Как стать автором
Обновить

Комментарии 46

Теперь я знаю, зачем на заборах рисуют - тренируются.
М-да. С похмелья и не зайдешь в систему-то...
О! Отличная мысль! Такие пароли надо ставить на разблокировку зажигания в автомобилях.
Нажрался так, что ноги не держат и руки трясутся — нефик тебе за рулём делать!
или на будильник, утром сложно будет выключить пока не проснешься.
вот только сегодня об этом думал, только в направлении ЭЦП, и с датчиком нажатия и хэшированием!!! Правду говорят про то, что идеи витают в воздухе, кто успел тот и съел, а потом спорят, кто первый догадался.
интересно дойдёт ли до реализации. идея мне нравится.
Лет этак 7 назад на Palm'е у меня такая программа была, так что это не ново.
вот вот у меня такая программка стояла еще на palm m105
Этой идее не знаю уже сколько лет. Правда нигде не встречал пункт о последовательности ввода. Несмотря на свою древность идея распространения не получила. Правда с сенсорным экраном ситуация может и пройдет. Такой пароль подобрать практически невозможно, а вот посмотреть и запомнить элементарно, это не 10 цифр. Мне больше нравится идея с графическим изображеним в котором надо тыркать в определенные точки, и быстрее и подсмотреть и запомнить сложнее и перебор не поможет.
С тем, что идея стара, согласен, а вот с тем, что она плоха - совсем нет.
Легко запоминать объекты, которые с чем-то ассоциируются, которые мы часто встечаем (буквы например или рисунки, на которых понятно, что нарисовано). А вот загогулина какая-то, да ещё и на непонятном фоне, по-моему, не запомнится. К тому же подстматривать придётся под углом к изображению, что опять же, усложняет задачу злоумышленнику
Когда люди придумывают пароль он обычно с чем то ассоциируется чтобы упростить процесс запоминания. У некоторых вобще до абсурда доходит. Произвольный пароль обычно используют только когда он выдается и изменить его трудно или нельзя. То же и с графическими. Чтобы лучше запомнить пароль будет ассоциироватся с изображением, линии будут проводится по определенным точкам, так что ни угол ни произвольность не помешают его запомнить с первого раза.
То есть, если человек, не дай Бог, потеряет руку, то к набору ограничений его действий добавятся еще и утрата паролей.
Ну... Некоторые ещё и забывать их ухитряются...
Без руки он не сможет набрать даже цифровой пароль.
Это еще почему? Люди даже без обеих рук справляются, вот например saponenko.com.
С такой палочкой можно и рисовать. Хотя мы зашли в очень негативную тематику. Обычно для людей с ограниченными возможностями выпускают спец. софт. Так что я не думаю, что это особенная проблема.
Не нравится такая идея. Пароль в виде кружочка не подойдет, а если нарисовать что-то посложнее, да хоть солнышко с лучиками, насколько точно нужно будет нарисовать его в следующий раз? Да еще и последовательность нужно помнить... На следующий же день не сможешь получить доступ.
На картинке я заметил разделение на квадраты. Возможно проверка пароля заключается в том, чтобы запоминать последовательность прохождения квадратов., в таком случае ошибиться будет нелегко. Если конечно умышленно не рисовать сложных паролей.
Думаю, японцы или китайцы с вами не согласятся. Правда для них это будет один фиг кодирование словом)
мда... миллиметром ошибся и access denied...
это было бы тупо.. наверняка есть какой то толеранс..
и тут знакомые лица))
Это весьма не новый подход, один мой коллега даже на подобную хрень патент себе сделал, хотя реализаций уже хватает
с такой штукой либо подглядывать пароли у обладателей станет намного неинтереснее:), либо им придется очень подолгу мурыжить экран стилой, особенно если последовательность и другие мелочи учитываются. Туда же идут клавиатурный почерк и распознавание голоса. Ну, а если они все-таки получат распространение, новый смысл получат программы для хранения паролей и openid аутентификация для веба.
