GRIDsure - GrIDsure
GRIDsure byl osobní identifikace systém, který rozšiřuje standardní ověřovací model „shared-secret“ vytvořit bezpečnou metodiku, pomocí které může uživatel vygenerovat dynamické „jednorázové“ heslo nebo PIN. To bylo vynalezeno Jonathanem Craymerem a Stephenem Howesem v listopadu 2005. Získalo pozitivní ohlas u médií.[1][2][3]
GrIDsure vstoupil likvidace v říjnu 2011 poté, co financování investorů vyschlo.[4]
Dne 18. listopadu 2011 Kryptocard oznámila, že získala duševní vlastnictví společnosti GrIDsure, která zahrnuje 8 udělených patentů a dalších 16 čekajících na vyřízení. Cryptocard byla již OEM partnerem GrIDsure a produkt používá ve svém portfoliu.[Citace je zapotřebí ]
Metoda ověřování
Za účelem ověření je uživatel vyzván k zadání řady čísel založených na předem zaregistrovaném vzoru na mřížce (kterou uživatel zná) a mřížce pseudonáhodných čísel generovaných autentizátorem. Výsledkem je odlišná řada čísel pokaždé, když se uživatel autentizuje.[5]
Akademická recepce
Byly provedeny studie o statistické bezpečnosti GrIDsure Richard Weber v Statistická laboratoř z Univerzita v Cambridge. Došel k závěru: „Toto je jeden z nejkrásnějších nápadů, které jsem za mnoho let viděl při pohledu na algoritmy a optimalizační problémy.“[Citace je zapotřebí ]
V březnu 2008 nezávislý výzkumník bezpečnosti, Mike Bond,[6] zjištěné nedostatky[7] ve schématu autentizace Gridsure, konkrétně s komentářem k Weberově analýze, a dospěl k závěru:
„Mechanismus autentizace Gridsure zůstává do značné míry neprokázaný. Dosud jsou studie chybné nebo vytržené z kontextu; moje vlastní počáteční studie naznačují další slabiny.“
V úvodu k článku doktora Bonda se uvádí: „Tento dokument nemá být plně reprezentativním nebo vyváženým hodnocením systému.“[Citace je zapotřebí ]
University College v Londýně V průvodním dopise ke studijní zprávě profesor Sasse uvádí:
„Když jsme se podívali na mnoho mechanismů, které byly v posledních letech navrženy k překonání problémů uživatelů s PINy a hesly, jedná se o první, který má potenciál nabídnout dobrou použitelnost a současně zvýšit bezpečnost.“[Citace je zapotřebí ]
Viz také
Mediální pokrytí
- Ústav strojírenství a technologie Očekávání mřížky
- Registrace Start-up ve Velké Británii řeší podvody s PINy pomocí vzorů
- Informační bezpečnostní časopis Vydavatel karty, aby přijal grafický Pin randomiser
- Bezpečnostní park Systém ověřování ID založený na vzorcích bojuje proti online podvodům
- Computing.co.uk banky hledají řešení podvodů
- Večerní zprávy z Cambridge Systém ID je „dokonalým řešením“ v boji proti podvodům
- The Guardian Unlimited Vyberte si vzor, nikoli PIN
- Sunday Times Kódy ve stylu sudoku plánovaly porazit bankovní podvodníky
Poznámky
- ^ "Přehled mediálních produktů". Mediaproducts.gartner.com. 8. ledna 2008. Citováno 27. března 2010.
- ^ „Telekomunikace a softwarové novinky“. Ovum.com. Archivovány od originál dne 15. července 2011. Citováno 27. března 2010.
- ^ „Vynikající zabezpečení přístupu“. It-analysis.com. Citováno 27. března 2010.
- ^ Woodburn, Doug (2. listopadu 2011). „Zasažený GrIDsure v jednání s obchodním kupujícím“. ChannelWeb. Citováno 22. března 2012.
- ^ Esnouf, Frédéric (29. srpna 2009). „Silné ověřování pomocí vašeho Brain: IAG a Gridsure“. Citováno 22. března 2012.
- ^ Mike Bond, výzkumník v oblasti bezpečnosti
- ^ Mike Bond, Komentáře k ověřování v síti, 27. března 2008