以 创 新 技 术 引 领 网 络 安 全
使 用 简 短 易 记 的 密 码。
战 胜 偷 看、键 盘 记 录、网 络 钓 鱼 和 字 典 攻 击。
 |
试 用 GATE 演 示 |
上千人已学会了它 你呢 ?! ^_^ |
 |
我很荣幸地告诉大家, GATE 已获得 2024 年联合国 [ UN ] 赞助的信息社会世界峰会 [ WSIS ] 奖项提名 ! |
GATE 系统包括以下创新:
[1] GATE 认证系统 : 一个抗拦截的认证系统
美国 DISA 技术交流会 GATE 介绍视频 [ 59 分钟 ]
[2] GATE 加密系统 : 一种潜在的抗量子计算机加密系统
| 威胁 / 困难 | 传统密码 | GATE 密码 |
![[1]_Peeking]([1]_Peeking_Ch.PNG) | ||
![[2]_Video_Recording]([2]_Video_Recording_Ch.PNG) | ||
![[3]_Wiretapping]([3]_Wiretapping_Ch.PNG) | ||
![[4]_Keylogging]([4]_Keylogging_Ch.PNG) | ||
![[5]_Phishing]([5]_Phishing_Ch.PNG) | ||
![[6]_Dictionary_Attack]([6]_Dictionary_Attack_Ch.PNG) | ||
![[7]_Requirements]([7]_Requirements_Ch.PNG) | ||
| (1) | 传统的密码和安全提问不能防止偷看,窃听,键盘记录,网络钓鱼和字典攻击。 |
| (2) | 图像和照片为基础的方法会要求用户上载图像或照片文件,并且系统必须保存图像和照片。这不仅增加了用户和系统的负担,而且如果黑客摄像并回放登录过程, 图像还是可以被认出的。 |
| (3) | 图形,手势或基于位置的认证方法只能用于人和机器之间使用,而不能用于机器对机器的认证。 |
| (4) | 钥匙链,手机那样以依靠物件为主的方法可能丢失,被盗或被模仿。 |
| (5) | 指纹,人脸识别或虹膜扫描在数据丢失后难以恢复。 |
| 因此,需要一种能克服上述问题的认证和加密的系统及方法。 | |
| 英文视频 | 中文视频 |
| 如何窃取密码 [ 2:37 ] | 央视 20150604 : 走近科学 我看见了你的密码 [ 24:12 ] |
| 太明显 [ 0:03 ] | 央视 20150604 : 黑客从远处窃取密码 [ 2:56 ] |
| 密码限制使它们难以使用 [ 3:07 ] | |
| 使用键盘记录器窃取密码 [ 6:55 ] |
[1] 超过 80% 的黑客入侵与密码问题有关
[2] 8 个最常见的数据泄露原因
[3] 2019 年至 2021 年的数据泄露
[4] 历史上最大的 57 次数据泄露(2021 年更新)
[5] 两因素身份验证被破坏:接下来会发生什么?
[6] 生物识别技术验证身份不合格的 6 个原因
[7] 生物识别数据泄露的后果是什么?
[8] 数据泄露暴露了超过 100 万人不可更改的生物识别数据
[9] 无密码认证的问题
[10] 纽约“屋顶谋杀案“受害者的银行账户通过面部识别技术被清空 [ 万能钥匙 ( Passkeys ) 的危险 ! ]
[11] 研究表明人工智能可以通过按键声音识别密码
[12] 一些令人讨厌的东西将窃取登录信息的 JavaScript 注入了 5 万个在线银行会话中
[13] Chameleon Android 银行木马变种绕过生物识别身份验证
传统密码系统正在造成恶性循环,由于其在登录过程中明显暴露用户密码,黑客可以通过偷窥、使用隐藏摄像头记录和回放登录过程或引导用户到钓鱼网站从而轻松窃取密码。 密码被盗导致的数据泄露反过来会迫使系统管理员对用户实行更严苛的密码要求,例如:密码长度必须至少为 8 位数, 必须包括大写、小写、数字和特殊字符。 并且每 2、3 个月用户必须更改一次密码。 这些限制使用户更难记住他们的密码。 因此用户必须把他们的密码保存在某个地方,而当黑客找到那个地方时,所有用户密码都将被盗。
的创新方法 : GATE [ 图形登录表格输入-密码防盗认证系统 ]
GATE 可使用简短易记的密码战胜偷看、窃听、键盘记录、网络钓鱼和字典攻击。
而 GATE 系统可起到盔甲和防弹玻璃的作用, 使用户在高风险环境中能抗击多种类, 多批次的攻击而不曝露密码。
通过当前的密码系统和 GATE 系统的对比,我们可以看到 GATE 系统的强度。
"芝麻开门" 式的密码已被使用了数千年, 随着黑客盗取密码手段的提高, 现有密码系统已不能确保网络的安全, 现在是更新密码技术以适应现代化数字世界的时候了 : "魔高一尺, 道高一丈" !
