PassWindow: En helt ny autentiseringsprosess på nettstedet

IT-konsulent, Matthew Walker opprettet PassWindow. Et visuelt autentiseringssystem som bruker mønster-matching-teknikker for å gi bekreftelse hver gang en person prøver å logge på et nettsted.

Walkers motivasjon

For rundt åtte år siden falt Walker selv offer for online kredittsvindel og bestemte seg for å gjøre noe med det. Etter å ha hatt det "eureka-øyeblikket" vi alle ønsker, brukte Walker tre år på å eksperimentere med mønsteranalyse og utvikle teknologien for PassWindow. Til syvende og sist har Walker fått flere patenter for sin innsats. Med alt endelig i orden, er Walker nå fri til å snakke om oppfinnelsen sin.

Jeg var heldig som hadde en samtale med Mr. Walker, der han forklarte hvordan PassWindow fungerte. Mens vi snakket, fortsatte jeg å prøve å finne ut hvor jeg har sett dette før. Til slutt skjønte jeg hvor.

Den digitale klokken min

PassWindow minner meg om en digital klokke med noen av nummersegmentene som mangler. Slik beskriver Walker det:

"Ved å holde et trykt unikt segmentnøkkelmønster på et transparent plastkort over et synkronisert skjermmønsterbilde, kan et hvilket som helst antall unike visuelle dynamiske passordkombinasjoner opprettes hver gang autentisering er nødvendig."

Følgende lysbilde viser hvordan de to mønstrene riktig justeres ut, med tillatelse fra Matthew Walker:

Programvare og et kort

Det er tre komponenter som utgjør PassWindow:

  • Nøkkelmønstergenerator : Programvare installert på webserveren som genererer det unike nøkkelmønsteret som er gitt til hver bruker.
  • Utfordringsmønstergenerator : Programvare som også er bosatt på webserveren som genererer de dynamiske utfordringsmønstrene brukerne vil se når de opprinnelig logger på.
  • Mønsterkort : Er enheten (universalplastkort) med brukerens unike nøkkelmønster trykt på det.
Slik fungerer PassWindow

Den enkleste måten å forklare hvordan PassWindow fungerer er med eksempler. It's Fall in America, og Sue begynner på universitetet. Sue har fått et brukernavn og passord for sin fortrolige webside på universitetswebserveren. Sue har også utstedt et identitetskort for universitetet.

Kortet er et normalt ID-kort med den nødvendige magnetlisten og preget informasjon. Det nye er det gjennomsiktige vinduet som inneholder Sue sitt spesifikke nøkkelmønster for PassWindow.

Sue kommer hjem og vil forsikre seg om at timeplanen ikke forstyrrer arbeidet. La oss følge Sue mens hun prøver å logge på:

  • Sue tar opp universitetets nettsted ved å oppgi brukernavn og passord.
  • Webserveren gjenkjenner kombinasjonen av brukernavn / passord og ber utfordringsmønstergeneratoren lage et engangsmønster som er spesifikt for dette påloggingsforsøket.
  • Dette mønsteret sendes til Sues nettleser og vises på et fremtredende sted.
  • Sue justerer deretter ID-kortet sitt over det viste mønsteret og gjenkjenner et nummer visuelt.
  • Sue skriver inn nummeret i bekreftelsesboksen og får inngang til hjemmesiden hennes.

Følgende lysbilde er en grafisk forklaring av Sues innlogging, takket være Matthew Walker:

Fordeler med PassWindow

PassWindow er et ekte multifaktor-autentiseringssystem som bruker noe du vet og noe du har. Jeg sammenligner det med SecureID-symboler, men enklere å bruke, billigere å lage og lettere å bære. Walker lister over 20 grunner til at PassWindow har en fordel på andre autentiseringssystemer. Her er noen av dem:

