PIN pamiętany pozycyjnie
- Józef Muszyński,
- 30.10.2008, godz. 13:03
Brytyjska firma GrIDsure zaprojektowała system uwierzytelniania, który wymaga od użytkownika pamiętania wzorca pozycyjnego na siatce liczb zamiast tradycyjnego PIN.
GrIDsure jest małą firma na bardzo konkurencyjnym rynku oprogramowania i sprzętu uwierzytelniania, gdzie dostawcy starają się zwiększyć bezpieczeństwo e-commerce, bankowości online i transferów pieniężnych.
Produkty GrIDsure pracują na platformie Windows. Po zainstalowaniu oprogramowania GrIDsure, użytkownik wybiera wzorzec (układ pól) z siatki pięć na pięć pól. Taki wzorzec firma nazywa Personal Identification Pattern (PIP). Wzorzec ten stanowi właściwe hasło danej osoby.
Za każdym razem, kiedy użytkownik loguje się do peceta, w wyświetlanej siatce pokazują się losowo rozrzucone w kratkach cyfry (wszytskie dziesięć cyfr lub ich podzbiór wyświetlane są powtarzalnie w 25 polach). Użytkownik wprowadza cyfry figurujące w polach tworzących wybrany wzorzec. Cyfry są więc za każdym razem przypadkowe, stały jest natomiast wzorzec. System ten jest odporny na keyloggery, ponieważ z przechwyconych cyfr, a nawet i ekranu, nie można jednoznacznie odtworzyć wzorca, a za każdym razem wybrane cyfry są różne.
Siatka "pięć na pięć" daje możliwość utworzenia 390 625 różnych wzorców identyfikacyjnych użytkownika (PIP) składających się z czterech pozycji pól. Tradycyjny PIN (cztery cyfry) daje możliwość stworzenia tylko 10 tys. różnych kombinacji.