Новая система может вскоре заменить ввод PIN
Исследователи в сфере безопасности протестировали первые прототипы системы безопасной аутентификации, которая, возможно, однажды заменит ввод PIN в банкоматах.
Система, получившая название Undercover, была совместно разработала сотрудником Carnegie Mellon University Николасом Кристином (Nicolas Christin) и двух выпускников университета. Исследователи раскрыли детали программы в недавней публикации.
Основной задачей разработчиков было обойти факторы уязвимости ввода PIN, например, тот факт, что любой, обладающий острым зрением или парой скрытых камер, может запросто увидеть, на какие клавиши нажимает пользователь.
Чтобы справиться с подобными «подглядываниями», Undercover скрывает не ответ пользователя, а вопрос, на который он отвечает, или, по крайней мере, его часть.
В системе-прототипе, на которой остановился Кристин, используется трекбол с электроприводом и клавиатура с пятью клавишами с цветовой кодировкой. Пользователь помещает левую руку на трекбол, скрывая его.
Проверка пользователя заключается в выводе на экран набора из пяти изображений, одно из которых пользователь предоставил ранее – например, фотография домашнего любимца или снимок из отпуска. Пользователя просят найти собственное изображение или нажать на клавишу, сигнализирующую, что ни один из предложенных вариантов не подходит.
Трекбол вращается в определенном направлении, которое указывает значения, присваиваемые клавишам, закодированным цветом – то есть, теоретически, наблюдатель не сможет подглядеть. Пользователь затем вводит свой ответ с клавиатуры.
Преимущество данной системы в том, что она затрудняет подглядывание, утверждают исследователи.
Систему опробовали на 38 пользователях, используя как стандартную систему PIN, так и Undercover, причем камера записывала все шаги пользователя. Это позволило исследователям обнаружить все 38 PIN-кодов, даже с учетом того, что более острожные пользователи прикрывали клавиатуру одной рукой, с одной стороны.
С другой стороны, с помощью подглядывания удалось несколько раз взломать и систему Undercover, когда, например, пользователи случайно показывали движения трекбола.
При этом стиль аутентификации Undercover, несомненно, менее удобен в использовании – процедура подтверждения занимает минимум 25 секунд по сравнению с 3,2 секундами, требуемыми на ввод PIN.
В целом исследователи обнаружили, что система доказала свою практичность, при этом некоторые аспекты выглядят особенно перспективными для будущих систем аутентификации.
Источник: bankir.ru
Написать пост на пол страницы время есть, а ответить нет? Нормально
Да, жаль, что обновления на блоге происходят не так часто, как хотелось бы.
Если ты реально писал это для новичков, то стоило расписать более подробно…
Видела что-то похожее в англоязычных блогах, в Рунете про такое как-то не особо часто посты увидишь.
Хотелось бы что-то наваять в комментах креативного, но мысль не складывается, так что просто “зачОт”
У меня одного какие-то проблемы с кодировкой в комментариях? Вместо ответов – одни знаки «?»
Addireduh, все комментарии читаемы =)
Большое спасибо. Это именно то, что мне нужно было
Занятно, откедова такое чудо-юдо вылезло?
Интересно, а где Вы материал взяли для этой статьи? Неужели из головы?
Хорошо и полезно, а будет еще что-нибудь из этой же серии?
И как автору не влом столько времени на написание статей тратить, мы конечно очень благодарны, но вот я на такой альтруизм не способен