Посетители ведущей европейской выставки в сфере информационной безопасности
смогли ознакомиться с системой, позволяющей пользователям генерировать
одноразовые коды для входа в системы и приложения, которые могут быть
использованы повсеместно и в любое время.
PinPlus является технологией ввода ПИН-кода из матрицы цифр, подобно
японским числовым кроссвордам «судоку». Каждый раз при регистрации в системе
пользователь вводит собственный визуальный код. Расположение цифр в матрице
меняется каждые 60 секунд, что сильно затрудняет подбор кода посторонними
людьми.
Принцип работы новой технологии таков: сначала пользователь выбирает (или
получает готовый) узор из квадратов в матрице «шесть на шесть». Затем, при
каждом входе в систему, пользователь выбирает цифры, соответствующие выбранному
узору. При смене цифр в матрице (каждые 60 секунд) логика расположения
квадратов с нужными числами сохраняется.
«Сейчас нет никакой нужды в использовании паролей, и пришло время
использовать лучшую систему, более легкую и надежную в использовании, коей
является PIn +», — рассуждает Джонатан Креймер. По словам разработчиков новая
технология устойчива к большинству известных атак, включая фишинг, взлом
подбором, захват экрана или воспроизведение записанных процедур входа.
Важно отметить, что новая технология доступна как рядовым потребителям,
осуществляющим потенциально уязвимые финансовые операции с помощью телефонов,
персональных компьютеров и планшетов, так и организациям, взлом информационных
данных которых носит весьма критический характер.
«Мы верим, что Pin+ владеет потенциалом применения в любой точке земного
шара. У нас много иностранных партнеров, и работая с ними, мы способствуем
повсеместному распространению нашего решения,» — добавляет Джонатан, говоря о
развитии своей компании.
Сейчас компания Джонатана собирается запатентовать технологию авторизации по
разработанному принципу и надеется создать целую экосистему для
авторизации с помощью подобных приемов.
Подготвлено компанией «Индид»