⇒ Musterbasierte Authentifizierung - die überzeugende Alternative zu traditionellen
Authentifizierungslösungen
PINgrid ist ein revolutionärer Technologiestandard zur Authentifizierung und Transaktionsprüfung. PINgrid nutzt die Fähigkeit unseres Gedächtnis', sich Muster und Formen besser zu merken als Zahlen. PINgrid nutzt diese Tatsache für ein benutzerfreundliches und sicheres System zum Logon und zum Verifizieren von Transaktionen - und beseitigt gleichzeitig die Notwendigkeit, Token mit sich herumzutragen oder sich verschiedene Passworte oder PINs zu merken.
PINgrid benutzt eine Matrix Pattern Authentifizierung und fügt damit eine zusätzliche Sicherheitsebene für Passcodes hinzu. PINgrid zeigt dem Benutzer während des Logon-Prozesses eine Matrix mit unterschiedlichen Zeichen in den einzelnen Matrix-Zellen an. Aus dieser Matrix wählt er sich dann anhand eines persönlichen Erkennungsmusters seinen Einmal-Passcode (OTP) aus.
PINgrid kann als 1.5-Faktor Authentifizierung und/oder 2-Faktor Authentifizierung benutzt werden, abhängig davon, wo die Matrix angezeigt werden soll. Bei der 2FA wird die Matrix auf einem separaten Gerät wie z.B. einem Smartphone, Tablet oder Desktop angezeigt. Bei der 1.5FA wird die Matrix auf derselben Webseite angezeigt, die auch das Einmal-Passwort anfragt.
Wie es funktioniert
Das Matrix Erkennungsmuster wird mit einer Einmal-Passwort (OTP) Matrix benutzt. Ein Einmal-Passwort ist in der Matrix versteckt und nur die Person, die ihr geheimes Erkennungsmuster kennt, kann das Einmal-Passwort über dieses Muster auslesen. Im Beispiel oben, muss der Benutzer 1 0 1 5 0 2 als Passcode eingeben. Falls der Benutzer einen zusätzlichen festen PIN hat, z.B. 4 3 2 2, muss der Einmal-Passcode den festen PIN enthalten. Dieser PIN kann an jeder Position innerhalb des Passcodes eingefügt werden und der Benutzer kann jedes Mal eine andere Position wählen. Alle unten angezeigte Passcodes sind zum Beispiel gültig:
4 3 2 2 1 0 1 5 0 2
1 0 1 5 0 2 4 3 2 2
1 0 4 3 2 2 1 5 0 2
DEMO
» Besuchen Sie die Winfrasoft Banking Demo Seite mit PINgrid in Aktion!
PINgrid 2-Faktor gegenüber traditionellem 2-Faktor
Traditionelle 2-Faktor Authentifizierung basiert auf “etwas, das man besitzt” (ein Token) und "etwas, das man kennt" (ein PIN oder Passwort), um einen Benutzer zu identifizieren. Das Problem dabei ist, dass das “etwas, das man besitzt” von jedem benutzt werden kann, der es besitzt - nicht nur der berechtigte Eigentümer und das “etwas, das man kennt” (z.B. 4-stelliger PIN) beim Eintippen leicht ausgespäht werden kann ("über die Schulter schauen", Keylogger). Mit PINgrid kann das “etwas, das man besitzt” (Matrix) nur von der berechtigten Person verwendet werden und ist für andere nicht von Nutzen, sogar wenn sie es im Besitz haben. Das “etwas, das man kennt" (Erkennungsmuster) wird niemals preisgegeben und bleibt während des Logins geheim. Damit ist PINgrid eine echte “etwas, das man besitzt” & “etwas, das man kennt” Lösung.
PINgrid Eigenschaften