Кейсы 29 декабря 2015

Иконки и рисунки вместо паролей

Далее

Трехступенчатая система GOTPass строится на создании и распознавании образов, а не на традиционном запоминании букв и цифр. Сами картинки чем-то похожи на эмодзи, но за ними стоит серьезная методика шифровки, которую почти невозможно взломать.

Ученые из Исследовательского центра безопасных коммуникационных систем (CSCAN) при Плимутском университете создали многоуровневую систему аутентификации, которая эффективно защищена от хакеров.

Для установки GOTPass пользователю придется ввести имя и нарисовать любой узор на секторе 4×4. Похожая система используется для разблокировки устройств на базе Android. Затем нужно будет выбрать любое из 30 изображений, предложенных программой. Это действие необходимо будет повторить 4 раза, после чего пользователь получит доступ к системе.

Процесс авторизации проходит уже проще. Нужно ввести имя пользователя и нарисовать узор разблокировки. Затем GOTPass предложит на выбор 16 изображений. 14 из них — это просто картинки, а 2 — это те рисунки, которые вы выбирали во время установки. Выбрав правильные варианты, вы получаете одноразовый пароль для входа в систему.

Хотя вся это хитросплетенная система кажется сложной, ученые уверяют, что во время первых испытаний пользователи легко справлялись со всеми шагами аутентификации. Кроме того, GOTPass надежно защищена от хакеров. Исследователи использовали направленные и случайные методы взлома, пытаясь взломать аккаунты 690 раз. Только 23 раза, то есть в 3,33% случаев, попытки увенчались успехом.

Ученые продолжают проводить испытания. Технологию планируют использовать в сфере онлайн-банкинга и в других сферах, где требуется многошаговая аутентификация.

Centre for Security Communication and Network Research