А против поглядывания есть такая штука ( http://www.membrana.ru/articles/technic/2006/01/25/192400.html ) с практически нулевым разглашением, довольно оригинальная. Идея в том, что набирая пароль указывая на картинки, информация о пароле не раскрывается.
ну вобщем-то будучи особо глазастым можно разглядеть:) или изобрести тактильный брутфорсер:)
Представляю картину, как кто-нибудь в переполненном автобусе/маршрутке/метро, сосредоточенно пытается нарисовать исходную картинку... :)
по мелким клавишам виртуальной клавиатуры тоже непросто попасть в таких условиях %) особенно если не видишь на какую попадаешь (ввод маскируется звездочками)..
у меня лет восемь назад в одной программке на Дельфи была такая защита:
сперва нужно было мышкой ткнуть в Edit набора пароля. но не просто ткнуть, а провести мышку в определенённой последовательности на тремя Panel под цвет формы - этаким зигзагом.
при вводе пароля проверялись не только символы, но и промежутки между нажатиями клавиш - типа три длинных, два коротких, два длинных.
в итоге, даже следящие за моими пальцами, смотрящие на клавиатуру и монитор люди не могли ввести правильно пароль - не проходили даже мышынно-панельный уроверь защиты :)
а программа, наверное, специально для издевательства над соседями создавалась :)
я уже и не помню. помню только, что такую забавную систему авторизации сделал
НЛО прилетело и опубликовало эту надпись здесь
Хм. А ещё можно для входа на сайт просить пользователя загрузить картинку с локального компьютера (в идеале — с флэшки, которая таскается с собой). :)
гениальная идея
а для авторизации на серьёзных сайтах можно потребовать нарисовать несколько картинок
представляю, какие фигурные рытвины появятся вскоре на экране наладонника. придется менять пароли для равномерного износа покрытия.
Я не очень понимаю, почему такой пароль "невозможно подобрать используя брутфорс"?
Ведь в конечном счете картинка, нарисованная пользователем всё равно преображается в какое-то двоичное число, - вот его-то брутфорсить и нужно.
Слишком длинное число получается. Это как подобрать целый небольшой графический файл.
Да, согласен.
Хотя нужно ведь подобрать картинку не "пиксел-в-пиксел", система ввода пароля подразумевает некоторую волатильность, не может же человек каждый миллиметр рисунка помнить.
Это упрощает процедуру.
Да. Но это с лихвой компенсирует необходимость вводить рисунок в конкретном порядке. И если для тех же иероглифов порядок един (кроме редких случаев различия иероглифа в, скажем, японском и китайском языке), то для собственного рисунка он будет известен только автору.
Не вижу в таком подходе никаких плюсов не только потому, что плохо рисую :)
Вообще не люблю процедуру ввода паролей. Она в идеале должна быть прозрачна для пользователя, например на основе биометрических данных.
а чем это отличается от обычной подписи?
действительно, это, наверное, правильно называть не паролем, а подписью. (Как раз получается нечто среднее между паролем и биометрией)
тоже сразу подумал про подпись
а почему сегодня так не делают на системах с ручным вводом???
Об этом методе аутентификации писали уже очень давно. По-видимому, в данном случае применима старая истина - "всё новое, это хорошо забытое старое".
Идея не то чтобы не нова. Просто компиляция нескольких старых идей - графический пароль, учёт того, как вводит пароль пользователь...
не сочтите за пиар, но наглядная реализация - http://www.sfr-software.de/cms/EN/pocketpc/viskeeperpro/
>>3 optional log-in methods (PIN, text, picture password)
Но тут не рисовать предлагают, а просто тыкнуть несколько раз в разные места картинки - и пользователю проще, и сложность подбора не страдает.
ага, а после картинки введи пароль, приложи палец, покажи глаз, дыхни - и тогда получишь доступ :)

Согласен, что многофакторность и усложненность каждого фактора - дело нужное, вот только, боюсь, что на каждую крутую гайку найдется винт с резьбой, помойму так!?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории