Комментарии 62
По-моему слишком мудрено. Я на второй картинке глаз сломал, пока все предметы не распознал, тем более на таком фоне. Меня, как гипотетического пользователя, такая проверка пароля бы сильно напрягла.
А что мешает без индусов генерировать массивы точек и отправлять на сервер?
Соревнование с рандомом получится.
Дык пиктограммы-то местами меняются при каждом показе картинки
А по поводу «p.s.», что-то мне подсказывает, что если набор картинок известен, то такую капчу распознать будет не сложнее, чем искаженный текст на цветном фоне.
Пиктографический пароль понятен на любых языках мира.
Отлично подойдет для авторизации с мобильных устройств.
Основные препятствия у проекта для широкого применения, лежат за его пределами — это человеческие привычки; человеческая память:
1. сам попробовал по-набирать картинки — и через пять минут отвлекся и уже забыл «свой пароль» (люди лучше помнят цифры, буквы)
2. при частом использовании авторизации, а также в случае быстрого входа, не всегда удобно вносить пароль «вспоминая образы» — это слишком долго и может быть утомительным.
А вот для мобильных устройств таких препятствий может и не быть.
Кстати, пиктографический пароль возможно подойдет и для защиты от кражи мобильника, планшета, нетбука и т.д. (как вариант).
Отлично подойдет для авторизации с мобильных устройств.
Основные препятствия у проекта для широкого применения, лежат за его пределами — это человеческие привычки; человеческая память:
1. сам попробовал по-набирать картинки — и через пять минут отвлекся и уже забыл «свой пароль» (люди лучше помнят цифры, буквы)
2. при частом использовании авторизации, а также в случае быстрого входа, не всегда удобно вносить пароль «вспоминая образы» — это слишком долго и может быть утомительным.
А вот для мобильных устройств таких препятствий может и не быть.
Кстати, пиктографический пароль возможно подойдет и для защиты от кражи мобильника, планшета, нетбука и т.д. (как вариант).
Странно, после ввода «сердечко, домик, смайлик» ваша флешка ни разу меня не пропустила.
Потом, почему перехватывать пароль так сложно? У картинки есть свой id (иначе как сервер узнает, какую он картинку отправил). Так просто отсылать те же точки и тот же id картинки. И как вы собираетесь хранить это в базе данных безопасно? Хранить хеш? А как, простите, тогда сравнивать допустимое расстояние будете?
Потом, почему перехватывать пароль так сложно? У картинки есть свой id (иначе как сервер узнает, какую он картинку отправил). Так просто отсылать те же точки и тот же id картинки. И как вы собираетесь хранить это в базе данных безопасно? Хранить хеш? А как, простите, тогда сравнивать допустимое расстояние будете?
И что-то мне подсказывает, что где-то пол года назад тыкал в какую-то подобную флешку тут же, на хабре.
id картинки на стороне клиента тоже может быть рандомным, а таблица соответсвия хранится на сервере.
Черт, как вы угадали мой пароль?
ID картинок хранятся на сервере, как и их соответствие новым координатам, которые показываются пользователю.
Пользователь на сервер посылает лишь массив с введенными координатами (и они для каждой новой картинки разные). Далее на сервере по координатам выкупаются ID реальных картинок и сравниваются с введенными при рег-ции.
Таким образом, даже если злоумышленник получит текущие коорд-ты, при следующей генерации нового пароля — коорд-ты будут другими.
Единственный плюс, который можно извлечь из снифа — это текущая картинка + коорд. кликов пользователя — чтоб потом глазками на картинку посмотреть и определить, какие иконки выбрал человек.
Ну и по поводу хранения — не вижу ничего сложного. В базе хранится хеш из ID реальных картинок. На сервер передаются координаты на пиктопароле, по ним определяются ID картинок, из них хеш, по нему сравнивается.
Пользователь на сервер посылает лишь массив с введенными координатами (и они для каждой новой картинки разные). Далее на сервере по координатам выкупаются ID реальных картинок и сравниваются с введенными при рег-ции.
Таким образом, даже если злоумышленник получит текущие коорд-ты, при следующей генерации нового пароля — коорд-ты будут другими.
