Технология Пин+
На прошедшей в конце апреля выставке Infosecurity в Лондоне была представлена новая технология pin+. Ноухау было представлено председателем совета директоров компании PinPlus Джонатаном Креймером.
Посетители ведущей европейской выставки в сфере информационной безопасности смогли ознакомиться с системой, которая позволяет пользователям генерировать одноразовые коды для входа в системы и приложения, которые могут быть использованы повсеместно, в любое время.
PinPlus является технологией ввода ПИН-кода из матрицы цифр, подобно японским числовым кроссвордам “судоку”. Каждый раз при регистрации в системе пользователь вводит собственный визуальный код. Расположение цифр в матрице меняется каждые 60 секунд, что сильно затрудняет подбор кода посторонними людьми.
Принцип работы новой технологии таков: сначала пользователь выбирает (или получает готовый) узор из квадратов в матрице «шесть на шесть». Затем, при каждом входе в систему, пользователь выбирает цифры, соответствующие выбранному узору. При смене цифр в матрице, которая выполняется каждые 60 секунд, логика расположения квадратов с нужными числами сохраняется.
“Сейчас нет никакой нужды в использовании паролей и пришло время использовать лучшую систему, более легкую и надежную в использовании, коей является PIn +”, — рассуждает Джонатан Креймер. По словам разработчиков, новая технология устойчива к большинству известных атак, включая фишинг, взлом подбором, захват экрана или воспроизведение записанных процедур входа.
Важно отметить, что новая технология доступна, как рядовым потребителям, осуществляющим потенциально уязвимые финансовые операции с помощью телефонов, персональных компьютеров и планшетов, так и организациям, взлом информационных данных которых носит весьма критический характер.
Мы верим, что Pin+ владеет потенциалом применения в любой точке земного шара. У нас много иностранных партнеров и работая с ними, мы способствуем повсеместному распространению нашего решения” — добавляет Джонатан, говоря о развитии своей компании.
Сейчас компания Джонатана собирается запатентовать технологию авторизации по разработанному принципу и надеется создать целую экосистему для авторизации с помощью подобных приемов.
По материалам ресурса peterboroughtoday.co.uk
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
Совместное применение смарт-карт и биометрии
В обзоре Smart Card Alliance, вышедшем в марте, рассматривается вопрос совместного применения технологий смарт-карт и биометрии при решении задач персональной идентификации. Подробно рассмотрены компоненты и процессы, параметры выбора, […]
Скажи: «Пароль»…
Внедрение эффективной системы подтверждения личности по голосу, подобной описанной ниже, позволит юридическим организациям и физическим лицам существенно повысить безопасность управления финансовыми и информационными ресурсами. По материалам: http://www.ib-bank.ru/bis/a/134 ОДНОФАКТОРНОЙ АУТЕНТИФИКАЦИИ НЕДОСТАТОЧНО […]
Статьи о технологиях для контроля действий привилегированных пользователей (части 1-2)
Нужен ли PAM для компаний? Контроль за действиями пользователей, имеющих привилегированный (административный) доступ к ИТ-системам компании, и защита от несанкционированного использования корпоративных данных — насущные проблемы современных организаций. […]