ভেন্ডর গ্রিডের অ্যাক্সেস PIN প্লেয়ারগুলির জন্য প্যাটার্নস ব্যবহার করে

একটি ব্রিটিশ প্রারম্ভে একটি প্রমাণীকরণ ব্যবস্থা তৈরি করেছে যা ব্যবহারকারীদের একটি PIN (ব্যক্তিগত শনাক্তকরণ নম্বর) এর পরিবর্তে সংখ্যাগুলির একটি গ্রিডে একটি প্যাটার্ন মনে রাখার প্রয়োজন রয়েছে।

গ্রিডের সিস্টেমটি তথাকথিত " কাঁধ সার্ফিং, "বা একটি লগইন বা পাসওয়ার্ড টাইপ করা হচ্ছে, এবং keyloggers হত্তয়া যা, রেকর্ড কীস্ট্রোক যে লুকায়িত প্রোগ্রাম।

GrIDsure অনুমোদন সফ্টওয়্যার এবং হার্ডওয়্যার বিক্রেতাদের একটি খুব প্রতিযোগিতামূলক বাজারে একটি ছোট কোম্পানী হয় ই-কমার্স, অনলাইন ব্যাঙ্কিং এবং অর্থ স্থানান্তর নিরাপত্তা।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

গ্রিডস এর দুটি পণ্য উদ্বেগের কারণ হলো মাইক্রোসফটের উইন্ডোজ চালানোর জন্য । একবার গ্রিডসারের সফটওয়্যারটি ইনস্টল করা হলে, একজন ব্যবহারকারী পাঁচ-চতুর্থাংশের পাঁচ-চতুর্থাংশ গ্রিডের একটি প্যাটার্ন বেছে নেয়। কোম্পানীটি এটি ব্যবহারকারীর "ব্যক্তিগত শনাক্তকরণের প্যাটার্ন" (পিআইপি) বলে। প্যাটার্নটি ব্যক্তির প্রকৃত পাসওয়ার্ডের সাথে যুক্ত করা হয়।

যখনই ব্যবহারকারী পিসিটিতে লগ ইন করে তখন গ্রিডের বিভিন্ন সংখ্যা প্রদর্শিত হয়। ব্যবহারকারী তাদের প্যাটার্নের অনুরূপ সংখ্যা প্রবেশ করে। সংখ্যাগুলি অসঙ্গত; শুধুমাত্র প্যাটার্ন বিষয় যদি একটি কীস্ট্রোক লজার উপস্থিত থাকে, তবে এটি সেই প্যাটার্নের সাথে সংশ্লিষ্ট সংখ্যাগুলি বাছাই করতে পারে, তবে এই ক্রমটি আবার ব্যবহার করা হবে না।

ব্যাংকগুলি তাদের ক্লায়েন্টদের কাছে এককালীন পাসওয়ার্ড জেনারেটরগুলি ক্রমবর্ধমানভাবে পাঠাচ্ছে ডিভাইসগুলি হল হার্ডওয়্যার টোকেন যা একটি সংখ্যা প্রদর্শন করে যা একজনকে একটি ওয়েব সাইটতে একটি উন্নত সিকিউরিটি পরিমাপ হিসাবে খুব সীমিত পরিমাণে লগইন করতে অনুমতি দেয়।

গ্রিডশায়ার চেয়ারম্যান জনাথন ক্রাইমার, একজন প্রাক্তন সাংবাদিক যিনি গ্রিডের সাথে এসেছিলেন ধারণা, যেহেতু সিস্টেম শুধুমাত্র সফ্টওয়্যার ভিত্তিক, এটি হার্ডওয়্যার টোকেন কেনার তুলনায় সস্তা। এটি জনসাধারণের জন্য পিনের পরিবর্তে একটি প্যাটার্ন স্মরণ করাও সহজ।

গ্রিডশিপটি ব্যাপকভাবে যাচাইয়ের প্রক্রিয়াটি বন্ধ করার জন্য ধীর গতিতে হয়েছে যে নতুন প্রমাণীকরণ প্রযুক্তিগুলি অবশ্যই নিশ্চিত হবে যে তারা নিরাপদ। কিন্তু ক্রেমার বলেন মাইক্রোসফ্ট, নোভেল এবং অন্যান্য কোম্পানি এতে আগ্রহ প্রকাশ করেছে। গ্রিডসও একটি ইউ.কে. সরকারি পরীক্ষার স্কিমে জমা দিয়েছেন, ক্রাইমার বলেন।

