Vidoop - Vidoop
Частный | |
Промышленность | Компьютерная безопасность |
Основан | 2006 |
Штаб-квартира | , Соединенные Штаты Америки |
Товары | Vidoop Secure, myVidoop.com |
Количество работников | 26 |
Интернет сайт | www.vidoop.com |
ООО "Видооп" была частной компанией, базирующейся в Портланд, штат Орегон.[1] Его флагманским продуктом был Vidoop Secure, решение для входа в систему, разработанное для работы без традиционных паролей, которые, по утверждению Vidoop, устойчивы к грубая сила, регистрация нажатий клавиш, фишинг, и немного Атаки посредника.[2] 30 мая 2009 года Vidoop объявил о прекращении деятельности.[3]
Основание и запуск
Vidoop была основана в 2006 году в Талса, Оклахома. По состоянию на март 2006 года в нем было 4 сотрудника, и первоначально сообщалось только, что компания разрабатывает новое решение для входа в систему, которое скрывает код доступа на виду. После более чем года секретной разработки и тестирования компания выпустила свой продукт Vidoop Secure на Web 2.0 Expo в Сан - Франциско, Калифорния на 2007-04-17. Люк Зонтаг, соучредитель, выступил на выставке, демонстрируя технологию, и далее объявил, что к июлю 2007 года неназванная компания из списка Fortune 500 заменит свою систему входа на Vidoop.[4]
Товары
Основной технологией Vidoop является Vidoop Dynamic Image Grid, инструмент входа в систему, который поддерживает Vidoop Secure и, следовательно, myVidoop.com. Компания также продает рекламные места, позволяя компании размещать свои продукты в виде изображений в сетке. В настоящее время существует два международных рекламодателя: Умный США (подразделение Daimler) и ConocoPhillips (АЗС марки Phillips66, Conoco и 76). Один региональный рекламодатель: Маццио. И один местный рекламодатель: Джеки Купер Импортс (местный Талса, автодилер ОК).[5]
Vidoop Secure
Vidoop Secure - это технология входа пользователя в систему, основанная на категоризированных изображениях. Когда пользователь регистрируется в системе, реализующей технологию, он выбирает изображения из нескольких категорий (например, самолеты, легковые автомобили, или же ключи ).[6] Кроме того, компьютер пользователя «активируется» с помощью файла cookie, который предоставляется только после подтверждения пользователем кода, переданного либо электронное письмо или по телефону с помощью голоса или текстовое сообщение. Во время входа в систему, если файл cookie обнаружен, отображается сетка изображений, которая включает изображения, принадлежащие выбранным пользователем категориям. Пользователь выбирает эти изображения, вводя случайную букву, связанную с каждым из его изображений, формируя его код доступа.[7]
myVidoop.com
myVidoop.com является OpenID провайдер, управляемый Vidoop и работающий на Vidoop Secure. Как поставщик OpenID, myVidoop.com является частью движения, направленного на предоставление децентрализованной структуры для единого входа в Интернет.
Критика
Vidoop подвергся критике в связи с утверждениями о стойкости их технологии к взлому. Например, исследователи из CommerceNet описали возможную атаку,[8] а также опубликовал видео атаки типа "злоумышленник посередине", выполненной против myVidoop.com, оба в CommerceNet блог.
Кроме того, были подняты вопросы о доступности Vidoop Secure для людей с нарушениями зрения.[9][10]
Схема аутентификации Vidoop по существу состоит из очень короткого секрета и cookie «предварительной авторизации». Общий секрет пользователя - это набор 3–5 категорий из 12 возможных, что составляет всего 8–10 бит энтропии. Vidoop позволяет пользователям входить в свои категории как минимум в двух возможных порядках, немного уменьшая эффективный секрет. Злоумышленник, владеющий файлом cookie предварительной авторизации, может угадать 1-2% паролей в трех указанных испытаниях.
Смотрите также
Рекомендации
- ^ "Видуп уезжает из Талсы". Мир Талсы.
- ^ "Vidoop.com: Vidoop Secure Resistance to Attack". ООО "Видооп". Получено 29 января 2008.
- ^ «Видуп мертв, сотрудники получают компьютеры вместо заработной платы». TechCrunch. Получено 30 мая 2009.
- ^ Эватт, Роберт (18 апреля 2007 г.). "Доступ разрешен". Мир Талсы. стр. E1.
- ^ "Vidoop.com: Спонсоры". ООО "Видооп". Получено 15 мая 2007.
- ^ ООО «Видооп» (7 апреля 2007 г.). «Прощайте, пароли. Vidoop представляет новую технологию аутентификации на выставке Web 2.0 Expo» (Пресс-релиз). Forbes Business Wire. Получено 15 мая 2007.
- ^ Как это устроено (Вспышка). ООО "Видооп".
- ^ Дхамиджа, Рахна (7 мая 2007 г.). «Атаки на аутентификацию Vidoop» (Блог). Новая экономика. CommerceNet. Получено 15 мая 2007.
- ^ "Vidoop: Вход в систему с защитой от взлома?". Soxiam Wiki. 9 мая 2007 г. Архивировано с оригинал (Блог) 13 мая 2007 г.. Получено 15 мая 2007.
- ^ "Видооп" (Блог). хакеры. 18 апреля 2007 г.. Получено 15 мая 2007.