Единственный плюс, который можно извлечь из снифа — это текущая картинка + коорд. кликов пользователя — чтоб потом глазками на картинку посмотреть и определить, какие иконки выбрал человек.
Ну и по поводу хранения — не вижу ничего сложного. В базе хранится хеш из ID реальных картинок. На сервер передаются координаты на пиктопароле, по ним определяются ID картинок, из них хеш, по нему сравнивается.
Вы интересно излагаете: и точно и по-делу. Хочу предложить Вам рассмотреть иную ситуацию по обеспечению безопасности: защищать не только сам маршрут, но и среду, в которой он применяется(возможно Вы меня поймете).
Представим себе такую ситуацию:
через канаву воды идет водный маршрут, по которому передвигаются объекты, осуществляющие свою транспортную миссию, где
вода — это среда;
маршрут — путь;
транспорт — содержимое.
Многие пытаются защищать именно транспорт и иногда маршрут, оставляя без внимания среду такого применения, и тем самым предоставляя простор злоумышленникам: давно уже понятно, что их действия сводятся с троянском коне в транспорте, перехвату каравана на маршруте и свободе действия в среде применения, запугивая потенциальных пользователей.
В чем суть идеи? — если мониторить среду применения, то транспорт и караван на маршруте будут заранее предупреждены и смогут предпринять подготовительные меры. Это раз.
Второе: злоумышленники будут пытаться сделать среду обитания «мутной водой», чтобы прикрыть свою деятельность, поэтому необходимо сделать возможным каким-то образом сделать эту среду обитания ПРОЗРАЧНОЙ: раз — и она прозрачна! Так можно восстановить защиту среды применения и всего содержимого. Вот только пока еще не догадался «КАК?»!
Может быть Вы это знаете: КАК?
А что касается автора статьи — у него готовое решение; и возможно он сделает какие-то доработки и можно будет уже где-то применять: Счастливых ему интересностей! Но нужно иметь ввиду, что его разработка — это «транспорт»+«маршрут», а не «среда» и взаимосвязи с нею, и соответственно защитить сможет только в определенных условиях среды применения.
Представим себе такую ситуацию:
через канаву воды идет водный маршрут, по которому передвигаются объекты, осуществляющие свою транспортную миссию, где
вода — это среда;
маршрут — путь;
транспорт — содержимое.
Многие пытаются защищать именно транспорт и иногда маршрут, оставляя без внимания среду такого применения, и тем самым предоставляя простор злоумышленникам: давно уже понятно, что их действия сводятся с троянском коне в транспорте, перехвату каравана на маршруте и свободе действия в среде применения, запугивая потенциальных пользователей.
В чем суть идеи? — если мониторить среду применения, то транспорт и караван на маршруте будут заранее предупреждены и смогут предпринять подготовительные меры. Это раз.
Второе: злоумышленники будут пытаться сделать среду обитания «мутной водой», чтобы прикрыть свою деятельность, поэтому необходимо сделать возможным каким-то образом сделать эту среду обитания ПРОЗРАЧНОЙ: раз — и она прозрачна! Так можно восстановить защиту среды применения и всего содержимого. Вот только пока еще не догадался «КАК?»!
Может быть Вы это знаете: КАК?
А что касается автора статьи — у него готовое решение; и возможно он сделает какие-то доработки и можно будет уже где-то применять: Счастливых ему интересностей! Но нужно иметь ввиду, что его разработка — это «транспорт»+«маршрут», а не «среда» и взаимосвязи с нею, и соответственно защитить сможет только в определенных условиях среды применения.
Все дело в том, что владельцу транспорта, если брать ваш пример, намного проще оградить свой же транспорт кои-то защитой, чем защищать весь канал.
Другое дело, если канал уже будет защищен (т.е. новые протоколы и т.д.).
Другое дело, если канал уже будет защищен (т.е. новые протоколы и т.д.).
Заметьте пожалуйста:
Вы предлагаете варианты только из разряда транспорт+маршрут — людей готовых подумать об этом вполне достаточно; а ситуация со средой остается без изменений:
соединение с интернетом — маршрут; протокол — транспорт; содержимое транспорта — груз (матрёшка вобщем: всё вместе легко украсть, а содержимое и не догадается что его украли).
