Pull to refresh

Comments 88

Видел что-то такое в софтине для WinMobile году этак в 2007-ом.
Мои студенты делали курсовую работу по таким паролям еще в 2005 году.
picture password легко подсмотреть, но все равно мне нравится, я бы поставил у себя :-)
Мне кажется, очень странный подход. Обведи папу кружочком, сделай линию между носами сестёр и тапни по носу мамы.

Не проще ли сделать, как на андроидах, водить по кружочкам?
А кто мешает поставить кружочки и водить по ним как душе угодно?
Для этого, видимо, придётся их рисовать.

Есть правило, большинство пользователей пользуются настройками и интерфейсом «по умолчанию», поэтому кружочки будут у единиц — получается.
А зачем, чтобы у всех были кружочки — пусть у всех будут собачки/кошечки/зелёная поляна или что там по умолчанию поставят в Майкрософте. Не вам же этим пользоваться. А себе что угодно, думаю, энтузиасты быстро склепают кружочки из андроида, слайд ту анлок из айфона и много других популярных картинок.
По поводу умолчаний сомневаюсь.
Знакомая девушка менеджер радовалась сильно, когда узначал, что надо выбирать и ставить аж ДВЕ картинки — одну ну рабочий стол, вторую на локскрин (вместо дефолтовой дороги). А тут третью предлагают — ну кто откажется?
Вполне могу сделать предустановленные изображения с кружочками, квадратиками, зданиями, солнечной системой — т.е. основу можно использовать как угодно. Просто сейчас пример они сделали дурацкий.
По ссылке кликать не пробовали? Говорят там все подробно объясняется.
щелкнул по носу друга и потапал по груди подруги =)
А если загрузить картинки эротического характера, то какие жесты можно записать! ))
UFO just landed and posted this here
UFO just landed and posted this here
Некоторые компьютер и для работы используют =)
Если при входе на чужом компе я увижу фотографию красивой девушки в неглиже, мне хватит пары попыток чтобы отгадать куда нужно тыкать.
Пароли вида «12345» или «password» тоже до сих пор вполне случаются, чё.
Конечно же, на томик Кнута, стоящий в дальнем левом углу на полке!
Это я к тому, что если захотеть, то и тут можно сделать неочевидный пароль.
Проблема данного типа в другом — легко подсмотреть, в отличие от традиционного ввода с клавы.
я так понимаю это пароль для устройств с сенсорными экранами, среди которых преобладают планшетники, ведь сенсорные экраны не очень распространены в качестве настольных решений.

Подсмотреть куда именно и в каком порядке тыкал человек на 7-10" экране уже не так просто :-)

Зато такой пароль гораздо удобнее для использования на мобильных устройствах по сравнению с классическим вводом с клавиатуры
Это исключительно от картинки зависит.
Если например картинкой будет фотография клавиатуры, то подсмотреть будет также сложно как и при вводе с традиционной клавиатуры (даже сложнее, пожалуй)
При нажатии на клавиатуре факт нажатия всегда виден — во-первых что кнопка переместилась, во-вторых — что * очередная в поле ввода пароля появилась. А здесь нет.
Более того, можно положить изображение любой клавиатуры. Хоть с символами на санскрите :)
Из серии — игла в яйце, яйцо в утке, утка в зайце, заяй в…
Мне всегда казалось, что
1. вход в систему для легитимного пользователя должен занимать пару секунд, для чего были придуманы методы аутендификации по изображению сидящего перед монитором, по отпечатку пальцу, по смарт карте
2. достаточно трудным для взлома (опять же биометрия и тп). здесь, как уже говорили, можно подсмотреть картинку. и банально угадать, как в варианте «девушка в неглиже»

Следующий шаг анлок виндафона по QR коду на задней крышке аппарата при помощи двух зеркал.
Полностью согласен с обоими пунктами.

По заголовку подумал, что будет какая-нибудь аутентификация по распознаванию, поднесённой к веб-камере картинке или что-то подобное. Уж лучше бы сделали распознавание лица через веб-камеру (как у 4-го андроида) или такое же распознавание QR кода, например. А здесь, на мой взгляд, вообще бесполезная опция. Если уж на компьютере не нужна безопасность, то можно тогда вообще не ставить пароль, а если нужна, то эта фича не обеспечивает, практически, никакой защиты. Эти табы только тормозят вход в систему.
Погодите, на андроиде проходит авторизация по распознаванию лица?
То есть, если мне набьют морду, я не смогу в скорую позвонить?
emergency call работает в любом случае (112), так что сможете.
Боюсь, что набитие морды и отъём смартфона-события сильно скоррелированные, так что Ваша проблема несколько надуманна. :)
После нескольких неправильных попыток ввода паттерна или пин-кода (от телефона, не от симки) предлагают ввести пароль от основного google аккаунта. Думаю, что с лицом точно так же — можно разблокировать каким-то альтернативным способом.
UFO just landed and posted this here
Они его и не ракламируют как очень секьюрный метод. Зато он очень быстрый, удобный и для большинства людей вполне достаточный. Все равно такая безопасность лучше, чем полностью отсутствующий пароль у большинства людей, которые не хотят тратить время на ввод пароля или вырисовку зигзагов на экране.
у некоторых распознавалок есть режим типа «покрути башкой», чтобы нельзя было воспользоваться фоткой
режим обходится кручением фотки?
Я не знаю что на данный момент, но на самом деле это намного верней чем то, что предложено MS. Ведь на самом деле пользователю можно предложить состроить рожицу. Например подмигнуть правым глазом, улыбнутся, показать язык, дотронутся пальцем до кончика носа, надуть щеки или все одновременно. Вообще можно придумать много разных отличительных факторов, которые помимо самого лица должны совпасть (это ведь могут быть и не детали лица, а например лицо + раскрытая ладонь, или лицо + фак ю). Или вы будете показывать в камеру десятки специально сделанных фотографий на которых пользователь то улыбается, то подмигивает? А если еще и после N-ого провального доступа по изображению лица убирать такую возможность доступа, и включать только более безопасные методы? Так что верный подход найден, остается только постепенно довести его до ума… а то что делают микрософт явно шаг не в ту сторону.
ps
и кстати если распознавание грамотно сделано, то покрутив фотку чего вы добьетесь? Фотка дает 180º а надо то больше.
А откуда у вас фотка с моей секюрной гримасой?
По поводу торможения входа в систему — если перключить на четрёхзначный пин, это только ускорит вход в систему. Там по факту даже Enter нажимать не надо — всё мгновенно само после ввода пина открывается. Сама система по-прежнему запаролена логином и паролем, сабж — всего лишь программный блок, не дающий пользоваться интерфейсом. И обойти его при помощи интерфейса (брутфорсом) очень сложно, а для доступа извне либо для получения прав на определённые действия по-прежнему нужен логин и пароль.
А если я хочу дать другу доступ?
Метод, который предложен разработчиками не требует никакого третьего яйца от начинки аппарата, между тем достаточно безопасен.
не. можно «проще». на руку юзера наносим татуировку (может и QR). чтобы разлочить подносим телефон к руке и все ок.
/me задумался (по аналогии slide to unlock) а на этот вариант в Apple патент уже оформлен?
А вот и следующее. что майкрософт будет использовать для авторизации.
image
Вот не понимаю, мне одному кажется, что новые средства аутентификации орентированы на более тупых?
дык, продвинутые пользователи давно уже купили себе смарты, необходимо теперь отоваривать остальных.
На хабре краткость, я так понимаю, не приветствуется? Или я должен подробно объяснить, что лично мне не импонирует возможность обводить и рисовать поверх фотографий, чтобы разблокировать устройство? Минусующие явно были не в настроении.
Не импонирует — не пользуйся, пижон.
Вы извините, я вас не оскорблял! Пароль — простой способ. А это… еще бы разукрашку предложили раскрасить. По интуитивности это вообще черт знает что. Подобные «выбрыки» от компаний считаю абсурдом. Просто +1 к ненужным функциям. Еще раз извините, если мое мнение как-то не совпадает с вашим.
«Маразм придумали» — Your concern is noted and stupid.

Придумали они классную штуку. Точка. Не нравится не пользуйся, и не фиг тут категорически маразмом клеймить труд других людей. Винду не для тебя одного делают.

А пижон — это не оскорбление, это характеристика.

Ты считаешь себя в праве, решать, что маразм, а что нет, причем в абсолютных категориях, основываясь исключительно на своем невежественном мнении («лично мне не импонирует» — да кого волнует, что тебе там лично импонирует?). И публично изъявлять свою резолюцию, не утруждаясь с пояснениями, просто односложным недопредложением, исключительно кокетства для. И еще потом возмущаясь «За что минусы?» намекая на глупость минусующих, не понимающих таких простых и понятных вещей как «Маразм придумали» — а ведь это истина в последней инстанции и должно быть понятно всем — даже дебилам, после лоботомии — ведь лично тебе не импонирует — всем же должно быть понятно, да?

Тут вроде как серьезное ИТ-сообщество. Act like it. Посмотри на товарища ниже, тот тоже «хрень» написал.

