Человеческий фактор во благо.
Идея убер-паранойизащиты состоит в сравнении не только текстового содержимого пароля, но и стиля его ввода при начальной регистрации.
К примеру:
При проверке могут учитываться:
Пока злодей будет подбирать правильный ввод украденного пароля, пользователь будет предупреждён, а следовательно вооружен.
Плюсы:
Идея убер-
К примеру:
При проверке могут учитываться:
- общий полученный текст всех введённых символов
- примерные временные промежутки между нажатиями клавиш
Пока злодей будет подбирать правильный ввод украденного пароля, пользователь будет предупреждён, а следовательно вооружен.
Плюсы:
- Повышенная защита
- Крайне высокая верятность того, что авторизировавшийся человек — именно тот, за кого себя выдаёт.
- Возможность отказа от капчи
Меньшая необходимость в длинных и сложных паролях
- Трудность обучения пользователей новой фишке
- Классический вариант отключенного JavaScript'а (для веба)
- Невозможность поддержки мобильных устройств
- «А нафиг заморачиваться? И так нормально!»