英国のスタートアップは、PIN(個人識別番号)ではなく数字のグリッド上のパターンを覚えておく必要がある認証システムを開発しました。
GrIDsureのシステムは、肩のサーフィン "、またはログインやパスワードの入力を見てキーストロークを記録する秘密のプログラムであるキーロガーを打ち負かすために使用されています。
GrIDsureは非常に競争の激しい認証ソフトウェアおよびハードウェアベンダーの市場で、
[詳しい情報:Windows PCからマルウェアを削除する方法]Gridsureの製品の2つは、MicrosoftのWindowsを実行しているPCにログオンすることです。 GrIDsureのソフトウェアがインストールされると、ユーザーは5つの正方形のグリッドからパターンを選択します。同社はそれをユーザーの「個人識別パターン」(PIP)と呼びます。パターンは個人の実際のパスワードに関連付けられます。
ユーザーがPCにログオンするたびに、グリッドに異なる数字が表示されます。ユーザは、そのパターンに対応する数字を入力する。数字は重要ではありません。パターンだけが重要です。キーストロークロガーが存在する場合、そのパターンに対応する数字を拾うことができますが、そのシーケンスは再び使用されません。
銀行はクライアントにワンタイムパスワードジェネレータを送ることがますます増えています。これらのデバイスは、ハードウェアトークンであり、セキュリティ対策として、Webサイトにログインする際に非常に限られた時間の間にログインできるようにする番号が表示されます。
Gridsure Chairman Jonathan Craymer、元ジャーナリスト、コンセプトは、システムはソフトウェアベースなので、ハードウェアトークンを買うよりも安いという。多くのPINではなくパターンを覚えるのも簡単です。
Gridsureは、新しい認証テクノロジが安全であることを確認するために必要な広範な検証プロセスのため、離陸が遅れています。しかし、Craymer氏は、Microsoft、Novellなどの企業が関心を示しているという。 Grdsureはこのシステムを英国政府のテスト計画に提出している、とCraymer氏は述べている.Cleymer氏は、Ovum社のアナリストであるGraham Titterington氏は、セキュリティの強さとそのセキュリティがシンプルであることを研究ノートに書いている。同氏は、「この方式は、コンピュータ、携帯電話、ATMマシン、および専門のスマートカード装置に実装可能である」と書いている、とTeryington氏は書いている。
>しかし、ケンブリッジ大学のセキュリティ研究者の少なくとも一人は、Gridsureがショルダーサーフィンにどのように抵抗しているのかを論じています。 "肩のサーファーは、おそらく一般的なパターンを参照して、より良い方法でパターンを判断することを学ぶことができます。 2008年3月の解説でも述べられています。
改ざんされたPOSデバイスでは、GrIDsureも抵抗しないかもしれません。最近の報道によると、いくつかの英国の小売業者のPOSデバイスが、PINとクレジットカードの磁気ストライプデータを記録するように調整された計画が詳細に報告されている。大部分のヨーロッパでは、消費者は購入を完了する前に「チップとPIN」と呼ばれるシステムを使用してPINを入力する必要があります。
「妨害端末はチャレンジとレスポンス全体を記録できます。彼はボンドの報告書を知っていると述べています。「彼の見解について私がコメントするのは本当のことではありません。」しかし、ケンブリッジ大学の他の大学の教授は2006年6月の評価で、GridsureはまだチップとPINよりも安全だと書いています。
5角形の5角形グリッドは、4つの数字からなる個人識別パターン390,625個を提供すると、ケンブリッジ大学の純粋数学統計学科のリチャード・ウェーバー教授は書いています。
一方、従来のチップとピンでは、わずか4万ピンのピンが10,000個しかありませんでした。 「PINよりも多くのPIPがあるので、4桁のPINを推測するよりも、泥棒が4セルのPIPを推測することはずっと難しい」