एक्सेस विक्रेता ग्रिडसुर पिन को याद रखने के लिए पैटर्न का उपयोग करता है

एक ब्रिटिश स्टार्टअप ने एक प्रमाणीकरण प्रणाली विकसित की है जिसके लिए उपयोगकर्ताओं को PIN (निजी पहचान संख्या) के बजाय संख्याओं की ग्रिड पर एक पैटर्न याद रखना जरूरी है।

ग्रिडसम के सिस्टम को तथाकथित " कंधे सर्फिंग, "या लॉगिन या पासवर्ड में टाइपिंग देखा जा रहा है, और कीलॉगर्स को हराने के लिए, जो कि गुप्त प्रोग्राम हैं जो कि कीस्ट्रोक रिकॉर्ड करते हैं।

ग्रिडसुर प्रमाणीकरण सॉफ्टवेयर और हार्डवेयर विक्रेताओं के एक बहुत प्रतिस्पर्धी बाजार में एक छोटी कंपनी है जो बढ़ाने के लिए प्रयास कर रही है ई-कॉमर्स की सुरक्षा, ऑनलाइन बैंकिंग और धन हस्तांतरण।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

दो ग्रिडसुर के उत्पादों की माइक्रोसॉफ्ट विंडोज । एक बार GrIDsure का सॉफ़्टवेयर स्थापित हो जाने पर, उपयोगकर्ता पांच-वर्ग ग्रिड द्वारा पांच-वर्ग से पैटर्न चुनता है। कंपनी इसे उपयोगकर्ता की "व्यक्तिगत पहचान पैटर्न" (पीआईपी) कहते हैं पैटर्न व्यक्ति के वास्तविक पासवर्ड से जुड़ा हुआ है।

जब भी उपयोगकर्ता पीसी पर लॉग ऑन करता है, तो ग्रिड में अलग-अलग संख्याएं दिखाई देती हैं। उपयोगकर्ता उनके पैटर्न के अनुरूप संख्या दर्ज करता है। संख्याएं असमान हैं; केवल पैटर्न मामलों यदि एक कीस्ट्रोक लॉगर मौजूद है, तो वह उस पैटर्न से संबंधित संख्याओं को उठा सकता है, लेकिन उस अनुक्रम का फिर से उपयोग नहीं किया जाएगा।

बैंक अपने ग्राहकों को एक बार पासवर्ड जेनरेटर भेज रहे हैं। डिवाइस हार्डवेयर टोकन हैं जो किसी संख्या को प्रदर्शित करते हैं जो किसी व्यक्ति को वेब साइट पर एक बढ़ाया सुरक्षा उपाय के रूप में बहुत सीमित समय के लिए लॉगिन करने की अनुमति देगा।

ग्रिडसमर्थक चेयरमैन जोनाथन क्रेमर, एक पूर्व पत्रकार जो ग्रिड के साथ आया था अवधारणा, क्योंकि सिस्टम केवल सॉफ्टवेयर आधारित है, हार्डवेयर टोकन खरीदने से सस्ता है। लोगों के लिए बहुत सारे पिनों की बजाय एक पैटर्न याद रखना आसान है।

व्यापक प्रमाणीकरण प्रक्रिया के कारण ग्रिडस को धीमा कर दिया गया है ताकि नए प्रमाणीकरण तकनीकों को सुनिश्चित किया जा सके कि वे सुरक्षित हो। लेकिन क्रेमर ने कहा कि माइक्रोसॉफ्ट, नोवेल और अन्य कंपनियों ने इसमें रुचि व्यक्त की है। क्रेडमेर ने कहा कि ग्रिडसुर ने यूके सरकार की एक परीक्षण योजना में सिस्टम भी जमा कर दिया है।

सिस्टम की सादगी इसकी ताकत है, साथ ही इसकी सुरक्षा, ओवम के मुख्य विश्लेषक ग्राहम टिटरिंगटन ने एक शोध पत्र में लिखा है। इसके व्यापक प्रयोज्यता भी है और वेब साइट के साथ-साथ अन्य परिदृश्यों में भी इसे शामिल किया जा सकता है। उन्होंने लिखा।

"यह योजना कंप्यूटर, मोबाइल फोन, एटीएम मशीनों और विशेषज्ञ स्मार्ट कार्ड उपकरणों पर लागू की जा सकती है," टिटिंगिंगटन ने लिखा।

हालांकि, कैम्ब्रिज विश्वविद्यालय में कम से कम एक सुरक्षा शोधकर्ता ने विवाद किया है कि कंधे सर्फिंग के लिए प्रतिरोधी ग्रिडसुर कितना प्रतिरोधी है।

"कंधे सर्फर विशेष रूप से सामान्य पैटर्न के संदर्भ में पैटर्न को बेहतर तरीके से निर्धारित करना सीख सकते हैं," माइक ने लिखा मार्च 2008 की टिप्पणी में बॉन्ड।

ग्रिडसुर पॉइंट-ऑफ-सेल डिवाइसेज में भी प्रतिरोधी नहीं हो सकता है, जिसने लिखा है। समाचार रिपोर्टों ने हाल ही में एक ऐसी योजना का विस्तार किया जहां कई यूके खुदरा विक्रेताओं के पॉइंट-ऑफ-सेल डिवाइस को पिन और क्रेडिट कार्ड के चुंबकीय पट्टी डेटा रिकॉर्ड करने के लिए परेशान किया गया था। अधिकांश यूरोप में, उपभोक्ताओं को खरीद पूरा करने से पहले एक पिन दर्ज करना होगा, एक प्रणाली जिसे "चिप-एंड-पिन" कहा जाता है।

"तोड़फोड़ वाला टर्मिनल पूरी चुनौती और प्रतिक्रिया रिकॉर्ड कर सकता है," बॉण्ड ने लिखा।

क्रेमर ने कहा कि वह बॉन्ड की रिपोर्ट से अवगत हैं और "वास्तव में मेरे विचार पर टिप्पणी करना मेरे लिए नहीं है।"

हालांकि, कैम्ब्रिज के एक और विश्वविद्यालय के प्रोफेसर ने जून 2006 के मूल्यांकन में लिखा था कि ग्रिडसुर चिप-और-पिन से अभी भी सुरक्षित है।

कैम्ब्रिज विश्वविद्यालय में शुद्ध गणित और गणितीय सांख्यिकी विभाग की सांख्यिकीय प्रयोगशाला में प्रोफेसर रिचर्ड वेबर ने लिखा, पांच-वर्ग ग्रिड द्वारा पांच वर्ग स्क्वायर 390,625 संभावित व्यक्तिगत पहचान पैटर्न प्रदान करता है।

"इसके विपरीत, पारंपरिक चिप-एंड-पिन में केवल 10,000 अंकों की पिंस हैं," वेबर ने लिखा है। "तो पिन से बहुत अधिक पीआईपी हैं, और चोर को चार अंकों वाला पिन अनुमान लगाने की तुलना में चार सेल पीआईपी का अनुमान लगाना बहुत कठिन है।"