WRÓĆ DO STRONY
GŁÓWNEJ
Bez kategorii

GOTPass – nowy system weryfikacji w bankowości online

Logując się do serwisu bankowości internetowej muszę podać swój login i hasło. Jednak badacze z Plymouth University wymyślili prostszy sposób. W opracowanym przez nich rozwiązaniu, nazwanym GOTPass, wystarczy podać login, nakreślić kształt, rozpoznać dwa z czterech wybranych przez siebie obrazków i przepisać jednorazowy kod. Proste i genialne!

No dobrze, procedura jest nieco bardziej skomplikowana. Natomiast, jak twierdzą badacze, zestaw „kształt plus obrazki” ma być znacznie łatwiejszy do zapamiętania niż hasło. Dzięki temu użytkownicy mają skończyć z takimi chorobami toczącymi społeczeństwo informacyjne jak używanie tego samego hasła do wszystkich serwisów, wymyślanie haseł bardzo łatwych do odgadnięcia, czy wreszcie, co chyba najgorsze, zapisywanie haseł.

Użytkownik, tworząc swoje nowe „hasło” zaczyna od nakreślenia figury na siatce 4×4 punktów, podobnie jak w rozwiązaniu służącym do odblokowywania telefonów z Androidem, tylko siatka liczy więcej punktów (i bardzo dobrze – być może dzięki temu użytkownicy rzadziej będą używać tej samej kombinacji). Drugim krokiem jest wybranie obrazków, a właściwie ikonek. Użytkownik wybiera ich cztery, po jednej z czterech kolejno wylosowanych zestawów po trzydzieści. Kolejność w jakiej wybieraliśmy ikony nie ma znaczenia.

Chcąc później zweryfikować swoją tożsamość, kreślimy na siatce wybraną wcześniej figurę, po czym naszym oczom ukazuje się zestaw szesnastu ikonek. Tylko dwie z nich pochodzą z wybranej wcześniej przez nas czwórki i to właśnie je mamy wskazać. Dopiero po przejściu tych dwóch kroków dostajemy jednorazowy kod autoryzacyjny, który pozwala nam się zalogować do serwisu.

Autorzy uważają, że system jest wystarczająco bezpieczny, żeby go zastosować do ochrony bankowości internetowej. Spośród 690 prób włamania się do systemu chronionego za pomocą GOTPass, powiodły się 23. Nie jest to może wynik rewelacyjny, ale wciąż rozwiązanie opracowane przez Brytyjczyków wydaje się lepsze, niż stosowanie hasła 1234 albo admin1.

[źródło: digitaltrends.com; grafika: wired.co.uk]