Новая система может вскоре заменить ввод PIN

Опубликовано: 21 февраля 2008 г., четверг

Исследователи в сфере безопасности протестировали первые прототипы системы безопасной аутентификации, которая, возможно, однажды заменит ввод PIN в банкоматах.
Система, получившая название Undercover, была совместно разработана сотрудником Carnegie Mellon University Н. Кристином и двумя выпускниками университета. Исследователи раскрыли детали программы в недавней публикации.

Основной задачей разработчиков было обойти факторы уязвимости ввода PIN, например, тот факт, что любой, обладающий острым зрением или парой скрытых камер, может запросто увидеть, на какие клавиши нажимает пользователь.

Чтобы справиться с подобными «подглядываниями», Undercover скрывает не ответ пользователя, а вопрос, на который он отвечает, или, по крайней мере, его часть.
В системе-прототипе, на которой остановился Кристин, используется трекбол с электроприводом и клавиатура с пятью клавишами с цветовой кодировкой. Пользователь помещает левую руку на трекбол, скрывая его.
Проверка пользователя заключается в выводе на экран набора из пяти изображений, одно из которых пользователь предоставил ранее – например, фотография домашнего любимца или снимок из отпуска. Пользователя просят найти собственное изображение или нажать на клавишу, сигнализирующую, что ни один из предложенных вариантов не подходит.

Трекбол вращается в определенном направлении, которое указывает значения, присваиваемые клавишам, закодированным цветом – то есть, теоретически, наблюдатель не сможет подглядеть. Пользователь затем вводит свой ответ с клавиатуры.

Преимущество данной системы в том, что она затрудняет подглядывание, утверждают исследователи.
Систему опробовали на 38 пользователях, используя как стандартную систему PIN, так и Undercover, причем камера записывала все шаги пользователя. Это позволило исследователям обнаружить все 38 PIN-кодов, даже с учетом того, что более острожные пользователи прикрывали клавиатуру одной рукой, с одной стороны.

С другой стороны, с помощью подглядывания удалось несколько раз взломать и систему Undercover, когда, например, пользователи случайно показывали движения трекбола.

При этом стиль аутентификации Undercover, несомненно, менее удобен в использовании – процедура подтверждения занимает минимум 25 секунд по сравнению с 3,2 секундами, требуемыми на ввод PIN.

В целом исследователи обнаружили, что система доказала свою практичность, при этом некоторые аспекты выглядят особенно перспективными для будущих систем аутентификации.

Свою работу исследователи представят в апреле на конференции Computer Human Interaction (CHI) во Флоренции, Италия.

Источник: Bankir.ru, Карт Бланш 
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Популярные статьи

Transparency Labs расшифрует мелкий шрифт в любом договоре

Мелкий шрифт в договорах и документах может таить в себе не самые приятные сюрпризы, особенно когда речь идет о договорах с финансовыми учреждениями. Именно мелким шрифтом прописываются не самые выгодные для клиентов условия. подробнее »

CyberPlat расширяет возможности использования карт Visa в странах СНГ и Грузии

Платежная система "КиберПлат" (CyberPlat) предложила новый способ пополнения любых карт Visa, эмитированных банками СНГ и Грузии, в рамках услуги "Персональные платежи Visa" (Visa Personal Payments). дальше »

Швеция может оказаться первой европейской страной, которая откажется от использования бумажных денег

Швеция была первой европейской страной, которая начала использовать банкноты - в 1661 году. Однако сейчас все идет к тому, что страна откажется от бумажной валюты. дальше »

"Почта России" станет партнером PayPal

Платежная система PayPal решила выйти на российский рынок, - ее партнером должна стать "Почта России", сотрудничество с которой поможет пользователям выводить средства из аккаунтов PayPal. дальше »

«ВымпелКом» вступил в союз с банками

Оператор мобильной связи "ВымпелКом" вошел в состав учредителей Национального платежного совета (НПС) при Российском союзе промышленников и предпринимателей. дальше »

Мобильный банкинг выбирают молодые потребители

Рост мобильного банкинга и платежей обеспечивается за счет более молодых потребителей, а большинство взрослых более неохотно принимают мобильный банкинг дальше »

Citigroup стал первым иностранным банком, которому разрешено эмитировать собственных карты в Китае

До 2008 года любые банки, зарегистрированные за пределами материкового Китая, имели право выпускать карты на его территории лишь совместно с китайскими финкомпаниями. дальше »

Назван новый директор PayPal

Компания eBay объявила о назначении новым исполнительным директором подразделения PayPal Дэвида Маркуса, который вступит в должность 2 апреля. дальше »

Компания "Сенсорные технологии" представила новую модель платежного терминала "Эконом"

Платежный терминал «Эконом» предназначен для установки в помещениях. Выбирая комплектющие для этой модели, производитель постарался добиться оптимального сочетания качества и цены. дальше »

Исполнилось 15 лет эффективному росту продаж в Интернете

По итогам 2011 года, обнародованным министерством торговли США, оборот электронной коммерции в США вырос на 16,1% и составил $194,3 миллиарда, по сравнению с $167,3 миллиардами в 2010 году. дальше »

Square наносит PayPal ответный удар

Американский стартап Squre отреагировал на недавний выпуск платежной системой PayPal собственного устройства для приема платежей по банковским картам. дальше »