PINgrid News: 

 

PINgrid

Musterbasierte Authentifizierung - die überzeugende Alternative zu traditionellen

    Authentifizierungslösungen

PINgrid ist ein revolutionärer Technologiestandard zur Authentifizierung und Transaktionsprüfung. PINgrid nutzt die Fähigkeit unseres Gedächtnis', sich Muster und Formen besser zu merken als Zahlen. PINgrid nutzt diese Tatsache für ein benutzerfreundliches und sicheres System zum Logon und zum Verifizieren von Transaktionen - und beseitigt gleichzeitig die Notwendigkeit, Token mit sich herumzutragen oder sich verschiedene Passworte oder PINs zu merken.

 

PINgrid benutzt eine Matrix Pattern Authentifizierung und fügt damit eine zusätzliche Sicherheitsebene für Passcodes hinzu. PINgrid zeigt dem Benutzer während des Logon-Prozesses eine Matrix mit unterschiedlichen Zeichen in den einzelnen Matrix-Zellen an. Aus dieser Matrix wählt er sich dann anhand eines persönlichen Erkennungsmusters seinen Einmal-Passcode (OTP) aus. 

 

PINgrid kann als 1.5-Faktor Authentifizierung und/oder 2-Faktor Authentifizierung benutzt werden, abhängig davon, wo die Matrix angezeigt werden soll. Bei der 2FA wird die Matrix auf einem separaten Gerät wie z.B. einem Smartphone, Tablet oder Desktop angezeigt. Bei der 1.5FA wird die Matrix auf derselben Webseite angezeigt, die auch das Einmal-Passwort anfragt.

 

Wie es funktioniert

Das Matrix Erkennungsmuster wird mit einer Einmal-Passwort (OTP) Matrix benutzt. Ein Einmal-Passwort ist in der Matrix versteckt und nur die Person, die ihr geheimes Erkennungsmuster kennt, kann das Einmal-Passwort über dieses Muster auslesen. Im Beispiel oben, muss der Benutzer 1 0 1 5 0 2 als Passcode eingeben. Falls der Benutzer einen zusätzlichen festen PIN hat, z.B. 4 3 2 2, muss der Einmal-Passcode den festen PIN enthalten. Dieser PIN kann an jeder Position innerhalb des Passcodes eingefügt werden und der Benutzer kann jedes Mal eine andere Position wählen. Alle unten angezeigte Passcodes sind zum Beispiel gültig:

 

4 3 2 2 1 0 1 5 0 2
1 0 1 5 0 2 4 3 2 2
1 0 4 3 2 2 1 5 0 2

 

DEMO

» Besuchen Sie die Winfrasoft Banking Demo Seite mit PINgrid in Aktion!





 

 

PINgrid 2-Faktor gegenüber traditionellem 2-Faktor

Traditionelle 2-Faktor Authentifizierung basiert auf “etwas, das man besitzt” (ein Token) und "etwas, das man kennt" (ein PIN oder Passwort), um einen Benutzer zu identifizieren. Das Problem dabei ist, dass das “etwas, das man besitzt” von jedem benutzt werden kann, der es besitzt - nicht nur der berechtigte Eigentümer und das “etwas, das man kennt” (z.B. 4-stelliger PIN) beim Eintippen leicht ausgespäht werden kann ("über die Schulter schauen", Keylogger). Mit PINgrid kann das “etwas, das man besitzt” (Matrix) nur von der  berechtigten Person verwendet werden und ist für andere nicht von Nutzen, sogar wenn sie es im Besitz haben. Das “etwas, das man kennt" (Erkennungsmuster) wird niemals preisgegeben und bleibt während des Logins geheim. Damit ist PINgrid eine echte “etwas, das man besitzt” & “etwas, das man kennt” Lösung.



PINgrid Eigenschaften

  • Mit PINgrid wählt der Benutzer ein Muster in einer Matrix aus. Dies bietet eine Sicherheitsebene über das Übliche der gegenwärtigen Token  hinaus, d.h. dass der Einmal-Passcode nur gefunden werden kann, wenn man das Erkennungsmuster kennt und Sicht auf die Matrix hat.
  • Zusätzliche Sicherheit kann durch die Benutzung eines festen PINs erreicht werden, der vor, nach oder in der Mitte des Einmal-Passcodes eingefügt werden kann. 
  • Ein Benutzer Account kann entweder auf unbestimmte Zeit oder für einen vordefinierten Zeitraum gesperrt werden, wenn ein Passcode permanent unkorrekt eingegeben wird.
  • PINgrid schließt Bedrohungen aufgrund von Key-Logging, Screen Scrapping und Shoulder Surfing Angriffe aus, da man das Erkennungsmuster des Benutzers sowie im Besitz seiner Matrix sein muss.
  • PINgrid ist als 1.5-Faktor und 2-Faktor Authentifizierung einsetzbar, abhängig davon, wo die Matrix präsentiert wird. 2FA benötigt ein separates Gerät, wie z.B. ein Smartphone, Tablet oder  Desktop. Mit der 1.5-Faktor Option kann die Matrix auf derselben Webseite präsentiert werden, die auch den Passcode anfragt. 
  • Alle gültigen eingebenen Passcodes können nur einmal verwendet werden, auch wenn der Anmeldeversuch innerhalb desselben Zeitraums auf demselben Gerät durchgeführt wird.