抗拦截的认证系统 GATE 曾荣获多项国际网络安全创新大奖。
GATE 入选 2021 中关村国际技术贸易大会全球 2800 余项技术中的 100 强。
创新的 GATE 系统克服了传统密码的弱点。特殊字符是 GATE 系统设计的一部分。它使用符章 [符号组,显示在按钮上] 让用户以符号组输入用户密码,每个符章上都有几个符号,这些符章中包含一些随机选择的用户密码符号。黑客无法分辨符章中的哪些符号是有效的用户密码, 哪些是非用户密码,从而以指数方式增加密码强度。某些用户符号甚至可能不会出现在符章中,在这种情况下,用户可以并且必须输入随机符章来代替这些符号,而这种不确定性使得猜测您的密码变得更加困难,就像大海捞针一样。
GATE 系统不是像传统方法那样一次输入一个字符,而是一次输入具有多个符号的符章。只有知道密码的人才能判断输入的符章是否有效。
固定密码的优点是容易记住,一次性密码的优点是不易被破解,GATE 密码对用户来说是一个固定的密码,但是从黑客的角度来看,它每次都在变化,GATE 密码的优点是两全其美,既简短易记,又安全且难以被破解。
GATE 系统试图实现的目标基本如下:
[a] 解决当前密码系统存在的主要问题:在认证过程中暴露用户密码 : 被偷窥、网络钓鱼、键盘记录或被摄像。
[b] 简化难以记住的密码要求:小写、大写、数字和特殊字符,长度至少为 8 位,每 2 ,3 个月更改一次...
[c] 避免字典攻击。
[d] 避免生物识别造成的问题。
最大的风险是不用 GATE 系统保护密码而导致密码泄露 !
欢迎委托销售 / 营销代理。
| 更多信息 | → | Details | → | More | → | Solution | → | Product |
| GATE_比较 | 一个演示应用程序,用于比较传统密码系统的弱点与抗拦截的 GATE 身份验证系统的优势 --- 免费下载和使用。 |
网络安全专家的反馈 :
专家对 GATE 系统有什么看法。
-
Ted Murphree
IT 隐私和安全,研究员,导师和 GDPR 学者
我已经看过了你的档案,你的经历给留我下了深刻的印象。 如果我能为你提供帮助,请告诉我,并希望将来能在聚会时与你见面 ...
弗兰克,你在这方面做得非常努力,而且它也显示出来了。 你已经做出了你想要表达的“图形示例”。
你会成功的。 继续沿着这条路前进,前面有很多重要的事情要做。 要聪明的工作。 不要蛮干。
我很乐意提供帮助,弗兰克。你取得了很大的进步,你将取得成功。 你现在就这么做了 ...
事情就是这样 - 你有动力和主动性。 你是一个难得的天才 ... 你是一个特立独行的好人才,锻造了自己的路。
走自己的道路存在风险,但也有潜在的巨大回报。 我认为,你最开心,发明并做你自己的“事情”。
-
Scott Schober
总裁/首席执行官, Berkeley Varitronics Systems, Inc. 大纽约地区
嗨弗兰克,
这种方法显然非常坚固。 我不认为自动化暴力软件能够攻破它。 我确实喜欢通配符的运用,而且这些密码有时会缺席的机制使黑客更难进行攻击, 键盘记录不会成功 ...
你已经解决了最困难的部分 -- 开发一种非常强健的身份验证方法,10个黑客中有9个会放弃并另找目标。
我认为下一个挑战是在一般人都能认知的现实世界中演示/实施应用实例 ... 即描述使用 GATE 系统访问他们网上银行账户的简短视频。
感谢你的分享 !
祝好
Scott
-
Cary Pool
主席 : 东南网络安全峰会,北阿拉巴马州分会 - 信息系统安全协会(NAC-ISSA)
嗨弗兰克,
对不起,我错过了这封电子邮件,因为它在我的垃圾邮件文件夹中。 很高兴见到你。 你有没有和谷歌的 *** 联系上?
你是否创建了人们可以得到许可并应用的 API?
如果你想写一篇关于 GATE 的文章,我们很乐意在 NAC-ISSA.ORG 网站上发布它并链接到你的网站。
我会跟她联系,看看她是否会回应。
温暖的问候,
Cary
-
Eduard B
微软罗马尼亚国家技术官,罗马尼亚布加勒斯特
非常感谢你与我联系。我曾经看到并实现过许多身份验证的方法,然而 GATE 看起来虽然非常简单但其实却很强大。
我认为这项技术的关键是通过强劲的加密确保服务器的安全性,你可以通过简单性,成本效率与提供的安全级别来击败当今市场上的几乎任何身份验证的解决方案。
我将在我的 linkedin 帐户上分享它 - 希望这会有助于我的安全专业人员关系网上的人看到,但我也会推荐给与我以安全主题联系的一些银行 / 保险公司 / 安全服务供应商。
如果需要,我还会回复你,了解有关实际应用的更多信息。 再次感谢分享并祝贺你有这样一个出色而简单的解决方案!
问候,
Eduard -
Jonathan Rosenoer
区块链战略合作伙伴领导者蒹IBM 大师发明家,纽约市,纽约州
这是一个非常酷的解决方案。 (尽管我每周都会看到很多发明。)我们应该抽时间电话联系。
你打算怎么把它商业化?
Jonathan
荣获奖项 :
|
|
|
|
|||||||
| 2017年11月7日至8日,GATE在加拿大多伦多举行的 2017 年国际网络安全与情报会议 [ICSIC] 上荣获 “网络安全创新奖"。 |
2017 硅谷最佳网络安全公司 供应商成就奖 银奖得主:GATE Cyber Technology LLC 铜奖得主:年度创业 |
GATE 于 2018年4月16日在旧金山举行的 2018 年信息安全产品指南中荣获 “全球卓越奖”。 | 2018年6月7日, 在亨茨维尔举行的美国国家网络峰会上, 倪敏 [ Frank Ni ] 荣获 “网络安全卓越贡献奖”。 |
|
|
|
|||
GATE 于 2018年11月14日, 在伦敦荣获 英国工程技术学院"网络安全创新奖"。 |
GATE 荣获 2020 年信息安全 产品指南“全球卓越奖”。 |
GATE 入选 2021 中关村国际技术贸易大会 全球 2800 余项技术中的 100 强。 |
GATE [ 图形登录表格输入 ]
一种抗拦截的认证系统
用屡获殊荣的创新来更好地保护密码
