorum yazısında '
GrIDsure da tahrif edilmiş olan satış noktası cihazlarında dirençli olmayabilir, diye yazdı. Haber raporları kısa süre önce birkaç İngiliz perakendecisinin satış noktası cihazlarının PIN'leri ve kredi kartlarının manyetik şerit verilerini kaydetmeye zorlandığı bir şemayı detaylandırdı. Avrupa'nın çoğu yerinde, tüketiciler bir satın alma işlemini tamamlamadan önce bir PIN girmelidir, "çip-ve-PIN" olarak bilinen bir sistem.
"Sabotaj terminali tüm bir meydan okuma ve yanıtı kaydedebilir," diye yazdı Bond.
Craymer Bond raporunun farkında olduğunu ve “onun görüşüne yorum yapmak benim için gerçek bir şey değil” dedi.
Ancak, Cambridge Üniversitesi'nden bir başka profesör, Haziran 2006'da GrIDsure'ın çip-ve-PIN'den daha güvenli olduğunu değerlendirdiği bir yazısında yazdı.
Beş köşeli bir beş köşeli ızgara, dört sayıdan oluşan 390.625 olası kişisel tanımlama paterni sunar, Richard Weber, Cambridge Üniversitesi'nde Matematik ve Matematiksel İstatistik Bölümü'nün istatistiksel laboratuvarında profesör olan Richard Weber'i yazdı.
Weber, "Tam tersine, geleneksel çip-ve-PİM'de sadece 10.000 dört basamaklı pimler var," diye yazdı. "Yani PIN'lerden çok daha fazla PIP var ve bir hırsız için dört hücreli bir PIP'i tahmin etmekten çok daha zordur. Dört basamaklı bir PIN'i tahmin etmekten çok daha kolaydır."
Erişim Hulu Kanepeden Erişim
Bir radyo alıcısı olmayan medya merkezini yeniden diriltmeye mi çalışıyorsunuz? Windows Media Center için ücretsiz Hulu Masaüstü Entegrasyonu eklentisi başlamak için harika bir yer.
Kolay Erişim eklentisi: Firefox`un <699 Durum Çubuğundan Herhangi Bir Program Yüklemek> İndir ve Kolay Erişim Ekleme Ekle tarayıcınızın durum çubuğundan en sevdiğiniz sistem komutlarına ve programlarınıza kolay erişim sağlamak için Firefox`a gidin.
Windows`da çalışırken hızlı erişim gerektiren belirli programlar var. Bu programları anında başlatma görevi sıkıcıdır. Örneğin, Microsoft Paint`i kullanarak bir resmi düzenlemek isterseniz, `Charms-bar` seçeneğine gitmeniz, Paint yazmanız ve daha sonra başlatmak için ilgili seçeneği tıklatmanız gerekir.
Arabanızı nereye park ettiğinizi hatırlamak için en iyi 3 ios uygulaması
Arabanızı nereye park ettiğinizi unutma eğiliminde misiniz? Bu 3 harika iOS uygulaması tam olarak ihtiyacınız olan şey.