การเข้าถึงผู้ขาย GridSure ใช้รูปแบบการจดจำ PIN

การเริ่มต้นของอังกฤษได้พัฒนาระบบรับรองความถูกต้องซึ่งกำหนดให้ผู้ใช้จดจำรูปแบบบนตารางที่มีตัวเลขไม่ใช่รหัสประจำตัวประชาชน

ระบบของ GrIDsure มีจุดมุ่งหมายเพื่อให้สามารถทนต่อสิ่งที่เรียกว่า " ไหล่ท่อง "หรือถูกมองว่าพิมพ์ในการเข้าสู่ระบบหรือรหัสผ่านและเพื่อเอาชนะ keyloggers ซึ่งเป็นโปรแกรมลับที่บันทึกการกดแป้นพิมพ์

Gridsure เป็น บริษัท ขนาดเล็กในตลาดที่มีการแข่งขันสูงของซอฟต์แวร์การตรวจสอบและผู้จำหน่ายฮาร์ดแวร์ที่มุ่งมั่นในการเพิ่ม การรักษาความปลอดภัยของอีคอมเมิร์ซการธนาคารออนไลน์และการโอนเงิน

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

ผลิตภัณฑ์ Gridsure สองรายการเกี่ยวข้องกับการลงชื่อเข้าใช้พีซีที่ใช้ Microsoft Windows. เมื่อมีการติดตั้งซอฟต์แวร์ของ Gridsure ผู้ใช้จะเลือกรูปแบบจากสี่เหลี่ยมจัตุรัสห้าเหลี่ยมโดยตารางห้าเหลี่ยม บริษัท เรียกว่า "รูปแบบการระบุตัวบุคคล" ของผู้ใช้ (PIP) รูปแบบนี้เชื่อมโยงกับรหัสผ่านจริงของผู้ใช้

ทุกครั้งที่ผู้ใช้ล็อกอินเข้าสู่เครื่องพีซีตัวเลขต่าง ๆ จะปรากฏในตาราง ผู้ใช้ป้อนตัวเลขที่ตรงกับรูปแบบ ตัวเลขไม่สำคัญ; เฉพาะรูปแบบที่มีความสำคัญ หากมีการบันทึกการกดแป้นพิมพ์ขึ้นมาก็สามารถรับตัวเลขที่ตรงกับรูปแบบนั้นได้ แต่ลำดับดังกล่าวจะไม่ถูกใช้อีก

ธนาคารมีการส่งรหัสผ่านเพียงครั้งเดียวให้กับลูกค้าของตน อุปกรณ์นี้เป็นสัญญาณฮาร์ดแวร์ที่แสดงตัวเลขซึ่งจะช่วยให้บุคคลสามารถเข้าสู่ระบบเว็บไซต์เป็นระยะเวลาที่ จำกัด ในฐานะมาตรการรักษาความปลอดภัยที่เพิ่มขึ้น

ประธาน บริษัท Gridsure Jonathan Craymer ซึ่งเป็นอดีตนักข่าวที่มากับตาราง กล่าวว่าเนื่องจากระบบมีเพียงซอฟต์แวร์เท่านั้นราคาถูกกว่าการซื้อโทเค็นฮาร์ดแวร์ นอกจากนี้ยังช่วยให้ผู้คนจดจำรูปแบบได้ง่ายกว่าจำนวน PIN

Gridsure ทำงานช้าลงเนื่องจากกระบวนการตรวจสอบที่กว้างขึ้นซึ่งเทคโนโลยีการตรวจสอบสิทธิ์แบบใหม่ต้องผ่านการตรวจสอบเพื่อให้มั่นใจว่าปลอดภัย แต่ Craymer กล่าวว่า Microsoft, Novell และ บริษัท อื่น ๆ ได้แสดงความสนใจในเรื่องนี้ เครย์เมอร์กล่าวว่า Gridsure ได้ส่งระบบนี้ไปยังโครงการทดสอบของรัฐบาลสหราชอาณาจักรด้วยเช่นกันความเรียบง่ายของระบบคือความแข็งแกร่งและความมั่นคงของมันเกรแฮม Titterington นักวิเคราะห์หลักของ Ovum กล่าวในรายงานการวิจัย "โครงการนี้สามารถใช้งานได้บนคอมพิวเตอร์โทรศัพท์มือถือเครื่องเอทีเอ็มและอุปกรณ์สมาร์ทการ์ดที่เป็นผู้เชี่ยวชาญ" Titterington เขียน

อย่างไรก็ตามนักวิจัยด้านความมั่นคงอย่างน้อยหนึ่งคนจากมหาวิทยาลัยเคมบริดจ์ได้โต้แย้งว่า Gridsure ที่ทนต่อการท่องไหล่ได้อย่างไร

นักเล่นกระดานโต้คลื่นควรเรียนรู้การกำหนดรูปแบบในทางที่ดีขึ้นโดยเฉพาะอย่างยิ่งอาจเป็นไปตามรูปแบบทั่วไป " พันธบัตรในคำอธิบายในเดือนมีนาคม 2008

Gridsure อาจไม่สามารถทนต่ออุปกรณ์ที่มีการขายที่ถูกดัดแปลงด้วยเขาเขียนไว้ รายงานข่าวได้รายงานรายละเอียดเกี่ยวกับโครงการที่อุปกรณ์จุดขายของที่ร้านค้าปลีกหลายแห่งของสหราชอาณาจักรได้รับการแต่งตั้งให้ทำหน้าที่บันทึก PIN และข้อมูลแถบแม่เหล็กของบัตรเครดิต ในส่วนของยุโรปผู้บริโภคต้องป้อน PIN ก่อนที่จะทำการซื้อระบบที่เรียกว่า "chip-and-PIN"

"สถานีที่มีการก่อวินาศกรรมสามารถบันทึกความท้าทายและการตอบสนองได้ทั้งหมด" Bond เขียน

Craymer กล่าวว่าเขาตระหนักถึงรายงานพันธบัตรและ "มันไม่ใช่เรื่องที่ผมจะแสดงความคิดเห็นในมุมมองของเขา"

อย่างไรก็ตามศาสตราจารย์มหาวิทยาลัยเคมบริดจ์อีกแห่งหนึ่งเขียนว่าในเดือนมิถุนายน 2549 การประเมินว่า GrIDsure ยังปลอดภัยกว่าชิปและ PIN

ตารางห้าเหลี่ยมโดยตารางห้าเหลี่ยมมี 390,625 รูปแบบการระบุตัวตนที่เป็นไปได้ประกอบด้วยสี่ตัวเลขริชาร์ดเวเบอร์เขียนศาสตราจารย์ในห้องปฏิบัติการทางสถิติของภาควิชาคณิตศาสตร์และคณิตศาสตร์บริสุทธิ์ที่มหาวิทยาลัยเคมบริดจ์

"ในทางตรงกันข้ามชิปและ PIN แบบดั้งเดิมมีหมุดสี่หลักเพียง 10,000 ชิ้น" เวเบอร์เขียน "มีจำนวน PIP มากกว่า PIN และจะเป็นการยากที่ขโมยจะคาดเดา PIP สี่เซลล์ได้มากกว่าการคาดเดา PIN สี่หลัก"