Winfrasoft предлагает новый вариант графических паролей
Разработчик программного обеспечения из Великобритании, компания Winfrasoft, продвигают визуальные образы в качестве альтернативы традиционным паролям.
Пользователям будет предложен макет, состоящий из квадратов, составляющий сетку 6×6. Каждый раз при входе в систему им будет предложен ряд чисел (как показано здесь), из которых им надо будет выбрать те, которые входят в визуальную картину, запомненную ими.
Числа в сетке, которые предлагаются пользователям, меняются каждые 60 секунд, в то время как местонахождение квадратов в исходной запомненной визуальной картине не меняется. Управляющие Winfrasoft сказали, что для людей запомнить визуальные картины еще проще, чем запомнить пин-коды и пароли, что похоже на правду, даже учитывая то, что фирма не представила никаких доказательств своей точки зрения. «Многие люди – визуалы и запоминают визуальные изображения лучше, чем пароли или коды», — сказал директор Winfrasoft Стивен Хоуп.
Фирма утверждает, что система предлагает защиту от фишинга, взлома визуальных изображений, отслеживания движений курсора и взломов защиты путём замещения оригинала без нужды в дорогостоящем оборудовании и устройствах считывания карт. «Перехватчику не будет известна та визуальная картинка, которую выбрал пользователь».
Winfrasoft изначально ориентированы на рынок удаленного доступа с его технологией аутентификации по матрице-шаблону, выполняемого с помощью продукта под названием AuthCentral и родственного ему продукта для входа в систему мобильных телефонов, называемого ActiveSync Gateway. При запуске эта мобильная технология работает только с телефонами, работающими на базе Windows, но фирма также работает над версиями, поддерживающими iPhone, Blackberry и Android.
Технология существует в различных вариантах и конфигурациях. Размеры матрицы по умолчанию 6х6 могут быть увеличены до 10х10. Технология может быть использована в качестве средства входа в систему в веб-пространстве или, для повышения уровня безопасности, входы в систему могут быть выполнены с помощью предварительно уполномоченного устройства.
Winfrasoft подала заявку на получение патента на их технологию и надеется создать «экосистему проверки подлинности на основе использования шаблонов». В частности, она готова лицензировать свою технологию компаниям, предоставляющим программное обеспечение как услугу, которые будут перепродавать её предприятиям с целью обеспечения их безопасным доступом к серверам обмена сообщениями электронной почты или, например, SSL VPN.
Источник информации: Хакер