 Система, использующая изображения и одноразовый числовой код, может обеспечить безопасную и легкую в использовании альтернативу многофакторной проверке, зависящей от аппаратного или программного обеспечения и одноразовых паролей, как предполагает исследование Плимутского университета.
Исследователи из Центра по безопасности связи и сетевых исследований считают, что их новая многоуровневая система аутентификации GOTPass может стать эффективным в защите личной информации в Интернете от атак хакеров.
Она также легче запоминается для пользователей, и является менее дорогим для реализации провайдерами, поскольку она не требует развертывания потенциально дорогостоящих аппаратных систем.
Исследователи говорят, что система будет применяться для онлайн-банкинга и других подобных услуг, где пользователям с несколькими счетами обычно приходится носить несколько устройств, чтобы получить доступ.
Они также публикуют результаты серии тестов безопасности, демонстрируя, что из 690 попыток взлома, с использованием ряда предположений и более целенаправленных методов, было всего 23 успешных взлома.
Традиционные пароли, несомненно, являются очень полезными, но независимо от того, насколько безопасно человек может чувствовать себя, уязвимость паролей также хорошо известна. Есть альтернативные системы, но они либо являются очень дорогими или имеют ограничения развертывания, и их зачастую трудно интегрировать с существующими системами при сохранении пользовательского консенсуса. Система GOTPass является простой в использовании и реализации, в то же время предлагая пользователям уверенность, что их информация будет надежно храниться.
Чтобы настроить систему GOTPass, пользователи должны выбрать уникальное имя пользователя и нарисовать любую форму на рисунке 4x4 для разблокировки, аналогичной тому, что уже используется на мобильных устройствах. Затем им будут назначены четыре случайные темы, и будет предложено выбрать одно изображение из 30 в каждой
Когда пользователь впоследствии входит в свой аккаунт, он должен ввести своё имя и нарисовать любую форму. Следующий экран будет содержать серию из 16 изображений, среди которых два являются его выбранными изображениями, шесть - связанными дистракторами, и восемь - случайными ложными целями.
Правильное определение двух изображений приведет к генерации восьми цифр случайного кода, которые расположены на верхних или левых краях панели для входа в систему, которые пользователю затем нужно будет ввести, чтобы получить доступ к своей информации.
Первоначальные тесты показали, что система будет легко запоминаться для пользователей, в то время как анализ безопасности показал, что всего восемь из 690 попыток взлома были искренне успешными, и еще 15 были достигнуты за счет совпадения.
Это также обеспечивает недорогую альтернативу для существующих многофакторных систем на основе маркеров, которые требуют развития и распределениях дорогих устройств. Исследователи планируют дальнейшие испытания для оценки долгосрочной эффективности системы GOTPass и более подробных аспектов юзабилити.
|
