PassWindow

passwindow
PassWindow nyckel och utmaning exempel

PassWindow är en teknik för att skapa engångslösenord och underlätta transaktionsverifiering som används som en online-sekundär autentiseringsmetod.

Systemet fungerar genom att koda siffror till en segmentmatris som liknar de sjusegmentmatriser som används i digitala displayer. Matrisen delas sedan upp i två komponentmönster som avslöjar helheten när de överlagras.

Hälften av mönstret är tryckt på en genomskinlig del av ett plastkort, medan den andra visas på en elektronisk skärm som en datorskärm. Dessa kallas nyckelmönster respektive utmaningsmönster .

Varje nyckelmönster är unikt, och utmaningsmönstret kan endast avkodas med dess motsvarande tryckta nyckel.

Genom att variera utmaningsmönstret som visas på skärmen kan en serie siffror kommuniceras till kortinnehavaren utan att avslöjas visuellt på skärmen.

PassWindow är vanligtvis implementerat så att en animerad, ständigt loopande sekvens av utmaningsmönster visas, var och en kodar för en enda siffra placerad på en slumpmässig plats i matrisen.

En giltig lösning på denna utmaning består sedan av ett specificerat antal på varandra följande siffror.

Använd i tvåfaktorsautentisering

Genom att skriva ut ett PassWindow-nyckelmönster på en bit genomskinlig media, till exempel en genomskinlig del av ett plastkort, kan ett standard ID- 1-kort av plast användas som fysisk token (något du har) som kan användas i en tvåfaktor autentiseringssystem .

Generering av engångslösenord

Med hjälp av PassWindow-systemet kan ett utmaningsmönster som innehåller en sträng av siffror och/eller bokstäver genereras för ett specifikt nyckelmönster av en autentiseringsserver med kunskap om den delade hemligheten (användarens nyckelmönster).

Användaren avkodar sekvensen av siffror från mönstret med sin PassWindow-nyckel och skickar detta som ett svar på serverns utmaning. Rätt svar bekräftar att klienten har fysisk tillgång till token.

Dessa siffror används sedan som ett engångslösenord .

Ömsesidig autentisering

Ömsesidig autentisering eller tvåvägsautentisering (ibland skrivet som 2WAY-autentisering) hänvisar till två parter som autentiserar varandra på lämpligt sätt. I tekniska termer avser det en klient eller användare som autentiserar sig till en server och att servern autentiserar sig för användaren på ett sådant sätt att båda parter är säkra på de andras identitet. När man beskriver online-autentiseringsprocesser kallas ömsesidig autentisering ofta som webbplats-till-användare-autentisering eller webbplats-till-användare-autentisering.

Passiv ömsesidig autentisering med PassWindow

I det enklaste fallet verifierar klienten att servern som de tar emot sin utmaning från genom att bekräfta att lösningen är begriplig när de lägger sin nyckel ovanpå utmaningen. En oförståelig eller skadad utmaning varnar användaren om att de kanske inte är anslutna till servern de avser.

Transaktionsverifiering

Dessutom kan en känd sträng av siffror kodas in i utmaningen vid tidpunkten för generering för att tillhandahålla ytterligare server-till-klient-autentisering för att förhindra uppspelning av lagrade utmaningar. Känd som en verifieringskod, exempel inkluderar destinationskontonummer eller transaktionssummor när de används för att säkra monetära transaktioner online. Denna användning kallas ofta för transaktionsverifiering och utgör den primära grunden för PassWindows exceptionella motståndskraft mot Man-in-the-middle (MITM) och Man-in-the-browser (MITB) attacker.

Historia

Matt Walker, australiensare, uppfann det ursprungliga PassWindow-konceptet efter att många år undersökt olika tvåfaktorsautentiseringssystem online. De höga kostnaderna för många elektroniska tokensystem, såväl som deras oförmåga att skydda mot en ständigt ökande mängd komplexa attacker, tvingade Matthew att helt ompröva hur modern autentisering utförs.

Under den mellanliggande perioden, medan säkerhetsvärlden letade efter allt mer komplexa och högteknologiska lösningar, som det var uppenbart var allt mer sårbara för allt mer komplexa och högteknologiska attacker, bestämde sig Matthew för att ta det motsatta tillvägagångssättet och leta efter en autentiseringslösning med ren enkelhet i grunden.

I processen upptäckte han en helt ny säker metod inom onlinesäkerhet.

Mediaframträdanden

  • PassWindow dök upp i media för första gången i maj 2009 som en "billig lösning för säkerhet" på grund av dess förmåga att säkert producera engångslösenord utan att behöva distribuera elektronik till sina slutanvändare.
  • PassWindows uppfinnare, Matthew Walker, dök upp i det australiensiska tv-programmet The New Inventors i juni 2009.
  • PassWindow har sedan dess dykt upp flera gånger i media, samt varit föremål för en vitbok skriven av VEST Corporation, Frankrike.
  • PassWindow har valts ut som finalist i The Wall Street Journal 2010 Asian Innovation Awards.
  • PassWindow har varit med i The Wall Street Journal som "A New Way to Outwit Internet Fraudsters".
  1. ^ a b c d e f g S. O'Neil och P. Lock (2009), "PassWindow: En ny lösning för att tillhandahålla andra faktorautentisering" . Hämtad 2010-05-01.
  2. ^ Om PassWindow
  3. ^ K. Dearne, "Billig lösning för säkerhet", The Australian , 26 maj 2009.
  4. ^ De nya uppfinnarna, avsnitt 24, 2009 . Presentatör: James O'Loghlin . The New Inventors , ABC1 , Brisbane, Australien, 2009-06-15.
  5. ^ Walker, Matthew. "Lågpris visuellt autentiseringssystem - PassWindow" . Intervju med Desley Blanch. Innovationer . ABC Radio Australien . 2009-10-02. Hämtad 2010-05-02.
  6. ^ Kassner, Michael (31 augusti 2009). "PassWindow: En helt ny webbplatsautentiseringsprocess" . Tech Republic . Hämtad 2010-05-02.
  7. ^ Wall Street Journal , "Asiatiska innovationsutmärkelser 2010" . Hämtad 2010-06-30.
  8. ^ The Wall Street Journal , "En ny långt att överlista Internet bedragare" . Hämtad 2010-07-14.

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=PassWindow&oldid=961746640 "