Графическая аутентификация сделает онлайновый банкинг безопаснее

Новая система многоуровневой аутентификации GOTPass (Graphical One Time Password), использующая изображения и одноразовый числовой код, предлагается как удобная и безопасная альтернатива многофакторным методам, зависящим от аппаратного или программного обеспечения и одноразовых паролей.

Для настройки GOTPass пользователю нужно выбрать уникальное имя и нарисовать любую форму в разблокировочной сетке размерами 4×4. Затем им предлагается выбрать одно изображение в каждой из предложенных произвольных тем, содержащих по 30 картинок.

Загружаясь в свою учётную запись, он вводит имя и рисует ключ разблокировки. Следующий экран содержит 16 изображений, среди которых имеются два ранее выбранных пользователем, шесть похожих на ним и ещё восемь случайных. В случае правильного выбора двух картинок система генерирует на экране восьмизначный произвольный код, напечатав который пользователь получает нужный ему доступ.

Авторы метода, сотрудники Исследовательского центра безопасных коммуникаций и сетей (CSCAN) Плимутского университета, опубликовали в Information Security Journal: A Global Perspective результаты тестирования: из 690 попыток взлома с использованием разных подходов успехом увенчались лишь 23. Эксперты утверждают, что действительно результативными из них были всего восемь попыток, в остальных 15 хакерам банально «повезло».

Исследователи пишут, что их система может найти применение в онлайновом банкинге и других сервисах, где пользователи с несколькими учётными записями смогут достаточно легко и безопасно получать к ним доступ с разнообразных устройств. Они планируют продолжить изучение долгосрочной эффективности GOTPass, дополнительное внимание будет уделено аспектам удобства пользования системой.