Предупредить кражу намного легче, чем потом голову ломать!
Вот поэтому и возник вопрос «КАК?».
Ну и вероятно, что с вопросами транспорт+маршрут люди так или иначе справятся, но не в мутной канаве, и так же вероятно, что вопрос о Чистой среде и ее мониторинга станет так же вероятным и востребованным.
Вы предлагаете варианты только из разряда транспорт+маршрут — людей готовых подумать об этом вполне достаточно; а ситуация со средой остается без изменений:
соединение с интернетом — маршрут; протокол — транспорт; содержимое транспорта — груз (матрёшка вобщем: всё вместе легко украсть, а содержимое и не догадается что его украли).
Предупредить кражу намного легче, чем потом голову ломать!
Вот поэтому и возник вопрос «КАК?».
Ну и вероятно, что с вопросами транспорт+маршрут люди так или иначе справятся, но не в мутной канаве, и так же вероятно, что вопрос о Чистой среде и ее мониторинга станет так же вероятным и востребованным.
Итак, какое отличие имеет этот способ от классичего символьного пароля?
Вместо ввода символов с обычной клавиатуры, мы предоставляем пользователю виртуальную «клавиатуру», только вместо букв на ней картинки, да еще расставленные так, что найти нужную практически невозможно. Плюс ко всему самих пиктограм будет гораздо меньше чем символов — ведь если создать полотно из хотя бы 200 картинок (по аналогии с классическим методом — большие маленькие буквы, символы, знаки препинания) то «набрать» на нем 10-ти значный пароль будет просто адской задачей. А если символов будет всего 16 — то о какой криптостойкости будет идти речь?
А как набирать пароль дальтоникам? Или просто людям с плохим зрением?
Одним словом, идея вообще непригодна к использованию.
Вместо ввода символов с обычной клавиатуры, мы предоставляем пользователю виртуальную «клавиатуру», только вместо букв на ней картинки, да еще расставленные так, что найти нужную практически невозможно. Плюс ко всему самих пиктограм будет гораздо меньше чем символов — ведь если создать полотно из хотя бы 200 картинок (по аналогии с классическим методом — большие маленькие буквы, символы, знаки препинания) то «набрать» на нем 10-ти значный пароль будет просто адской задачей. А если символов будет всего 16 — то о какой криптостойкости будет идти речь?
А как набирать пароль дальтоникам? Или просто людям с плохим зрением?
Одним словом, идея вообще непригодна к использованию.
А при ВЫБОРЕ пароля зачем запутывать?
Я так и не смог правильно ввести пароль.
1. Пароль действительно нельзя сообщить быстро, именно поэтому его очень тяжело запомнить. Придумать длинный словесный пароль элементарно: «ехали1медведи2на3велосипеде», я свой шестизначный символьный пароль я забыл через пару секунд.
2. Ввести пароль с клавиатуры и нажать Enter — секундное дело. Тут же вы заставите пользователя разгадывать капчу. Ладно еще при регистрации это неизбежное (?) зло, но при каждом логине!
3. Пароль элементарно подсматривается из-за спины.
2. Ввести пароль с клавиатуры и нажать Enter — секундное дело. Тут же вы заставите пользователя разгадывать капчу. Ладно еще при регистрации это неизбежное (?) зло, но при каждом логине!
3. Пароль элементарно подсматривается из-за спины.
Если я правильно понял, то идею можно изменить следующим образом:
1. При регистрации выбрать язык пароля и несколько букв (их гораздо проще запомнить!!!)
2. Для ввода пароля генерировать «алфавит» из пиктограмм, начинающихся на буквы алфавита пользователя. Например, для буквы «ж» можно использовать «жирафа», «желудь», «жетон» и т. п.
1. При регистрации выбрать язык пароля и несколько букв (их гораздо проще запомнить!!!)
2. Для ввода пароля генерировать «алфавит» из пиктограмм, начинающихся на буквы алфавита пользователя. Например, для буквы «ж» можно использовать «жирафа», «желудь», «жетон» и т. п.
Основная идея которую я вкладывал в статью: создание способа авторизации который пригоден для человека, но не для компьютера (запрет автоматического логина, принципиально).
Пиктографический пароль только один из возможных методов отвечающих этому условию.
Пиктографический пароль только один из возможных методов отвечающих этому условию.
опять же — если набор иконок будет ограниченный — то компьютеру будет не сложно будет «вводить такой пароль»
Имхо, вариация вашей идеи, которую я предложил чуть выше, решает проблему запоминания и быстрой передачи пароля, одновременно усиливая стойкость, особенно если пользователь владеет редким языком, поддерживаемым сайтом.
Символьный пароль + обязательная каптча.
Зачем пиктографический пароль вообще нужен если есть эта связка? У него одни недостатки, нет ни одного достоинства. Громзодкий, неудобный, сложный для ввода, криптоскойкость никакая.
Да и взломается продвинутым шпионом тоже без особых проблем (к примеру таким, который делает по скриншоту на каждый клик мышью)
Зачем пиктографический пароль вообще нужен если есть эта связка? У него одни недостатки, нет ни одного достоинства. Громзодкий, неудобный, сложный для ввода, криптоскойкость никакая.
Да и взломается продвинутым шпионом тоже без особых проблем (к примеру таким, который делает по скриншоту на каждый клик мышью)
а это и есть «Символьный пароль + обязательная каптча» в одном флаконе, пиктограммы ведь тоже — символы. :)
Главный плюс этой идеи в том, что какие клавиши пользователь наживает в поле пароля можно перехватить или подглядеть. а в графических паролях кто вводит пароль ищет свои иконки и мысленно дорисовывает какую-то фигуру в итоге непонятно какие иконки его… но чтобы сделать эту систему универсальной нужно сбалансировать компромисс между простотой(пару кликов сделал и ты на сайте) и безопасностью(больше иконок, новые алгоритмы выроба иконок, возможное их деформирование, выцветание и т.п.)
А теперь можно, я чуть-чуть упрощу? Показывайте буквы и цифры. всё то же самое, но буквы и цифры на экране вместо пиктограмм. Запоминать будет сильно проще.
1. Бессмысленное сочетание букв и цифр без тренировки запомнить труднее чем набор картинок, я вот не одного своего пароля не помню, записываю где-нибудь. Но и набор пиктограмм с ходу запомнить трудно, я использовал простое мнемоническое правило: составить из картинок легенду. Например: «всё время на земле зажигают звезду», что значит: «часы, земля, лампочка, звезда».
2. Система надежна пока выполняется условие, что компьютер не может распознать пиктограмм. Как это может быть достигнуто: отдельный разговор, — но точно это всегда будет компромисс между удобством и безопасностью.
2. Система надежна пока выполняется условие, что компьютер не может распознать пиктограмм. Как это может быть достигнуто: отдельный разговор, — но точно это всегда будет компромисс между удобством и безопасностью.
ну не знаю. У меня три пароля из рандомного набора символов — 16 символов и два по 8. Самый сложный — для почт, два других — один для всяких контактов, асек, второй для вообще всех сайтов. Запомнил все три достаточно быстро, хоть память слабенькая. Возможно это связано с тем, что его приходится вводить на клавиатуре, и я просто запоминаю какие кнопки нажимать нужно (потому что они расположены в одном и том же месте). В этом же случае (с картинкой) — я последовательность из 5 символов запомнил не сразу, во-вторых, как вы запишете на будущее это? Скриншотом с пометкой куда кликнули? Запиской со словами «лампа, письмо, смайлик». А если со временем появится, скажем, грустный и веселый смайлик, а у вас просто смайлик записан?
Ну и наконец — допустим, все сайты дружно такое поставят. Тогда нужно либо стандартизировать набор иконок (а тогда теряется смысл с этого всего, потому что будет доступен набор иконок и искать их — доли секунды, так что будет простой перебор, только несколько в непривычном виде). А если разные — тогда жесть не удобно запоминать последовательности для каждого сайта.
