Британской фирмой PinPlus представлена одна любопытная технология по проверке подлинности входа посредством графических кодов. Разработчики технологии выражают надежду, что их разработка будет настолько надежна, что может полностью заменить двухфакторную авторизацию.
При разработке новой технологии аутентификации PinPlus ушла от стандартной схемы паролей и ПИН-кодов. Вместо этого предложен уникальный метод с безопасным доведением до пользователя одноразового кода при этом секретный постоянный код находится на отдельном облачном сервере.
Технологию PinPlus кратко можно охарактеризовать как способ ввода контрольного 4-х цифирного кода из четырех же разноцветных квадратов, по одной цифре на квадрат в который вписаны числа от единицы до нуля в клетки размером 3 на 3. Размер итоговой матрицы, необходимой для ввода кода составляет уже 6 на 6 клеток.
Сейчас пользователю нужно помнить или записывать уязвимый пароль, а в PinPlus-технологии необходимо только запомнить месторасположение выделенных ячеек в небольшой цифровой матрице.
Это создаваемое однократно месторасположение (во время первой регистрации) поможет пользователю считать постоянно изменяемый числовой набор матрицы.
Каждое последующее считывание станет создавать уникальный код только для этого конкретного входа.
Сохраненный "узор" из сочетания ячеек кодируется, делится на составляющие, потом сохраняется во множество самостоятельных структур, которые впоследствии подвергаются окончательному шифрованию.
Разработчики считают, что разница между PinPlus и "классическими" методами авторизации состоит в уникальной стойкости к стороннему дешифрованию, поскольку главным принципом идеи является то, что даже при заражении ПК считывающим пароли вирусом или при подглядывании за вводом пароля, у злоумышленника все равно не хватит информации, чтобы определить следующий одноразовый код.
