/ Новости сайта / TRI-PIN - альтернативный PIN-код
22Апр Технология TRI-PIN

TRI-PIN - альтернативный PIN-код

170

Зачастую для идентификации на том или ином сервисе используется ПИН-код, который представляет собой кодовую комбинацию от 4 и более цифр. ПИН-код отлично себя зарекомендовал и используется повсеместно:

  • для разблокировки телефонов, планшетов, смартфонов;
  • для доступа к банковской карте;
  • при использовании двухфакторной аутентификации;
  • для блокировки и разблокировки тех или иных программ;
  • для доступа на охраняемую территорию и т.д.

Несмотря на такое многообразие вариантов у PIN-кода есть один существенный недостаток - есть кто-то видит, как Вы его набираете, например, на своем мобильном устройстве при разблокировке или когда снимаете денежные средства в банкомате, то его могут с легкостью запомнить и зафиксировать (как визуально, так и на камеру). И этот недостаток имеет довольно существенное влияние на безопасность.

Однако на рынке уже давно существует революционный вид ПИН-кодов, под названием - TRI-PIN от разработчика Глинна Рейнольдса [Glynn Reynolds], который исключает этот недостаток. С обычным PIN-кодом, если кто-то видит, что человек вводит, то его можно с легкостью запомнить, с TRI-PIN об этом беспокоиться не нужно. В отличие от обычных кодовых комбинаций, где все ограничивается только лишь цифрами, TRI-PIN использует цифры, символы (фигуры) и цвета:

TRI-PIN

Данная система идентификации предоставляет человеку выбор:

  1. брать за основу только цифры (менее безопасный вариант);
  2. использовать "образ".

Каждый раз, когда пользователь вводит свой ПИН-код, цвета и символы случайным образом изменяют свое положение. Например, как это выглядит в первом случае. Пользователь, для идентификации в системе, использует комбинацию из цифр: 1596. В первый раз, когда он получает доступ, на панели этот ПИН-код имеет вид:

Кодовая комбинация 1596

С течение времени, когда человек вышел из системы и вновь желает получить к ней доступ, то его привычная кодовая комбинация будет иметь несколько другой вид:

Преобразование кодовой комбинации 1

Как можно заметить, цифры остались прежние, но произошли изменение элементов. В одном случае просто изменился цвет, во втором фигура, а в третьем - и цвет и фигура. Подобные изменения будут происходить при каждом входе в систему.

Данный метод, несмотря на технологию TRI-PIN, не является самым эффективным и безопасным, поскольку используется одна и так же комбинация цифр. Именно поэтому рекомендуется использовать "образ".

В этом случае, в качестве кодовой комбинации используются не цифры, а фраза (или образ), например: «В пять лет, я думал, что существуют синие собаки». Так будет выглядеть код на панели:

Образ в tri-pin

Подразумевается, что:

  • "Пять лет" - цифра 5;
  • "я думал" - изображение лампочки (как символ идеи);
  • "синие" - синий цвет;
  • "собаки" - изображение следа животного.

При последующем входе пользователя, кодовая комбинация, будет выглядеть иным образом:

Преобразование образа в tri-pin

Можно заметить аналогичный образ, однако, присутствует иное расположение цифр, цветов и изображений. Подобные комбинации, являются лёгкими для запоминания и защищают данные пользователя и систему от взлома. Таким образом, ни один наблюдатель не сможет сказать какой ПИН-код, даже если видит, как его набирают. Здесь, стоит, наверно, отметить, что при многократном наблюдении можно будет определить закономерность и подобрать ПИН-код, но при одноразовом - шансы приравниваются к нулю.

Соответственно в TRI-PIN, чем больше элементов, тем более сложная задача для потенциального злоумышленника. Данная технология отлично подходит для мобильных устройств, но может также работать на персональных компьютерах, банкоматах (с сенсорным экраном), сейфах и других технических средствах.

Система, Глинна Рейнольдса, является весьма эффективной, но, к сожалению, не стала повсеместно известной и общепринятой. Вызвано это тем, что классические пароли и ПИН-коды, в настоящее время, вытесняются биометрическими системами безопасности.

Что представляет собой TRI-PIN можно так же посмотреть на видео от разработчика:

Сейчас известно только то, что эта технология используется в менеджере паролей "oneSafe", который был рассмотрен в статье: "Лучший менеджер паролей: какой выбрать? Полный обзор #1".


Статья для Вас была полезной? Расскажите о ней в социальных сетях:




Комментарии 0

avatar
Наверх