Компания Winfrasoft выпустила визуальную систему аутентификации

Решение, предложенное британской фирмой, принадлежит к числу альтернативных средств парольной защиты, в которых необходимо запоминать не традиционные кодовые слова, а визуальные образы. Такой метод позволяет часто менять пароли, не заставляя пользователей каждый раз сохранять их в памяти заново.


В рассматриваемой системе участник может самостоятельно выбрать или получить от администратора схему расположения определенных ячеек в квадратной решетке 6x6. Каждый раз, когда пользователь пожелает пройти процедуру авторизации, ему будет отображаться эта решетка (снимок экрана с иллюстрацией можно найти здесь), содержащая различные цифры; оператору компьютера нужно вспомнить свой визуальный образец, соотнести его с решеткой и вписать в особое поле те цифры, которые на текущий момент находятся в "его" ячейках.

Содержимое ячеек можно менять сколь угодно быстро (по умолчанию набор обновляется каждые 60 секунд), в то время как заданная пользователем схема остается неизменной. Соответственно, уже через минуту после входа у участника будет новый пароль, однако запоминать комбинацию цифр не понадобится - следует лишь держать в памяти схему. Кроме того, поскольку цифры в сетке повторяются (на вышеупомянутом снимке каждый символ воспроизведен по шесть раз), потенциальный злоумышленник не сможет угадать кодовый образец даже в случае прямого визуального контакта с решеткой.

Базовый уровень защиты при желании можно усилить. Так, в продукте есть функция установки фиксированного PIN-кода; если она включена, то заданную комбинацию цифр потребуется вставлять до или после динамического пароля. Еще одна дополнительная возможность - увеличение сторон решетки до 10 ячеек. Все это, по мнению создателей, делает продукт Winfrasoft AuthCentral надежной и удобной системой аутентификации пользователей.

Хотя подобные разработки можно считать довольно молодыми, их ниша на рынке не пуста. В этом секторе уже имеются игроки, с которыми Winfrasoft потребуется конкурировать. В частности, можно упомянуть другую британскую компанию GRIDsure, которая предлагает свое решение для визуализированной парольной защиты. В нем нет фиксированного PIN, но взамен этот продукт может предложить более сильные кодовые слова - в ячейках его решетки размещаются не только цифры, но и буквы.

The Register

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждый 11-й россиянин столкнулся с фейками для очистки компьютера

Злоумышленники часто стараются использовать популярные темы для маскировки своих вредоносных программ. На этот раз киберпреступники усилили свои атаки на пользователей, ищущих программы для очистки компьютера и оптимизации его работы.

Атакующие стараются подсунуть пользователю программы класса scareware (или как называет конкретно этот вид «Лаборатория Касперского» — hoax system cleaners). Задача таких программ — пугать пользователя сообщениями о том, что его устройство в опасности.

О двукратном увеличении числа таких атак сообщили исследователи «Лаборатории Касперского». По их данным, в первой половине этого года почти 1,5 миллиона пользователей пытались загрузить себе эти программы.

Прошлогодний показатель за этот же период был отмечен куда меньшей цифрой — 747 тысяч попыток загрузки. Аналитики утверждают, что в России каждый 11-й пользователь столкнулся с этим видом мошеннических программ.

Основная задача злоумышленников — получить от жертвы деньги за якобы обнаруженные и устраненные проблемы с устройством. При этом проблемы всегда преувеличены, чтобы пользователь испугался и куда охотнее пошел на оплату «услуг» такой программы.

В отдельно взятых случаях эти программы могут устанавливать другой класс нежелательных приложений — адваре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru