Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 46
Теперь я знаю, зачем на заборах рисуют - тренируются.
М-да. С похмелья и не зайдешь в систему-то...
интересно дойдёт ли до реализации. идея мне нравится.
Лет этак 7 назад на Palm'е у меня такая программа была, так что это не ново.
Этой идее не знаю уже сколько лет. Правда нигде не встречал пункт о последовательности ввода. Несмотря на свою древность идея распространения не получила. Правда с сенсорным экраном ситуация может и пройдет. Такой пароль подобрать практически невозможно, а вот посмотреть и запомнить элементарно, это не 10 цифр. Мне больше нравится идея с графическим изображеним в котором надо тыркать в определенные точки, и быстрее и подсмотреть и запомнить сложнее и перебор не поможет.
С тем, что идея стара, согласен, а вот с тем, что она плоха - совсем нет.
Легко запоминать объекты, которые с чем-то ассоциируются, которые мы часто встечаем (буквы например или рисунки, на которых понятно, что нарисовано). А вот загогулина какая-то, да ещё и на непонятном фоне, по-моему, не запомнится. К тому же подстматривать придётся под углом к изображению, что опять же, усложняет задачу злоумышленнику
Легко запоминать объекты, которые с чем-то ассоциируются, которые мы часто встечаем (буквы например или рисунки, на которых понятно, что нарисовано). А вот загогулина какая-то, да ещё и на непонятном фоне, по-моему, не запомнится. К тому же подстматривать придётся под углом к изображению, что опять же, усложняет задачу злоумышленнику
Когда люди придумывают пароль он обычно с чем то ассоциируется чтобы упростить процесс запоминания. У некоторых вобще до абсурда доходит. Произвольный пароль обычно используют только когда он выдается и изменить его трудно или нельзя. То же и с графическими. Чтобы лучше запомнить пароль будет ассоциироватся с изображением, линии будут проводится по определенным точкам, так что ни угол ни произвольность не помешают его запомнить с первого раза.
То есть, если человек, не дай Бог, потеряет руку, то к набору ограничений его действий добавятся еще и утрата паролей.
Не нравится такая идея. Пароль в виде кружочка не подойдет, а если нарисовать что-то посложнее, да хоть солнышко с лучиками, насколько точно нужно будет нарисовать его в следующий раз? Да еще и последовательность нужно помнить... На следующий же день не сможешь получить доступ.
На картинке я заметил разделение на квадраты. Возможно проверка пароля заключается в том, чтобы запоминать последовательность прохождения квадратов., в таком случае ошибиться будет нелегко. Если конечно умышленно не рисовать сложных паролей.
Думаю, японцы или китайцы с вами не согласятся. Правда для них это будет один фиг кодирование словом)
мда... миллиметром ошибся и access denied...
Это весьма не новый подход, один мой коллега даже на подобную хрень патент себе сделал, хотя реализаций уже хватает
с такой штукой либо подглядывать пароли у обладателей станет намного неинтереснее:), либо им придется очень подолгу мурыжить экран стилой, особенно если последовательность и другие мелочи учитываются. Туда же идут клавиатурный почерк и распознавание голоса. Ну, а если они все-таки получат распространение, новый смысл получат программы для хранения паролей и openid аутентификация для веба.
Представляю картину, как кто-нибудь в переполненном автобусе/маршрутке/метро, сосредоточенно пытается нарисовать исходную картинку... :)
у меня лет восемь назад в одной программке на Дельфи была такая защита:
сперва нужно было мышкой ткнуть в Edit набора пароля. но не просто ткнуть, а провести мышку в определенённой последовательности на тремя Panel под цвет формы - этаким зигзагом.
при вводе пароля проверялись не только символы, но и промежутки между нажатиями клавиш - типа три длинных, два коротких, два длинных.
в итоге, даже следящие за моими пальцами, смотрящие на клавиатуру и монитор люди не могли ввести правильно пароль - не проходили даже мышынно-панельный уроверь защиты :)
сперва нужно было мышкой ткнуть в Edit набора пароля. но не просто ткнуть, а провести мышку в определенённой последовательности на тремя Panel под цвет формы - этаким зигзагом.
при вводе пароля проверялись не только символы, но и промежутки между нажатиями клавиш - типа три длинных, два коротких, два длинных.
в итоге, даже следящие за моими пальцами, смотрящие на клавиатуру и монитор люди не могли ввести правильно пароль - не проходили даже мышынно-панельный уроверь защиты :)
Хм. А ещё можно для входа на сайт просить пользователя загрузить картинку с локального компьютера (в идеале — с флэшки, которая таскается с собой). :)
гениальная идея
а для авторизации на серьёзных сайтах можно потребовать нарисовать несколько картинок
а для авторизации на серьёзных сайтах можно потребовать нарисовать несколько картинок
представляю, какие фигурные рытвины появятся вскоре на экране наладонника. придется менять пароли для равномерного износа покрытия.
Я не очень понимаю, почему такой пароль "невозможно подобрать используя брутфорс"?
Ведь в конечном счете картинка, нарисованная пользователем всё равно преображается в какое-то двоичное число, - вот его-то брутфорсить и нужно.
Ведь в конечном счете картинка, нарисованная пользователем всё равно преображается в какое-то двоичное число, - вот его-то брутфорсить и нужно.
Не вижу в таком подходе никаких плюсов не только потому, что плохо рисую :)
Вообще не люблю процедуру ввода паролей. Она в идеале должна быть прозрачна для пользователя, например на основе биометрических данных.
Вообще не люблю процедуру ввода паролей. Она в идеале должна быть прозрачна для пользователя, например на основе биометрических данных.
а чем это отличается от обычной подписи?
Об этом методе аутентификации писали уже очень давно. По-видимому, в данном случае применима старая истина - "всё новое, это хорошо забытое старое".
Идея не то чтобы не нова. Просто компиляция нескольких старых идей - графический пароль, учёт того, как вводит пароль пользователь...
не сочтите за пиар, но наглядная реализация - http://www.sfr-software.de/cms/EN/pocketpc/viskeeperpro/
>>3 optional log-in methods (PIN, text, picture password)
Но тут не рисовать предлагают, а просто тыкнуть несколько раз в разные места картинки - и пользователю проще, и сложность подбора не страдает.
не сочтите за пиар, но наглядная реализация - http://www.sfr-software.de/cms/EN/pocketpc/viskeeperpro/
>>3 optional log-in methods (PIN, text, picture password)
Но тут не рисовать предлагают, а просто тыкнуть несколько раз в разные места картинки - и пользователю проще, и сложность подбора не страдает.
ага, а после картинки введи пароль, приложи палец, покажи глаз, дыхни - и тогда получишь доступ :)
Согласен, что многофакторность и усложненность каждого фактора - дело нужное, вот только, боюсь, что на каждую крутую гайку найдется винт с резьбой, помойму так!?
Согласен, что многофакторность и усложненность каждого фактора - дело нужное, вот только, боюсь, что на каждую крутую гайку найдется винт с резьбой, помойму так!?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Графические пароли вместо обычных