Новая система может вскоре заменить ввод PIN

Опубликовано: 21 февраля 2008 г., четверг

Исследователи в сфере безопасности протестировали первые прототипы системы безопасной аутентификации, которая, возможно, однажды заменит ввод PIN в банкоматах.
Система, получившая название Undercover, была совместно разработана сотрудником Carnegie Mellon University Н. Кристином и двумя выпускниками университета. Исследователи раскрыли детали программы в недавней публикации.

Основной задачей разработчиков было обойти факторы уязвимости ввода PIN, например, тот факт, что любой, обладающий острым зрением или парой скрытых камер, может запросто увидеть, на какие клавиши нажимает пользователь.

Чтобы справиться с подобными «подглядываниями», Undercover скрывает не ответ пользователя, а вопрос, на который он отвечает, или, по крайней мере, его часть.
В системе-прототипе, на которой остановился Кристин, используется трекбол с электроприводом и клавиатура с пятью клавишами с цветовой кодировкой. Пользователь помещает левую руку на трекбол, скрывая его.
Проверка пользователя заключается в выводе на экран набора из пяти изображений, одно из которых пользователь предоставил ранее – например, фотография домашнего любимца или снимок из отпуска. Пользователя просят найти собственное изображение или нажать на клавишу, сигнализирующую, что ни один из предложенных вариантов не подходит.

Трекбол вращается в определенном направлении, которое указывает значения, присваиваемые клавишам, закодированным цветом – то есть, теоретически, наблюдатель не сможет подглядеть. Пользователь затем вводит свой ответ с клавиатуры.

Преимущество данной системы в том, что она затрудняет подглядывание, утверждают исследователи.
Систему опробовали на 38 пользователях, используя как стандартную систему PIN, так и Undercover, причем камера записывала все шаги пользователя. Это позволило исследователям обнаружить все 38 PIN-кодов, даже с учетом того, что более острожные пользователи прикрывали клавиатуру одной рукой, с одной стороны.

С другой стороны, с помощью подглядывания удалось несколько раз взломать и систему Undercover, когда, например, пользователи случайно показывали движения трекбола.

При этом стиль аутентификации Undercover, несомненно, менее удобен в использовании – процедура подтверждения занимает минимум 25 секунд по сравнению с 3,2 секундами, требуемыми на ввод PIN.

В целом исследователи обнаружили, что система доказала свою практичность, при этом некоторые аспекты выглядят особенно перспективными для будущих систем аутентификации.

Свою работу исследователи представят в апреле на конференции Computer Human Interaction (CHI) во Флоренции, Италия.

Источник: Bankir.ru, Карт Бланш 
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Популярные статьи

Transparency Labs расшифрует мелкий шрифт в любом договоре

Мелкий шрифт в договорах и документах может таить в себе не самые приятные сюрпризы, особенно когда речь идет о договорах с финансовыми учреждениями. Именно мелким шрифтом прописываются не самые выгодные для клиентов условия. подробнее »

Финансовый результат PayPal в 1 квартале 2012 г.

Хорошие результаты в 1-м квартале 2012 г. показала платежная система PayPal, являющаяся дочерней компанией Интернет-аукциона eBay. дальше »

Кошелек QIWI в телевизорах Samsung

Компания Samsung Electronics и система безналичных расчетов QIWI представили приложение для расчетов со смарт телевизоров Samsung. дальше »

Google продает телефон-бумажник американским покупателям

Google начал продажи разблокированной версии своего телефона Galaxy Nexus на платформе Android сотовым операторам GSM в США. дальше »

McDonald's намерен тестировать в Австрии облачные платежи NFC

Австрийский мобильный оператор A1, принадлежащий Telekom Austria Group, заявил, что лидер фаст-фуда McDonald's и сеть супермаркетов Merkur согласились участвовать в пилотном испытании новой услуги мобильных платежей, называемой Paybox NFC. дальше »

Сбербанк всерьез возьмется за мобильные приложения

Сбербанк России готовится выпустить мобильные банковские приложения для ОС Android и Windows Phone, а также существенно обновить iOS-версию. дальше »

Visa и Samsung представили официальные приложение мобильных платежей Олимпийских и Параолимпийских Игр 2012 года

Приложение создано на базе бесконтактной технологии Visa payWave. Лондон-2012 представляет собой уникальную возможность продемонстрировать платежи будущего и способствовать их распространению после 2012 года. дальше »

Потребители Великобритании могут теперь снимать наличные в банкоматах без своих платежных карт

Специалист по банковским машинам и электронным ваучерам компании Ukash предложил как потребители Великобритании могут снимать наличные в банкоматах без карт. дальше »

Аксессуар, который платит

Один из самых инновационных американских банков U.S. Bank предлагает смелое решение для электронного бумажника (e-wallet) - браслет VITAband с чипом MasterCard PayPass. дальше »

В Китае будет создана новая система регулирования платежей в юанях

В Китае будет создана новая система регулирования международных платежей в юанях и повышения конвертируемости юаня, сообщают должностные лица Центрального банка страны. дальше »

Яндекс.Деньги выпустили собственную банковскую карту

Теперь каждый пользователь может бесплатно получить карту MasterCard к своему счету в Яндекс.Деньгах. Такой картой можно пользоваться и в Интернете, и в обычных магазинах, при этом средства будут списываться со счета в Яндекс.Деньгах. дальше »