Технология Пин+
На прошедшей в конце апреля выставке Infosecurity в Лондоне была представлена новая технология pin+. Ноухау было представлено председателем совета директоров компании PinPlus Джонатаном Креймером.
Посетители ведущей европейской выставки в сфере информационной безопасности смогли ознакомиться с системой, которая позволяет пользователям генерировать одноразовые коды для входа в системы и приложения, которые могут быть использованы повсеместно, в любое время.
PinPlus является технологией ввода ПИН-кода из матрицы цифр, подобно японским числовым кроссвордам “судоку”. Каждый раз при регистрации в системе пользователь вводит собственный визуальный код. Расположение цифр в матрице меняется каждые 60 секунд, что сильно затрудняет подбор кода посторонними людьми.
Принцип работы новой технологии таков: сначала пользователь выбирает (или получает готовый) узор из квадратов в матрице «шесть на шесть». Затем, при каждом входе в систему, пользователь выбирает цифры, соответствующие выбранному узору. При смене цифр в матрице, которая выполняется каждые 60 секунд, логика расположения квадратов с нужными числами сохраняется.
“Сейчас нет никакой нужды в использовании паролей и пришло время использовать лучшую систему, более легкую и надежную в использовании, коей является PIn +”, — рассуждает Джонатан Креймер. По словам разработчиков, новая технология устойчива к большинству известных атак, включая фишинг, взлом подбором, захват экрана или воспроизведение записанных процедур входа.
Важно отметить, что новая технология доступна, как рядовым потребителям, осуществляющим потенциально уязвимые финансовые операции с помощью телефонов, персональных компьютеров и планшетов, так и организациям, взлом информационных данных которых носит весьма критический характер.
Мы верим, что Pin+ владеет потенциалом применения в любой точке земного шара. У нас много иностранных партнеров и работая с ними, мы способствуем повсеместному распространению нашего решения” — добавляет Джонатан, говоря о развитии своей компании.
Сейчас компания Джонатана собирается запатентовать технологию авторизации по разработанному принципу и надеется создать целую экосистему для авторизации с помощью подобных приемов.
По материалам ресурса peterboroughtoday.co.uk
Читайте еще по теме
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Доступ к привилегированным учетным записям
Вопрос защиты данных, хранящихся в разных информационных системах организации, как никогда остро стоит перед службой информационной безопасности. Какие меры следует предпринять, чтобы не допускать утечки ценных сведений? Мнения […]
Строгая аутентификация за счет применения смарт-карт
В обзоре Smart Card Alliance, вышедшем в ноябре, рассматривается тенденция замены аутентификации пользователя по логину и паролю на строгую аутентификацию. Обсуждаются как факторы влияющие на данный процесс, так […]
Статьи о технологиях для контроля действий привилегированных пользователей (части 1-2)
Нужен ли PAM для компаний? Контроль за действиями пользователей, имеющих привилегированный (административный) доступ к ИТ-системам компании, и защита от несанкционированного использования корпоративных данных — насущные проблемы современных организаций. […]