Новая система может вскоре заменить ввод PIN

Опубликовано: 21 февраля 2008 г., четверг

Исследователи в сфере безопасности протестировали первые прототипы системы безопасной аутентификации, которая, возможно, однажды заменит ввод PIN в банкоматах.
Система, получившая название Undercover, была совместно разработана сотрудником Carnegie Mellon University Н. Кристином и двумя выпускниками университета. Исследователи раскрыли детали программы в недавней публикации.

Основной задачей разработчиков было обойти факторы уязвимости ввода PIN, например, тот факт, что любой, обладающий острым зрением или парой скрытых камер, может запросто увидеть, на какие клавиши нажимает пользователь.

Чтобы справиться с подобными «подглядываниями», Undercover скрывает не ответ пользователя, а вопрос, на который он отвечает, или, по крайней мере, его часть.
В системе-прототипе, на которой остановился Кристин, используется трекбол с электроприводом и клавиатура с пятью клавишами с цветовой кодировкой. Пользователь помещает левую руку на трекбол, скрывая его.
Проверка пользователя заключается в выводе на экран набора из пяти изображений, одно из которых пользователь предоставил ранее – например, фотография домашнего любимца или снимок из отпуска. Пользователя просят найти собственное изображение или нажать на клавишу, сигнализирующую, что ни один из предложенных вариантов не подходит.

Трекбол вращается в определенном направлении, которое указывает значения, присваиваемые клавишам, закодированным цветом – то есть, теоретически, наблюдатель не сможет подглядеть. Пользователь затем вводит свой ответ с клавиатуры.

Преимущество данной системы в том, что она затрудняет подглядывание, утверждают исследователи.
Систему опробовали на 38 пользователях, используя как стандартную систему PIN, так и Undercover, причем камера записывала все шаги пользователя. Это позволило исследователям обнаружить все 38 PIN-кодов, даже с учетом того, что более острожные пользователи прикрывали клавиатуру одной рукой, с одной стороны.

С другой стороны, с помощью подглядывания удалось несколько раз взломать и систему Undercover, когда, например, пользователи случайно показывали движения трекбола.

При этом стиль аутентификации Undercover, несомненно, менее удобен в использовании – процедура подтверждения занимает минимум 25 секунд по сравнению с 3,2 секундами, требуемыми на ввод PIN.

В целом исследователи обнаружили, что система доказала свою практичность, при этом некоторые аспекты выглядят особенно перспективными для будущих систем аутентификации.

Свою работу исследователи представят в апреле на конференции Computer Human Interaction (CHI) во Флоренции, Италия.

Источник: Bankir.ru, Карт Бланш 
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Популярные статьи

Transparency Labs расшифрует мелкий шрифт в любом договоре

Мелкий шрифт в договорах и документах может таить в себе не самые приятные сюрпризы, особенно когда речь идет о договорах с финансовыми учреждениями. Именно мелким шрифтом прописываются не самые выгодные для клиентов условия. подробнее »

MasterCard представил новую предоплаченную карту в Европе

MasterCard совместно с поставщиком электронных платежей Ukash объявили о внедрении новой предоплаченной карты, предназначенной для обмена иностранной валюты британскими туристами по лучшему курсу. дальше »

Мобильный оператор NTT DOCOMO выбрал NFC–сервисы компании Gemalto

Компания Gemalto объявила о предоставлении своих мобильных NFC–сервисов для NTT DOCOMO, крупнейшего японского оператора мобильной связи, услугами которого пользуются более 65 млн абонентов. дальше »

«ЛайтБанк» приступил к эмиссии ко–брендовых карт «UnionPay – Золотая Корона»

В линейке ко–брендовых карт «ЛайтБанк» представил сразу четыре варианта карточных продуктов – Classic, Gold, Platinum, Prepaid, разработанных под разные задачи и целевые аудитории. дальше »

WalMart запускает сервис денежных переводов

Ретейлер WalMart представил сервис денежных переводов Walmart–2–Walmart, клиенты которого получат возможность отправлять и получать до 900 долларов более чем в 4000 магазинах на территории США. дальше »

Альфа–Банк предлагает клиентам «сконструировать» на сайте кредитную карту со своими условиями

8 феврале 2014 года Альфа–Банк запустил на портале alfacards.ru сервис–конструктор кредитных карт «Мои правила». дальше »

JPMorgan отказывается от предоплаченных карт

Американский банк JPMorgan Chase сообщает о планах отказаться от предоплаченных карт всего спустя месяц после того, как мошенники взломали серверы банка и скомпрометировали личную информацию 465 000 владельцев карт. дальше »

Платежный агрегатор PayMaster запустил новый клиентский сайт

Платежный агрегатор PayMaster существенно обновил клиентский сайт www.paymaster.ru: на сайте появились возможности произвести демо-платеж, установить платежные модули для популярных систем управления контентом и заполнить быструю заявку на подключение. дальше »

Google выпустила собственную пластиковую карту

Компания Google в преддверии Рождественских праздников объявила о выпуске собственной дебетовой карты Google Wallet Card. дальше »

Mastercard и Visa сократят комиссии по операциям с кредитными картами почти вдвое

Операторы электронных платежных систем Mastercard и Visa договорились о снижении комиссий по операциям с кредитными картами во Франции почти вдвое. дальше »

У WebMoney в Украине проблемы с банковскими счетами

Украинское представительство системы WebMoney Transfer приостановило прием платежей из–за проблемы с банковскими счетами. дальше »