Хотел вам много ответить. Но как-то времени жалко. Отвечу коротко. Если вы были среди минусующих и вам привиделось, что я своим «односложным недопредложением» задеваю вашу глупость, то уверяю вас — вам действительно привиделось, если нет, то, как я уже заметил выше(без намеков), видимо у минусующих было плохо с настроением, иначе причины придумать не могу. У меня, как и у «товарища ниже» тоже есть плюсы. Это раз. Во-вторых, я негодую не из-за комментов, а из-за кармы, которой и так было мало, но мне хватало, чтобы голосовать за понравившиеся топики и комментарии. А теперь, вон и вовсе Голос на главной повысил планку для первых. И наконец — будьте добры, умерьте ваш пыл. Выражайте не чувства, а мнение!
Ох, да, забыл, слово «лично», я употребляю как раз, чтобы не вызвать недоумения среди несогласных, имеющих иное мнение, но далеко не ради удовлетворения своего «ЧСВ». Не беспокойтесь. С характеристикой вы ошиблись, увы.
Мне логин-пароль роднее как-то, чем по экрану пальцами возить
Вообще, было бы привольнее, если бы планшетик узнавал хозяина по фото (фронтальная камера же есть), но еще лучше — по отпечаткам пальцев на экране или мышке (будущее)
Можно логин-пароль, можно пинкод как дополнение, можно картинку как дополнение.
UFO just landed and posted this here
Интересно а для удаленного логина тоже что-то придумают подобное? Или для логина в домене.
В корпоративных сетях точно не взлетит.
Ну либо будет гранулированная политика авторизации по картинке, с минимальным количеством тапов, максимальным сроком действия картинки. Хотя я в это не верю.
Имхо только для домашнего использования.
Ну когда уже MS скопирует все фишки Android и iOS и начнет хоть что-то сам придумывать?
Клавиатура, неспособная автоматически исчезать при переходе на следующий экран, — это всем фейлам фейл.
Моя не исчезает, даже после выключения компа. Лежит себе на столе и лежит, скотина.
Хумор понятен, посмеялся, спасибо.
UFO just landed and posted this here
Только мне показалось, что он в районе после 1 минуты видео по сиськам своей сестры делал жест?
UFO just landed and posted this here
Простой для кого? У нас на одном таком код менили. 30 секунд колупал… Позвонил… щёлк, открылся :-D
Проще для пользователя, чем тыкать по лицам и по другим местам. Принцип одновременного нажатия используется в реальной жизни, но в тач интерфейсах для аплока не очень распространен.
Вот как раз код сменили без предупреждения, когда лица азербайджанской национальности прошли. Для пользователя очень просто, но безопасность стремится к нулю.
Сложность пароля дело рук пользователя, если в подъезде стоял код 38 то лучше камень подложить и не закрывать. В системе, в отличие от обычного замка на подъезде, комбинации можно делать многоуровневые и количество символов не ограничено, например одновременно 3 и 4 потом одновременно 7 и 6.

Но по большому счету мне сама идея авторизации по картинкам с помощью жестов не кажется революционной, а наоборот кажется более сложной для пользователя именно с точки зрения запоминания, если много компьютеров как запомнить куда кому тыкать, а еще сложнее на бумажке записать и к монитору приклеть :-)
Особо секурные пароли будут набираться втроем.
И вскоре появится новый термин «семейная аутентификация».
открывается методом спички:
Проводится над всеми кнопками, после первый кто входит открывая замок показывает вам код =)
Подляна в том, что на этой модели может быть и 4-значный код.
Никто не мешает выбрать именно такую картинку. Или рисунок какой-нибудь схемы. Пример с семейным фото просто не особо хорош для местной аудитории.
Разместив картинку с цифрами предлагал обратить внимание не только на жесты по экрану, а на одновременные нажатия в разные точки изображения. Как аналогия набор пароля не последовательно, а одновременно нажимая на сочетания клавиш. Можно даже клавиатуру фортепиано и мелодии играть, и у кого слух хороший тот и хакер отменный :-)
Похоже, что разработчики новой операционной системы Windows 8 не сидят на месте, а действительно воплощают в жизнь новые идеи, не ограничиваясь только визуальными отличиями от конкурентов, такими, например, как интерфейс Metro.

Вот отсюда в России и есть мнение, что Windows 8 — это интерфейс METRO, в котром можно переключаться в обычный старый режим.
Который уже пост по счёту, и везде одно и тоже.
Не-визуальных изменений сотни же.
Как этот замшелый боян, о котором писали трижды, и который доступен с первой девелопер-превью сборки попал на главную?
Интересно, а если камере показывать фотку, я стану хакером?
интересно, а если топик почитать хотя бы дальше заголовка — будет ли меньше минусов?
спорим тап по носу на картинке будет эквивалентен нынешнему 123 )
UFO just landed and posted this here
«Для безопасности протирайте экран смартфона» :-D
А если в качестве картинки поставить клавиатуру и увеличить кол-во жестов, то можно смешивать хитроумные пароли с хитроумными жестами
Sign up to leave a comment.

Articles