Comments 40
Ересь.
Всё, что может быть отрублено/выколото, нельзя использовать как замену паролям.
Когда начнут реализовывать опознавание по ДНК — тогда поговорим (хотя даже в таком случае у некоторых могут возникнуть проблемы).
До этого — все биометрические «пароли» для меня являються чушью чуть более чем полностью.
Всё, что может быть отрублено/выколото, нельзя использовать как замену паролям.
Когда начнут реализовывать опознавание по ДНК — тогда поговорим (хотя даже в таком случае у некоторых могут возникнуть проблемы).
До этого — все биометрические «пароли» для меня являються чушью чуть более чем полностью.
Плюсы технологии:
1. авторизация возможна только с нашего ведома
2. экономится масса времени на процессе авторизации
3. нет риска похищения паролей (актуально для тех, кто их не запоминает, а хранит)
Описанный вами минус нивелируется тем фактом, что если кто-то готов «руку отрубить» ради доступа, то ему и выпытать пароли не проблема.
1. авторизация возможна только с нашего ведома
2. экономится масса времени на процессе авторизации
3. нет риска похищения паролей (актуально для тех, кто их не запоминает, а хранит)
Описанный вами минус нивелируется тем фактом, что если кто-то готов «руку отрубить» ради доступа, то ему и выпытать пароли не проблема.
Пароль можно не сказать ни при каких условиях, а если уж руку отрубят — «авторизация прошла успешна», как говорится.
Прям одни Джеймс Бонды, я бы посмотрел как вы пароль ни при каких условиях не говорите.
Я в такую ситуацию не хочу попадать. А рассматривать нужно все случаи, даже такие :)
В смысле? Рассматривать случай, что Вы Джеймс Бонд?)
Я же не говорю, что физическое воздействие, я говорю, что вы с вашим «единомышленником» пересмотрели боевичков, если воображаете, что без специальной подготовки можно терпеть пытки.
Я же не говорю, что физическое воздействие, я говорю, что вы с вашим «единомышленником» пересмотрели боевичков, если воображаете, что без специальной подготовки можно терпеть пытки.
Да у того, кто хочет выпытать у Вас пароль, может банально не хватить грамотности чтобы прочитать что-то типа nS3hoEuN(drsRV8q/AcnDtIN — и тем более запомнить, а руку отрезать может каждый, даже спрашивать пароль не будут, максимум спросят «у тебя пароль сложный? Давай руку!».
если воображаете, что без специальной подготовки можно терпеть пытки.
«Никто не может противостоять пыткам» © мой знакомый, выпускник академии ФСБ.
Тут лишь вопрос времени, через которое терморектальный криптоанализ принесет результат, ну и конечно все зависит от квалификации палачей. На самом деле в случае 99% населения само по себе причинение боли не требуется, хватит и грамотной психологической обработки (включающей в себя раскладывание и дезинфекцию скальпелей, натачивание огромного тесака и т.д.).
Да не воображаю я это, хорошо?
Рассматриваю исключительные случаи, да и всего-то.
Рассматриваю исключительные случаи, да и всего-то.
В реальности никто не отрезает пальцы ради сканера отпечатков, никто не вырезает глаза ради сканера сетчатки и т.д. Погонь с перестрелками. Взаимного истребления спецагентов с сотнями посторонних жертв нет. И так далее. Это все кино, не имеющее никакого отношения к реальности.
Так что это не «исключительные случаи», а бред. Если нехорошие люди имеют возможность отпилить вам руку, то в реальности вы сами пойдете и сделаете все, что они хотят.
Так что это не «исключительные случаи», а бред. Если нехорошие люди имеют возможность отпилить вам руку, то в реальности вы сами пойдете и сделаете все, что они хотят.
что если кто-то готов «руку отрубить» ради доступа, то ему и выпытать пароли не проблема.
Во-первых: я лучше скажу пароль, чем мне отрубят руку. Пусть я останусь без всех/части денег, но буду во всяком случае, при всех конечностях.
Во-вторых: вас понесно не в ту степь. Насильственное отрубание — это фантастический вариант. Куда более вериятнее потерять руку работая на лесопилке, в аварии, в результате болезни или собственной глупости.
понесло*
Боюсь, в нашем мире доступ к компьютеру за счет отрубленной (со злым умыслом) руки куда менее фантастический вариант, нежели перечисленные Вами.
