Leren onthouden - letter- en cijfercombinaties onthouden
Een Britse startup heeft een authenticatiesysteem ontwikkeld waarbij gebruikers een patroon op een raster van getallen moeten onthouden in plaats van een pincode (persoonlijk identificatienummer).
Het systeem van GrIDsure is bedoeld om beter bestand te zijn tegen zogenaamd " schouder surfen, "of gezien te worden in het invoeren van een login of wachtwoord, en om keyloggers te verslaan, wat clandestiene programma's zijn die toetsaanslagen registreren.
GrIDsure is een klein bedrijf in een zeer competitieve markt van authenticatiesoftware en hardwareleveranciers die ernaar streven de beveiliging van e-commerce, online bankieren en geldoverdrachten.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Twee van de producten van GrIDsure gaan over inloggen op een pc met Microsoft Windows. Zodra de software van GrIDsure is geïnstalleerd, kiest een gebruiker een patroon uit een vijfhoekig op vijfhoekig raster. Het bedrijf noemt het het "persoonlijk identificatiepatroon" (PIP) van de gebruiker. Het patroon is gekoppeld aan het echte wachtwoord van de persoon.
Telkens wanneer de gebruiker zich aanmeldt bij de pc, verschijnen er verschillende nummers in het raster. De gebruiker voert de nummers in die overeenkomen met hun patroon. De cijfers zijn niet consequent; alleen het patroon is van belang. Als er een toetsaanslaglogger aanwezig is, kan deze de nummers ophalen die overeenkomen met dat patroon, maar die reeks wordt niet opnieuw gebruikt.
Banken sturen steeds vaker eenmalige wachtwoordgenerators naar hun klanten. De apparaten zijn hardwaretokens die een nummer weergeven waarmee een persoon zich voor een zeer beperkte tijd kan aanmelden bij een website als een verbeterde beveiligingsmaatregel.
GrIDsure-voorzitter Jonathan Craymer, een voormalige journalist die met het raster kwam Omdat het systeem alleen op software is gebaseerd, is het goedkoper dan het kopen van hardware-tokens. Het is ook gemakkelijker voor mensen om een patroon te onthouden in plaats van een groot aantal pincodes.
GrIDsure is traag opgestart vanwege het uitgebreide beveiligingsproces dat nieuwe verificatietechnologieën moeten doorlopen om te garanderen dat ze veilig zijn. Maar Craymer zei dat Microsoft, Novell en andere bedrijven er interesse in hebben getoond. GrIDsure heeft het systeem ook voorgelegd aan een Brits testprogramma, zei Craymer.
De eenvoud van het systeem is de kracht, evenals de veiligheid, schreef Graham Titterington, hoofdanalist bij Ovum, in een onderzoeksopmerking. Het heeft ook brede toepasbaarheid en kan worden opgenomen in websites, evenals andere scenario's, schreef hij.
"Het schema kan worden geïmplementeerd op computers, mobiele telefoons, geldautomaten en gespecialiseerde smartcard-apparaten," schreef Titterington.
Ten minste één veiligheidsonderzoeker aan de universiteit van Cambridge heeft echter betwist hoe resistent GrIDsure is voor schoudersurfen.
"Schoudersurfers zouden specifiek kunnen leren patronen op een betere manier te bepalen, waarschijnlijk met betrekking tot algemene patronen," schreef Mike Bond in een maart 2008 commentaar.
GrIDsure kan ook niet resistent zijn in point-of-sale apparaten waarmee is geknoeid, schreef hij. Onlangs verscheen in de nieuwsverslagen een schema waarin verkooppuntapparatuur bij verschillende Britse retailers was getuigd om pincodes en de magnetische stripgegevens van creditcards op te nemen. In heel Europa moeten consumenten een pincode invoeren voordat ze een aankoop doen, een systeem dat bekend staat als "chip-en-pincode".
"De gesaboteerde terminal kan een hele uitdaging en reactie opnemen", schreef Bond.
Craymer zei dat hij op de hoogte is van het Bond-rapport en "het is niet echt aan mij om zijn mening te geven." Echter, een andere professor van de Universiteit van Cambridge schreef in een evaluatie van juni 2006 dat GrIDsure nog steeds veiliger is dan chip-en-PIN.
Een vijfvierkant bij vijfhoekig raster biedt 390.625 mogelijke persoonlijke identificatiepatronen bestaande uit vier getallen, schreef Richard Weber, een professor in het statistisch laboratorium van de afdeling zuivere wiskunde en wiskundige statistiek aan de universiteit van Cambridge.
"Daarentegen zijn er in de traditionele chip-en-PIN slechts 10.000 viercijferige pinnen", schreef Weber. "Er zijn dus veel meer PIP's dan pincodes en het is veel moeilijker voor een dief om een viercellige PIP te raden dan om een viercijferige pincode te raden."
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. [Lees meer: Malware verwijderen vanaf uw Windows-pc] Sun Microsystems heeft Q-layer gekocht, een Belgische leverancier van software voor het automatiseren van het beheer van computing cloudsE-voting: wat kan het duren voor een soepele verkiezing? De Amerikaanse verkiezingen van dinsdag worden misschien niet zo lang onthouden problemen met stemsystemen, maar er waren op zijn minst verspreide problemen.
Sun Buys Cloud-leverancier Leverancier Q-layer
