GrIDsure - GrIDsure

GrIDsure был идентификация личности система, которая расширяет стандартная модель аутентификации с общим секретом создать безопасную методологию, при которой динамический «одноразовый» пароль или PIN-код может быть сгенерирован пользователем. Он был изобретен Джонатаном Креймером и Стивеном Хоусом в ноябре 2005 года. Он получил положительный отклик в СМИ.^[1][2][3]

GrIDsure вошел в ликвидация в октябре 2011 г. после прекращения финансирования со стороны инвесторов.^[4]

18 ноября 2011 г. Криптокарта объявила, что приобрела интеллектуальную собственность GrIDsure, которая включает 8 выданных патентов и еще 16 ожидающих рассмотрения. Cryptocard уже была OEM-партнером GrIDsure и использует этот продукт в своем портфеле.^{[нужна цитата ]}

Метод аутентификации

Для аутентификации пользователя просят ввести серию чисел на основе предварительно зарегистрированного шаблона в сетке (которая известна пользователю) и сетку псевдослучайных чисел, сгенерированных аутентификатором. Это приводит к тому, что каждый раз при аутентификации пользователя появляются разные серии чисел.^[5]

Академический прием

Было проведено исследование статистической безопасности GrIDsure Ричард Вебер в Статистическая лаборатория из Кембриджский университет. Он заключил, что «Это одна из самых красивых идей, которые я видел за многие годы изучения алгоритмов и проблем оптимизации».^{[нужна цитата ]}

В марте 2008 года независимый исследователь безопасности Майк Бонд,^[6] выявленные недостатки^[7] в схеме аутентификации Gridsure, в частности, комментируя анализ Вебера, и пришел к выводу:

«Механизм аутентификации Gridsure остается в значительной степени недоказанным. Исследования пока содержат ошибки или вырваны из контекста; мои собственные первоначальные исследования указывают на дальнейшие недостатки».

Во введении к статье доктора Бонда говорится: «Этот документ не предназначен для того, чтобы быть полностью репрезентативной или сбалансированной оценкой схемы».^{[нужна цитата ]}

Университетский колледж Лондона провел испытание юзабилити. В сопроводительном письме к отчету об исследовании профессор Засс утверждает:

«После изучения многих механизмов, которые были предложены в последние годы для решения проблем пользователей с PIN-кодами и паролями, это первый механизм, который может одновременно предложить хорошее удобство использования и повышенную безопасность».^{[нужна цитата ]}

Смотрите также

• токены безопасности
• Двухфакторная аутентификация

Освещение в СМИ

• Институт инженерии и технологий Ожидания от сети
• Реестр Британский стартап борется с мошенничеством с PIN-кодом с помощью шаблонов
• Журнал информационной безопасности Эмитент карты внедрит графический рандомизатор пинов
• Парк безопасности Система проверки личности на основе шаблонов борется с онлайн-мошенничеством
• Computing.co.uk банки ищут решения для мошенничества
• Кембриджские вечерние новости Система идентификации - «идеальное решение» для борьбы с мошенничеством
• Хранитель Безлимитный Выберите шаблон, а не PIN-код
• Санди Таймс Коды в стиле судоку призваны победить банковских мошенников

Примечания

1. «Обзор медиа-продуктов». Mediaproducts.gartner.com. 8 января 2008 г.. Получено 27 марта 2010.
2. "Новости телекоммуникаций и программного обеспечения". Ovum.com. Архивировано из оригинал 15 июля 2011 г.. Получено 27 марта 2010.
3. «Высшая доступная безопасность». It-analysis.com. Получено 27 марта 2010.
4. Вудберн, Дуг (2 ноября 2011 г.). «Поражение доверия в переговорах с покупателем». ChannelWeb. Получено 22 марта 2012.
5. Эснуф, Фредерик (29 августа 2009 г.). «Надежная аутентификация с использованием вашего мозга: IAG и Gridsure». Получено 22 марта 2012.
6. Майк Бонд, исследователь безопасности
7. Майк Бонд, Комментарии к проверке подлинности на сетке, 27 марта 2008 г.