Опять!
Чтож у вас всё со злым умыслом то? Вы параноик. Я как мог намекал на то, что имеется близкая к никакой, но но таки наличествующая возможность рядовому анонимусу (именно рядовому, а не такому, который прячется по этим вашим Эквадорам) невозбранно потерять заветную конечность, в результате чего он банально потеряет способность заходить на несколько аккаунтов. Или вы предлагаете при случайном отрубании (например, бензопилой) сразу бежать к компу, чтобы помахать обрубком, меняя пароли? Смотреться будет конечно эффектно, но это деяние сие будет безсмысленно и беспощадно.
Чтож у вас всё со злым умыслом то? Вы параноик. Я как мог намекал на то, что имеется близкая к никакой, но но таки наличествующая возможность рядовому анонимусу (именно рядовому, а не такому, который прячется по этим вашим Эквадорам) невозбранно потерять заветную конечность, в результате чего он банально потеряет способность заходить на несколько аккаунтов. Или вы предлагаете при случайном отрубании (например, бензопилой) сразу бежать к компу, чтобы помахать обрубком, меняя пароли? Смотреться будет конечно эффектно, но это деяние сие будет безсмысленно и беспощадно.
Понял, Вы не о хищении, а об утрате доступа печетесь. Простите уж контекст был двусмысленный.
Вот именно. И всегда можно придумать даже менее драматичный сценарий:
— Я попал в аварию, переломал обе руки, весь в гипсе, помахать перед камерой могу не всем (а уж жертва собственной глупости и подавно), но у меня остаётся хотябы язык/нос/прочие выпуклости, которым я смог бы набрать пароль. В случае особо тяжёлых травм такой-же жест может и не получится, в результате чего доступ будет потерян перманентно (как вариант — рука может и похудеть, что тоже уменьшит наши шансы на авторизацию).
— Я попал в аварию, переломал обе руки, весь в гипсе, помахать перед камерой могу не всем (а уж жертва собственной глупости и подавно), но у меня остаётся хотябы язык/нос/прочие выпуклости, которым я смог бы набрать пароль. В случае особо тяжёлых травм такой-же жест может и не получится, в результате чего доступ будет потерян перманентно (как вариант — рука может и похудеть, что тоже уменьшит наши шансы на авторизацию).
Мысль, безусловно, интересная. Только, я не верю, что не предусмотрят процедуру «ресета» для таких случаев.
Но процедура ресета для такой системы в любом случае таит в себе целую кучу проблем, особенно если вы путешественник. Единственный выход который я вижу тут — это использование нескольких паролей + расшаривание пароля с другой. Но, согласитесь, что «то что знают двое — знает и свинья». Крайне сомнительная затея с крайне сомнительными паролями ещё будет требовать от того, кто этот пароль устанавливает, возможность сброса пароля, при этом не без привлечения техподдержки. Или… через набираемый носом/языком/карандашом в ухе/ногой/другом заурядный текстовый пароль, что сведёт на нет весь цимес такой системы. Конечно, можно огранизовать и просто восстановление по коду, отсылаемому на мобильный, но в результате аварии я могу и мобильный потерять вместе с симкой. Или сломать. Конечно, в результате травм мозга можно текстовый пароль банально забыть, но согласитесь, что в таком случае я забуду и жестовые пароли, которые ко всему прочему, не будут отличаться особым разнообразием, и жестов по типу «махнул справа-налево» или «слева-направо» будет чуть ли не 100% в базе, ибо моё воображение может придумать немного коротких и различающихся жестов (но каратюги будут мастерами брутфорса).
Я думаю, что на этот случай найдется способ сбросить или восстановить «пароль».
Более того, это даже проще чем выпытывать пароли :)
> Во-первых: я лучше скажу пароль, чем мне отрубят руку.
Вас не спросят.
Вас не спросят.
Зачем же так грубо. Кейлоггер, а точней логгер пароля запоминает его при вводе, и затем передает куда нужно. И все — рука скомпрометирована, больше ей пользоваться нельзя.
