Der er billeder, som mere sikker end passwords?

0
16

Plymouth University er en sikker metode, der kan erstatte multi-faktor-autentificering og engangs-adgangskoder

Forskere ved Plymouth University har udviklet en numerisk-baseret sikkerhed system, der kunne erstatte de traditionelle adgangskoder og multi-faktor-autentificering.

GOTPass, der er udviklet af Center for Sikkerhed, Kommunikation og Netværk for Forskning (CSCAN). er en engangs-numerisk kode, som ikke afhænger af hardware eller software til at arbejde.

Det kan forhindre hackere i at få adgang til fortrolige oplysninger, mens også gøre det lettere for brugerne at huske og billigere for udbyderne til at gennemføre i forhold til at udvikle deres egen multi-lagdelte sikkerhedsløsninger.

Den løsning ville komme i særdeles nyttig for brugere, der har flere konti med samme leverandør, eller bruge forskellige enheder til at få adgang til deres konti.

For at oprette en GOTPass konto, brugere er nødt til at oprette et brugernavn og tegne et mønster på et 4×4 gitter, svarer til at bruge en oplåsningsmønster på en smartphone. De skal derefter vælge et billede fra hver af de fire forskellige temaer, som præsenteres for dem.

Når de logger ind på en hjemmeside ved hjælp af den GOTPass system, vil de blive bedt om at indtaste deres unikke mønster og vælge to billeder, fra dem, der præsenteres, som korrelerer med trin to af kontoen.

Når der gennemføres med succes, vil de blive givet en otte-cifret, tilfældigt genereret kode, som de skal ind i login-skærm, når rettet.

“For online sikkerhed for at være stærk, at det skal være svært at hacke, og vi har vist, at ved hjælp af en kombination af grafik og one-time password kan opnå det,” sagde Dr. Maria Papadaki, Lektor i Netværk Sikkerhed i Plymouth Universitet og leder af Ph.d. – forskningsprojekt.

“Dette giver også et billigt alternativ til de eksisterende token-baseret multi-faktor-systemer, der kræver udvikling og distribution af dyrt hardware-enheder. Vi planlægger nu yderligere tests for at vurdere den langsigtede virkning af GOTPass system, og mere detaljerede aspekter af brugervenlighed.”

Forskerne har offentliggjort resultaterne af forsøg i de Oplysninger, Sikkerhed Tidende: Et Globalt Perspektiv, der afslører, at den nye løsning stoppet med 97% af hacks komme igennem, ud af 690 forsøg, der viser, at det er en meget effektiv metode til at forebygge angreb.

“Traditionelle adgangskoder er uden tvivl meget anvendelige, men uanset hvor sikker kan folk føler, at deres oplysninger er den adgangskode, der er sårbarheden er kendt,” siger Ph.d. – studerende Hussain Alsaiari, der ledede forskningen.

“Der er alternative systemer derude, men de er enten meget dyre eller har indsættelse begrænsninger, som betyder, at de kan være vanskelige at integrere med eksisterende systemer, og samtidig opretholde bruger konsensus.”

Alsaiari tilføjede: “GOTPass systemet er nemt at bruge og implementere, mens på samme tid giver brugerne tillid til, at deres oplysninger bliver holdt sikkert fast.”