Ну и наконец — допустим, все сайты дружно такое поставят. Тогда нужно либо стандартизировать набор иконок (а тогда теряется смысл с этого всего, потому что будет доступен набор иконок и искать их — доли секунды, так что будет простой перебор, только несколько в непривычном виде). А если разные — тогда жесть не удобно запоминать последовательности для каждого сайта.
и если Вы сможете при этом ответить на вопрос «зачем человеку это делать?», то возможно узнаете практическое применение Вашему изобретению, и, вероятно, среду применения этого изобретения.
Мысль вслух.
Мысль вслух.
Хорошо, что ни я, ни авторы статей на Хабре, ни любые другие авторы чего бы то не было, не задаются подобными нигилистическими вопросами.
Вообще-то моя мысль касалась Вашего комментария с двумя пунктами habrahabr.ru/blogs/infosecurity/136918/#comment_4557981, а не того, о чем Вы подумали.
Одному мне пришла в голову мысль, что так лучше хранить не пароль, а сделать из этого капчу?
Пару тысяч картинок (а ведь по сравнению с буквами это гораздо более сложные контуры, не говоря уж про цвета и возможность очень разных изображений, обозначаемых одинаковыми словами) + искажения + возможность использовать синонимы, в т.ч. культурно-обусловленные (хотя с этим нужно оооочень осторожно) — кажется дадут намного большую устойчивость, чем вывернутый наизнанку текст, который железяки отгадывают, видимо, уже лучше людей (потому что сейчас на рекапче, например, можно глаз вырвать — 1-2-3 раза пробовать)
Пару тысяч картинок (а ведь по сравнению с буквами это гораздо более сложные контуры, не говоря уж про цвета и возможность очень разных изображений, обозначаемых одинаковыми словами) + искажения + возможность использовать синонимы, в т.ч. культурно-обусловленные (хотя с этим нужно оооочень осторожно) — кажется дадут намного большую устойчивость, чем вывернутый наизнанку текст, который железяки отгадывают, видимо, уже лучше людей (потому что сейчас на рекапче, например, можно глаз вырвать — 1-2-3 раза пробовать)
Годная капча.
НЛО прилетело и опубликовало эту надпись здесь
А зачем вам центр? Кликнули в бок, сравнивается, я так думаю, расстояние от центра до вашего клика. Если оно меньше какой-то величины (там...5 пх) — вы выбрали фигуру. Т.е. заморачиваться с попаданием в центр не стоит…
НЛО прилетело и опубликовало эту надпись здесь
Да надо было сбросить всё и попробовать начать с начала.
Я тоже никак не мог понять почему не выходит(быстро забыл пароль), решил сбросить все, но не получилось, пока не разобрался: оказывается чтобы всё сбросить нужно нажимать левый нижний крестик на красном фоне и тогда можно выбрать пароль заново. Вот тогда у меня все и получилось.
Я тоже никак не мог понять почему не выходит(быстро забыл пароль), решил сбросить все, но не получилось, пока не разобрался: оказывается чтобы всё сбросить нужно нажимать левый нижний крестик на красном фоне и тогда можно выбрать пароль заново. Вот тогда у меня все и получилось.
Мде, я наверное компьютер, вход у меня занял минут 10 и то после третьей попытки регистрации. Причем прошло 10 минут я уже абсолютно не помню пароля.
Все, кто пишут про сложность первого входа — это проблемы реализации, а не идеи.
<< Злоумышленник не может входить в систему автоматически, даже если имеет пароль, что серьёзно затрудняет массовое использования фальшивых или захваченных аккаунтов систем;
А я привык в браузере сохранять пароли. Как быть?
Кстати, как по мне, вполне вариант мастер-пароля
<< Злоумышленник не может входить в систему автоматически, даже если имеет пароль, что серьёзно затрудняет массовое использования фальшивых или захваченных аккаунтов систем;
А я привык в браузере сохранять пароли. Как быть?
Кстати, как по мне, вполне вариант мастер-пароля
Всё время боюсь забыть свой символьный пятизначный пароль. Звёздочка, Светофор, Домик, Сердце, Кофе… Звёздочка, Светофор, Домик, Сердце, Кофе…
Всё равно завтра забуду.
Всё равно завтра забуду.