Ну, похоже эта опять просто замена пароля на вход в систему. А все пароли сервисов хранятся отдельно, зашифрованные этим паролем. Тогда и доступ к сервисам восстановить можно, да и зайти с др. компа… а то…
Вот прямо представляю — нужно проверить почту/соц.сеть/сообщения/скайп из интернет-кафе/библиотеки/от друга/откуда-то-нить-ещё и… ты подносишь руку… результат её обработки хитро кэшируется, а злоумышленник, радостно потирая передние конечности, пишет прогу, которая вместо реальной обработки руки подсовывает кэшь…
Вот прямо представляю — нужно проверить почту/соц.сеть/сообщения/скайп из интернет-кафе/библиотеки/от друга/откуда-то-нить-ещё и… ты подносишь руку… результат её обработки хитро кэшируется, а злоумышленник, радостно потирая передние конечности, пишет прогу, которая вместо реальной обработки руки подсовывает кэшь…
Т.е. использовать параллельно и то и то?
Вариант. Хотя жестов будет не так то и много (каратистов в счёт не берём).
Вариант. Хотя жестов будет не так то и много (каратистов в счёт не берём).
Ну, зачем жесты? Хотя, наверное можно ещё и их добавить. Но вообще то, мне это всё видится так: проще создать приложения для всех значимых соц.сетей и т.д. и добавить поддержку хранения логина/пароля в специальном хранилище, доступ к которому осуществляется при авторизации по ладони автоматически. И кроме этих приложений доступ к ним никто не имеет. Ну и специальное зашифрованное место место, где пользователь может хранить настройки других клиентов. Всё. Никаких кардинальных изменений существующей инфраструктуры + удобство пользователям + бесполезность воровства «отпечатка» ладони для удалённого доступа, да и надёжнее 4-х значного пинкода.
Фактически, отпечаток ладони, на мой взгляд, будет выполнять функции мастер-пароля.
Можно даже добавить ввод кодовой фразы, вместо ладони или сделать это опцией. Суть не должна поменяться.
А множественные недостатки варианта с отпечатком руки как единственного способа доступа тут уже в комментариях уже достаточно осветили.
Ведь сам оп себе «отпечаток» ладони — это всего лишь сложный пароль, который трудно подсмотреть из-за плеча и который человеку трудно «забыть», но не невозможно.
Фактически, отпечаток ладони, на мой взгляд, будет выполнять функции мастер-пароля.
Можно даже добавить ввод кодовой фразы, вместо ладони или сделать это опцией. Суть не должна поменяться.
А множественные недостатки варианта с отпечатком руки как единственного способа доступа тут уже в комментариях уже достаточно осветили.
Ведь сам оп себе «отпечаток» ладони — это всего лишь сложный пароль, который трудно подсмотреть из-за плеча и который человеку трудно «забыть», но не невозможно.
Для распространения биометрической аутентификации нужно решить проблемы, как минимум:
— возобновление утраченного доступа (необязательно даже травма, а просто возрастные изменения могут в один прекрасный момент привести к ложно отрицательному результату)
— проблему цифровой компрометации. Если пароль или закрытый ключ можно сменить, потеряв максимум то, что было, то один раз скомпрометировав данные, полученные со сканера уже не изменишь так просто и велик риск терять и то, что будет. Разве что пальцы самому отрубать (в случае руки).
— возобновление утраченного доступа (необязательно даже травма, а просто возрастные изменения могут в один прекрасный момент привести к ложно отрицательному результату)
— проблему цифровой компрометации. Если пароль или закрытый ключ можно сменить, потеряв максимум то, что было, то один раз скомпрометировав данные, полученные со сканера уже не изменишь так просто и велик риск терять и то, что будет. Разве что пальцы самому отрубать (в случае руки).
А что если: «Дорогой а какой у тебя пароль на ноуте?»
«Возьми мою руку-пароль в холодильнике»…
Нет я думаю лучше пока файлов-ключей и паролей пока нет) НУ по крайней мере я пока останусь на этом хотя я и за прогресс.
Если такой будет то первым делом в офисе всем поставлю, пусть помучаются)))
«Возьми мою руку-пароль в холодильнике»…
Нет я думаю лучше пока файлов-ключей и паролей пока нет) НУ по крайней мере я пока останусь на этом хотя я и за прогресс.
Если такой будет то первым делом в офисе всем поставлю, пусть помучаются)))
Sign up to leave a comment.
Intel планирует покончить с паролями «по мановению руки»