Британская компания Winfrasoft предложила любопытную технологию для обеспечения дополнительной безопасности при удаленном доступе к системам. Вдобавок к проверки имени пользователя и пароля компания Winfrasoft предлагает ввод ПИН-кода из матрицы цифр, подобно японским числовым кроссвордам судоку. Каждый раз при регистрации в системе пользователю нужно ввести с помощью этой матрицы (базовая матрица имеет размер 6х6 или четыре квадрата 3х3) собственный визуальный код. Расположение цифр в матрице меняется каждые 60 секунд, что сильно затрудняет подбор кода посторонними людьми. Принцип работы технологии, получившей название Pin+, таков: сначала пользователь выбирает (или получает готовый) узор из квадратов в матрице «шесть на шесть». Затем, при каждом входе в систему, пользователь выбирает цифры, соответствующие выбранному узору. Даже при беззастенчивом подглядывании злоумышленникам не удастся уловить логику нажатий. Как утверждают разработчики, даже при смене цифр в матрице, которая выполняется каждые 60 секунд, логика расположения квадратов с нужными числами сохраняется, так что визуальная авторизация, по идее, должна работать лучше, чем обычные пароли.
Как считает компания Winfrasoft, основным бизнесом которой являются надстройки к серверным системам авторизации Microsoft, технология Pin+ устойчива к большинству известных атак, включая фишинг, взлом подбором, захват экрана или воспроизведение записанных процедур входа. На данный момент компания Winfrasoft планирует внедрять свою технологию визуальной авторизации на рынке систем удаленного доступа (система AuthCentral) и для входа с мобильных телефонов (шлюз авторизации ActiveSync Gateway). Технология мобильной авторизации пока работает только на мобильных устройствах с операционной системой Windows Mobile, но уже в ближайшем будущем разработчики хотят представить версии для аппаратов iPhone, Blackberry и Android.
Технология Pin+ может поставляться в разных вариантах. Например, базовая матрица 6x6 может быть расширена до размера 10x10. Эту технологию можно применять при входе в web-приложения. Кроме того, система AuthCentral предлагает ввод статического ПИН-кода для повышенной безопасности. Такой ПИН-код можно вводить до или после цифр, соответствующих визуальному коду.
Новая технология компании Winfrasoft, в которой для авторизации пользователь должен вычислять суммы цифр, чтобы нажать правильные ячейки матрицы, подключается к шлюзу авторизации Microsoft UAG (Universal Access Gateway). Сейчас компания Winfrasoft собирается запатентовать технологию авторизации по принципу «судоку» и надеется создать целую экосистему для авторизации с помощью подобных приемов. В будущем разработчики планируют лицензировать свою технологию компаниям, продающим доступ к программным продуктам по принципу Software-аs-а-Service (Программа как услуга), а лицензиаты будут перепродавать технологию как средство защищенного доступа к почтовым серверам Exchange, защищенным SSL VPN-сетям и другим системам.
|