সিস্টেমের সরলতা তার শক্তি এবং এর নিরাপত্তাও, একটি গবেষণা নোটে ওভুমের প্রধান বিশ্লেষক গ্রাহাম টিটারিংটন লিখেছেন। এটি ব্যাপক প্রযোজ্য এবং ওয়েব সাইটগুলি এবং অন্যান্য পরিস্থিতিতেও সেগুলি অন্তর্ভুক্ত করা যেতে পারে। তিনি লিখেছেন।

"স্কিমটি কম্পিউটার, মোবাইল ফোনে, এটিএম মেশিন এবং বিশেষজ্ঞ স্মার্ট কার্ড ডিভাইসগুলিতে প্রয়োগ করা যেতে পারে," টিটারিংটন লিখেছেন।

ক্যামব্রিজ বিশ্ববিদ্যালয়ের কমপক্ষে এক নিরাপত্তা গবেষক বিতর্কিত হয়েছেন যে, কীভাবে প্রতিরোধী গ্রিডসোরটি সার্ফিং কাঁধে নিয়ে যায়।

"কাঁধের সার্ফারগুলি সাধারণত একটি ভাল উপায়ে নির্ণয় করা শিখতে পারে, সম্ভবত সাধারণ নিদর্শনগুলির রেফারেন্সে," মাইক লিখেছেন ২008 সালের মার্চ মাসে বন্ডের কথা।

গ্রিডসুরে পয়েন্ট-অফ-বিক্রয় ডিভাইসগুলিতেও প্রতিরোধী নাও হতে পারে, যা ছাঁটাই করা হয়েছে, তিনি লিখেছেন। খবর সম্প্রতি একটি স্কিম বিস্তারিত জানায় যেখানে বিভিন্ন ইউ.কে. খুচরা বিক্রেতাদের পয়েন্ট-অফ-বিক্রয় ডিভাইসগুলি PIN গুলি এবং ক্রেডিট কার্ডগুলির চুম্বকীয় স্ট্রাইপ ডেটা রেকর্ড করার জন্য ধাপে ধাপে ছিল। অধিকাংশ ইউরোপ জুড়ে, ক্রেতাদের ক্রয় করার আগে একটি পিন প্রবেশ করানো উচিত, "চিপ-এবং-পিন" নামে পরিচিত একটি সিস্টেম।

"ভাঙ্গা টার্মিনাল একটি সম্পূর্ণ চ্যালেঞ্জ এবং প্রতিক্রিয়া রেকর্ড করতে পারে," বন্ড লিখেছেন।

Craymer তিনি বলেন, তিনি বন্ডের প্রতিবেদনের ব্যাপারে সচেতন ছিলেন এবং "আমার পক্ষে তার মতামত সম্পর্কে মন্তব্য করা সত্যিই সত্য নয়।"

তবে, কেমব্রিজ বিশ্ববিদ্যালয়ের অন্য একটি বিশ্ববিদ্যালয়ের এক গবেষণায় ২006 সালের জুন মাসে গ্রিডসারটি চিপ-এন্ড-পিনের চেয়েও নিরাপদ ছিল।

ক্যাবব্রিজ বিশ্ববিদ্যালয়ের বিশুদ্ধ গণিত বিভাগ এবং গণিতের পরিসংখ্যান বিভাগের পরিসংখ্যান গবেষণায় অধ্যাপক রিচার্ড ওয়েবার লিখেছেন, "পাঁচ-চতুর্থাংশ গ্রিডের একটি পাঁচ-চতুর্থাংশ চার নম্বর সংখ্যার 390,625 টি সম্ভাব্য ব্যক্তিগত পরিচয় নিদর্শন প্রদান করে।

"বৈশ্বিকভাবে, ঐতিহ্যগত চিপ-এবং-পিনের মধ্যে কেবলমাত্র চার-অঙ্কের পিন রয়েছে," ওয়েবার লিখেছেন। "তাই পিনের চেয়ে অনেক বেশি পিআইপি রয়েছে, এবং চোরকে চার ডিজিটের পিনের অনুমানের চেয়ে চার সেলের পিআইপি অনুমান করার জন্য এটি অনেক কঠিন।"