GrIDsure

Система персональной идентификации, изобретенная Джонатаном Креймером и Стивеном Хоусом

GrIDsure была персональной системой идентификации , которая расширяет стандартную модель аутентификации «общего секрета» для создания безопасной методологии, посредством которой динамический «одноразовый» пароль или PIN-код может быть сгенерирован пользователем. Она была изобретена Джонатаном Креймером и Стивеном Хоусом в ноябре 2005 года. Она получила положительный отклик в СМИ. ^{[1] [2] [3]}

GrIDsure обанкротилась в октябре 2011 года после того, как финансирование инвесторов иссякло. ^[4]

18 ноября 2011 года Cryptocard объявила о приобретении интеллектуальной собственности GrIDsure, которая включает восемь выданных патентов и еще 16 ожидающих рассмотрения. Cryptocard уже была OEM-партнером GrIDsure и использует этот продукт в своем портфолио. ^{[ необходима цитата ]}

Метод аутентификации

Для аутентификации пользователю предлагается ввести ряд чисел на основе заранее зарегистрированного шаблона в сетке (который известен пользователю) и сетки псевдослучайных чисел, сгенерированных аутентификатором. Это приводит к разным рядам чисел каждый раз, когда пользователь проходит аутентификацию. ^[5]

Академический прием

Исследование статистической безопасности GrIDsure было проведено Ричардом Вебером в Статистической лаборатории Кембриджского университета . Он пришел к выводу: «Это одна из самых прекрасных идей, которые я видел за многие годы изучения алгоритмов и задач оптимизации». ^{[ необходима цитата ]}

В марте 2008 года независимый исследователь безопасности Майк Бонд ^[6] выявил недостатки ^[7] в схеме аутентификации Gridsure, в частности, прокомментировав анализ Вебера, и пришел к следующему выводу:

«Механизм аутентификации Gridsure остается в значительной степени недоказанным. Исследования, проведенные до сих пор, несовершенны или вырваны из контекста; мои собственные первоначальные исследования указывают на дальнейшие слабые стороны».

Введение к статье доктора Бонда гласит: «Этот документ не претендует на то, чтобы быть полностью репрезентативной или сбалансированной оценкой схемы». ^{[ необходима цитата ]}

University College London провел испытание удобства использования. В сопроводительном письме к отчету об исследовании профессор Сасс утверждает:

«Рассмотрев множество механизмов, предложенных в последние годы для преодоления проблем пользователей с PIN-кодами и паролями, можно сказать, что это первый механизм, который может обеспечить одновременно удобство использования и повышенную безопасность». ^{[ необходима цитата ]}

Смотрите также

• Многофакторная аутентификация
• Токен безопасности

Ссылки

1. "Обзор продуктов мультимедиа". Mediaproducts.gartner.com. 8 января 2008 г. Получено 27 марта 2010 г.^{[ мертвая ссылка ]}
2. "Telecoms and Software News". Ovum.com. Архивировано из оригинала 15 июля 2011 года . Получено 27 марта 2010 года .
3. "Superior available security". It-analysis.com . Получено 27 марта 2010 г. .
4. Вудберн, Дуг (2 ноября 2011 г.). «Пораженный GrIDsure ведет переговоры с покупателем». ChannelWeb . Получено 22 марта 2012 г.
5. Эснуф, Фредерик (29 августа 2009 г.). «Строгая аутентификация с использованием вашего мозга: IAG и Gridsure» . Получено 22 марта 2012 г.
6. "Майк Бонд, исследователь безопасности". Архивировано из оригинала 2 мая 2008 года . Получено 26 апреля 2008 года .
7. Майк Бонд, Комментарии к Gridsure Authentication, 27 марта 2008 г.