Ένα σύστημα που χρησιμοποιεί εικόνες και ένας one-time αριθμητικός κωδικός θα μπορούσε να προσφέρει μία ασφαλές και εύκολη στη χρήση εναλλακτική μέθοδο χωρίς να γίνει αναφορά σε πολλαπλές παραμέτρους από τις οποίες εξαρτώνται υλικό ή λογισμικό και τα one-time passwords.
Αυτό έδειξε μια μελέτη από το Πανεπιστήμιο του Plymouth ενώ ερευνητές από το Κέντρο Επικοινωνίας και Έρευνας Ασφάλειας Δικτύων (CSCAN) πιστεύουν ότι το νέο σύστημα ελέγχου ταυτότητας πολλαπλών επιπέδων GOTPass θα μπορούσε να είναι αποτελεσματική για την προστασία των προσωπικών πληροφοριών σε απευθείας επίθεση από χάκερ.
Θα μπορούσε επίσης να είναι ευκολότερο για τους χρήστες να θυμούνται και να είναι λιγότερο δαπανηρή για τους παρόχους να την εφαρμόσουν, δεδομένου ότι δεν θα απαιτούσε την ανάπτυξη δυνητικά δαπανηρών συστημάτων υλικού.
Δημοσιεύοντας την έκθεσή τους, οι ερευνητές πιστεύουν ότι το σύστημα θα μπορούσε να ισχύει για online τραπεζικές και άλλες τέτοιες υπηρεσίες, όπου οι χρήστες με πολλούς λογαριασμούς, δεν θα τους ήταν δύσκολο να αποκτήσουν πρόσβαση, από πολλαπλές συσκευές.
Τα στατιστικά δεδομένα μας κάνουν αισιόδοξους αφού τα αποτελέσματα μιας σειράς δοκιμών ασφάλειας, αποδεικνύοντας ότι ς από 690 απόπειρες πειρατείας υπήρχαν μόνο 23 επιτυχείς διαρρήξεις.
Για να ρυθμίσετε το σύστημα GOTPass, οι χρήστες θα πρέπει να επιλέξουν ένα μοναδικό όνομα χρήστη και να σχεδιάσουν οποιοδήποτε σχήμα σε ένα 4x4 μοτίβο ξεκλειδώματος, παρόμοια με αυτή που ήδη χρησιμοποιείται σε κινητές συσκευές. Στη συνέχεια θα διατίθενται τέσσερα τυχαία θέματα, από τα οποία θα σας ζητηθεί να επιλέξετε μία εικόνα.
Όταν στη συνέχεια συνδεθείτε στο λογαριασμό σας, ο χρήστης θα εισάγετε το όνομα του και στην συνέχεια θα πρέπει να διαλέξει την κλειδαριά μοτίβο, από μια οθόνη που περιέχει μια σειρά από 16 εικόνες, μεταξύ των οποίων οι δύο ανήκουν στις επιλεγμένες εικόνες τους.
Η σωστή επιλογή των εικόνων θα οδηγήσει στη δημιουργία τυχαίου οκταψήφιου κωδικού τον οποίο ο χρήστης στη συνέχεια θα πρέπει να πληκτρολογήσει για να αποκτήσει πρόσβαση στις πληροφορίες του.
Η Δρ Μαρία Παπαδάκη, Λέκτορας στο Network Security στο Πανεπιστήμιο του Plymouth και διευθυντής της έρευνας, δήλωσε: "Η διαδικτυακή ασφάλεια για να είναι ισχυρή πρέπει να είναι δύσκολη να παραβιαστεί, και το έχουμε αποδείξει ότι χρησιμοποιώντας ένα συνδυασμό γραφικών και one-time κωδικό πρόσβασης μπορεί να επιτευχθεί αυτό. Αυτό παρέχει επίσης μια εναλλακτική λύση χαμηλού κόστους για τα υπάρχοντα συστήματα πολλαπλών παραγόντων token-based, τα οποία απαιτούν την ανάπτυξη και τη διανομή ακριβών συσκευών υλικού. Τώρα σχεδιάζουμε περαιτέρω δοκιμές για την αξιολόγηση της μακροχρόνιας αποτελεσματικότητας του συστήματος GOTPass, και τις πιο λεπτομερείς πτυχές της χρηστικότητα του".
Πηγή: University of Plymouth
Δημοσίευση σχολίου