Мне одному этот топик напомнил фильм Джонни-мнемоник 95ого года?..
Мне в голову пришла такая мысль:
Пароль может быть цифровой. Для ввода цифры пользователь кликает по центру пиктограммы. На сервер уходят координаты. Пиктограммы каждый раз разные.
Тогда боту надо будет: распознать правильно пиктограмму, найти её центр, отправить на сервер правильную последовательность координат.
А человеку достаточно запомнить несколько цифр, на картинке мысленно провести пару линий, представив что это «клавиатура», по нажимать пиктограммы-«кнопочки».
Пароль может быть цифровой. Для ввода цифры пользователь кликает по центру пиктограммы. На сервер уходят координаты. Пиктограммы каждый раз разные.
Тогда боту надо будет: распознать правильно пиктограмму, найти её центр, отправить на сервер правильную последовательность координат.
А человеку достаточно запомнить несколько цифр, на картинке мысленно провести пару линий, представив что это «клавиатура», по нажимать пиктограммы-«кнопочки».
Упс, не заметил комментарий выше, считайте иллюстрацией
Часы-шестеренка-сердечко-смайлик — не пускает, перепроверил 5 раз.
Другие комбинации работают.
Другие комбинации работают.
Ох. Как мне быть, человеку со слабой визуальной памятью?
Данний способ не силно отличается от обычного пароля. А как вам такайы идея:
1. ползователь запоминает 2 пиктограммы
2. сервак генерит матрицу со всякими картинками (в которых есть и наши 2)
3. пользователь кликает на любую картинку которая находится между нашими 2.
4. повторяем шаги 2 и 3 несколько раз
5. Та Да.
Плюсы:
— Запоминать надо мало
— Пароль можно вводить даже если кто--то смотрит как ползователь это делает
— Может что-то еще.
1. ползователь запоминает 2 пиктограммы
2. сервак генерит матрицу со всякими картинками (в которых есть и наши 2)
3. пользователь кликает на любую картинку которая находится между нашими 2.
4. повторяем шаги 2 и 3 несколько раз
5. Та Да.
Плюсы:
— Запоминать надо мало
— Пароль можно вводить даже если кто--то смотрит как ползователь это делает
— Может что-то еще.
т.е. это символьная капча, повторенная несколько раз:
своеобразно конечно запоминающееся, но видимо долго и не очень запаролено.
А идея хороша другим качеством: кол-вом ввода; так можно использовать при расширений функций безопасности, например, один из символов будет передаваться 5 раз, а в другом сеансе авторизации 3 раза, но при этом необходимо, чтобы сервер и пользователь как-то знали об этом.
Потенциально у Вас хорошая идея!
своеобразно конечно запоминающееся, но видимо долго и не очень запаролено.
А идея хороша другим качеством: кол-вом ввода; так можно использовать при расширений функций безопасности, например, один из символов будет передаваться 5 раз, а в другом сеансе авторизации 3 раза, но при этом необходимо, чтобы сервер и пользователь как-то знали об этом.
Потенциально у Вас хорошая идея!
С точки зрения доступности подобная форма для ввода пароля мне кажется весьма не удобной для настольного компьютера.
Нет флеша — не войти
Отключены картинки — не войти
Отключаем джаваскрипт — опять не то.
Мышка сломалась — снова проблема.
P. S. И как уже было отмечено, субъективно пароль сложен для запоминания. Три картинки, которые я ввёл 2 минуты назад, я уже забыл.
Предлагаю свой вариант — список radio button'ов с цифрами и запоминать последовательность их выбора. Можно и на десктопе, и на сенсорном экране, и без картинок, и запомнить легко.
Нет флеша — не войти
Отключены картинки — не войти
Отключаем джаваскрипт — опять не то.
Мышка сломалась — снова проблема.
P. S. И как уже было отмечено, субъективно пароль сложен для запоминания. Три картинки, которые я ввёл 2 минуты назад, я уже забыл.
Предлагаю свой вариант — список radio button'ов с цифрами и запоминать последовательность их выбора. Можно и на десктопе, и на сенсорном экране, и без картинок, и запомнить легко.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пиктографический пароль. Эксперимент