  • Ubegrenset arbeidsliv, levetiden er ikke begrenset til batterilevetid.
  • Ingen dyre dedikerte elektroniske maskinvaretokener og beskyttelse mot mylderet av tilknyttede elektroniske sårbarheter.
  • I motsetning til SMS-basert autentisering, blir kodene levert sikkert over SSL direkte til klienten, ikke over upålitelige tredjeparts telenett. (GSM er sprukket)
  • Phishing-avskrekkende, gjenvinne e-postkommunikasjon med kundene dine ved å inkludere et PassWindow-mønsterbilde som vil autentisere e-postmeldingen spesifikt til den kunden. Phishing-angripere klarer ikke å generere disse legitime utfordringsmønstrene.
Noen spørsmål

Jeg har noen spørsmål jeg spurte Walker for å forsikre meg om at jeg forsto teknologien:

1. Hva slags skriver er nødvendig for å lage kortene? Hvor stabilt er blekket?

"Generelt sett ser jeg for meg at PassWindow vil bli integrert i eksisterende kortsystemer trykt med vanlige kortskrivere, $ 500 - $ 5000.

For billige enkle implementeringer kan det imidlertid trykkes på transparente klistremerker med en vanlig skriver og festes på en mer stabil gjennomsiktig overflate eller til og med hjørnet av skjermen. "

2. Hvordan initierer brukeren autentiseringen? Er det ved å oppgi et brukernavn på nettstedet? Nettstedet ditt forklarer ikke tydelig dette.

"Ja, det vil bli brukt i kombinasjon med eksisterende brukernavn og passordsystemer eller i det minste et brukernavn. Jeg ser for meg at det vil bli innarbeidet ved siden av andre autentiseringsmekanismer, men det kan fungere på egenhånd for brukere som ikke vil huske noe. "

3. Hvis jeg forstår, er ikke surfing surfing noe problem, fordi antallet som er opprettet er en engangshendelse. Er det riktig?

"Ja, du har rett, men det er faktisk vanskelig å surfe på PassWindow. Den svake avstanden mellom kortmønsteret og pikslene på skjermen skaper en begrenset synsvinkel. Skuldre surferen må være rett bak hodet.

I tillegg kan mønsterkortet ha et fargetrykk rundt mønsteret som vist på sikkerhetssiden min. Dette er ganske enkelt en grå bakgrunn på nøkkelmønsterbildet, som fungerer godt mot noen som prøver å fange nøkkelmønsteret. "

4. Det ser ut til at PassWindow vil være mottakelig for nøkkelloggere og skjermbilder.

"Bortsett fra det dynamiske aspektet av passordet, hopper karakterplasseringene tilfeldig rundt i et større segmentert matrismønster. Hvilket betyr at selv med skjermfangst og nøkkelloggerprogrammer som er hemmelig installert på datamaskinens offer, vil ikke angriperen kunne avskjære nok data for å beregne nøkkelmønsteret før nøkkelmønsteret fornyes med et nytt årskort. "

Hva blir det neste

Walker har allerede blitt tildelt People's Choice-prisen av det australske TV-showet The New Inventors. Walker forhandler for tiden også med flere kredittkortselskaper inkludert CARDPro.

Det ser ut til at PassWindows bruk bare er begrenset av fantasien. Walker nevnte at et respektert mikrokredittstiftelse ser ut til å bruke PassWindow, men på papir:

"Et mikrokredittstiftelse som jobber i tredje verdens land, vil bruke PassWindow på papirhovedbok for å autentisere transaksjoner med landsbyboerne som har lån. Folket vil ganske enkelt holde kortet sitt over det trykte mønsteret på papiret og skrive ned autentiseringskoden, som blir deretter bekreftet tilbake på avdelingskontoret.

Senere vil de migrere informasjonen til digitale databaser når Internett blir tilgjengelig. Under deres nåværende forhold er alle elektroniske baserte løsninger umulige sett fra kostnads- og implementeringssynspunkt. "

Siste tanker

"Utenfor boksen" imponerer tankene alltid for meg, og PassWindow eksemplifiserer det. Det er ikke vanskelig å se hvor vår online sikkerhet vil ha nytte av denne teknologien.

© Copyright 2021 | pepebotifarra.com