Onderzoekers van het Centrum voor Veiligheid Communicatie en Network Research (CSCAN) komen met een nieuw multi-level authenticatiesysteem: GOTPass. Bij dit systeem wordt er in plaats van het gebruikelijke hard- en software in combinatie met een wachtwoord gebruik gemaakt van foto’s en een eenmalige numerieke code. Een studie van de Universieteit van Plymouth suggereert dat deze beveiliging veiliger en makkelijker te gebruiken is. CSCAN gelooft dat dit systeem persoonlijke online informatie effectief kan beschermen tegen hackers.
De resultaten van de security testen die op het systeem zijn uitgevoerd zijn recent gepubliceerd. Hieruit blijkt dat er van de 690 hackpogingen maar 23 succesvolle inbraken waren. Het systeem is makkelijker te onthouden voor de gebruikers en minder duur voor de aanbieders om uit te voeren omdat het de inzet van mogelijk dure hardwaresystemen niet vereist.
Een studie van de Universiteit van Plymouth beweert dat deze beveiliging veiliger en makkelijker te gebruiken is. Hassain Alsaiari, die de studie leidde zegt: ‘Alternatieve systemen zijn er, maar ze zijn ofwel zeer kostbaar of hebben ‘deployment constraints’, wat betekent dat ze moeilijk integreren met bestaande systemen. Het GOTPass systeem is eenvoudig te gebruiken en uit te voeren, en de informatie van gebruikers is veilig.’
In ‘A Global Perspective’ zeggen onderzoekers dat het systeem toegepast kan worden voor online bankieren en soortgelijke devices waarbij gebruikers met meerdere accounts moeite hebben om op meerdere apparaten toegang te krijgen. Het systeem werkt als volgt: wanneer er in wordt gelogd op het account, logt de gebruiker in met zijn/haar gebruikersnaam. Vervolgens verschijnt er een scherm met zestien foto’s; twee uit de gebruiker zijn eigen fotoarchief, zes daaraan gerelateerde afbeeldingen en acht willekeurige foto’s. De gebruiker moet hier vervolgens zijn eigen afbeeldingen uit kiezen, waarna er een achtcijferige toegangscode verschijnt. Wanneer deze code wordt ingevoerd krijgt de gebruiker toegang tot de persoonlijke informatie.
