מערכת זיהוי מבוססת תמונה תוכל להחליף זיהוי רב-משתנים
This post is also available in: 
English (אנגלית)
חוקרים מהמרכז לתקשורת אבטחה וחקר רשתות באוניברסיטת פלימות' בארה"ב פיתחו מערכת חדשה לאימות רב-שלבי מאובטח אשר יחליף את פתרונות התוכנה, החומרה והססמאות החד-פעמית המסורבלים.
המפתחים מאחורי המערכת, אשר נקראת GOTPass, מאמינים כי היא תוכל להיות כלי אפקטיבי להגנת מידע אישי ברשת האינטרנט מפני פושעי סייבר. המערכת משלבת קוד מספרי חד-פעמי ותמונה מיוחדת הנבחרת על ידי המשתמש. התמונה יכולה להיות קלה יותר למשתמשים לזכור, ופחות יקרה לספקים, אשר לא יאלצו עוד להשתמש בפתרונות חומרה מורכבים ויקרים.
על מנת להתקין את GOTPass, משתמשים יצטרכו לבחור שם משתמש ייחודי ולצייר צורה על תבנית רשת 4X4 לצורך פתיחת הנעילה – בדומה למערכת בה נעשה שימוש בסמארטפונים. לאחר מכן, תעמוד בפניהם בחירה בין ארבעה סטים של תמונות אקראיות, מהן יצטרכו לבחור אחת מתוך מבחר של שלושים תמונות בכל סט.
על מנת להתחבר לחשבונם, משתמשים יצטרכו להכניס את שם המשתמש ולשרטט את תבנית פתיחת הנעילה. במסך הבא, יופיעו 16 תמונות – שתיים מתוכן אלו שבחר המשתמש קודם לכן, שש מסיחות דעת אסוציאטיביות, ושמונה תמונות הן פיתיונות אקראיים. מרגע שבוחר המשתמש נכונה את שתי התמונות שבחר מראש, מופיע קוד המיוצר באקראי בעל שמונה ספרות אותו יצטרך להכניס על מנת להשיג גישה לחשבונו.
בניסויים על 690 ניסיונות פריצה לתוך חשבונות המוגנים על ידי מערכת GOTPass, רק 23 מהם היו ניסיונות מוצלחים. ניתוח נוסף מראה כי רק שמונה מתוך אותם ניסיונות היו מוצלחים באמת, שכן 15 האחרים הצליחו לקבל את הגישה לחשבון בעזרת צירוף מקרים בלבד.
“על מנת שאבטחה אונליין תהיה חזקה, היא צריכה להיות מסובכת לפריצה, ואנחנו הדגמנו ששימוש בקומבינציה של גרפיקה וססמה חד-פעמית יכול להשיג אבטחה כזו. היא גם מספקת אלטרנטיבה זולה יותר למערכות בעלות הרבה משתנים, אשר דורשות פיתוח והפצה של התקני חומרה יקרים. אנחנו כעת מתכננים מבחנים נוספים על מנת להעריך את היעילות ארוכת הטווח של מערכת ה- GOTPass, וכן אספקטים מפורטים יותר לאופני השימוש," אמרה ד"ר מריה פפדאקי, מרצה לאבטחת רשתות באוניברסיטת פלימות'.
