Комментарии 10
Ничего не понял. Впрочем прочитав оригинал тоже мало что понял.
Более читабельная версия статьи нагуглилсь например тут: http://internetua.com/graficseskaya-autentifikaciya-sdelaet-onlainovii-banking-bezopasnee
Вообще надежность такого метода довольно низкая, но думаю свою нишу он найдет.
Более читабельная версия статьи нагуглилсь например тут: http://internetua.com/graficseskaya-autentifikaciya-sdelaet-onlainovii-banking-bezopasnee
Вообще надежность такого метода довольно низкая, но думаю свою нишу он найдет.
с мобильных устройств так удобнее заходить — пальцем в картинки потыкать только. Со стационара неудобнее, КМК
Дело не в этом.
Слишком просто подобрать.
Картинки дают максимум 16*15 комбинаций, но реально через пару попыток мы уже сможем с высокой вероятностью отследить чаще всего повторяющиеся картинки.
У графического пароля теоретически 2^16 комбинаций. Если рисунок должен быть непрерывным то существенно меньше, а на практике так у большинства пользователей будет пару десятков паролей самых распространенных.
Подбор такого пароля настолько прост, что его легко можно осуществлять даже вручную.
Но если к примеру это будет как часть двухфакторной авторизации, где первый фактор будет скажем приложение на телефоне (что может быть простым) или чип-карта для авторизации или еще что-то, и уже после третьей ошибки доступ блокируется, (а брутфорс по всем пользователям не даст первый фактор авторизации), то это вполне живое решение…
Слишком просто подобрать.
Картинки дают максимум 16*15 комбинаций, но реально через пару попыток мы уже сможем с высокой вероятностью отследить чаще всего повторяющиеся картинки.
У графического пароля теоретически 2^16 комбинаций. Если рисунок должен быть непрерывным то существенно меньше, а на практике так у большинства пользователей будет пару десятков паролей самых распространенных.
Подбор такого пароля настолько прост, что его легко можно осуществлять даже вручную.
Но если к примеру это будет как часть двухфакторной авторизации, где первый фактор будет скажем приложение на телефоне (что может быть простым) или чип-карта для авторизации или еще что-то, и уже после третьей ошибки доступ блокируется, (а брутфорс по всем пользователям не даст первый фактор авторизации), то это вполне живое решение…
Брр, помнить картинку, помнить графический ключ и при этом нельзя воспользоваться менеджером паролей. Надеюсь, что этот способ не будет обязательным, а лишь как альтернатива традиционному.
Что пароль, что графический ключ, что пин. Как не назови, всё по сути едино.
> Одна из таких систем разработывается
ботами разрабатывается?)
ботами разрабатывается?)
Относительно узкая область применения получается. Веб, мобильные и немобильные приложения, взаимодействующие с пользователем через экран. Такой пароль не наберешь в каком-нибудь киндле, на экранчике принтера, не пропишешь в конфиге для взаимодействия через API. А уж про внедрение этого дела даже боюсь думать.
Плюс такой вариант труднее в запоминании. Вот пару лет назад зарегистрировался где-то, и думай что за две картинки выбрал и что за графический ключ придумал. и тут уже сложнее разнообразить свои пароли, ибо запутаться в них гораздо легче.
Плюс такой вариант труднее в запоминании. Вот пару лет назад зарегистрировался где-то, и думай что за две картинки выбрал и что за графический ключ придумал. и тут уже сложнее разнообразить свои пароли, ибо запутаться в них гораздо легче.
> Теперь при логине система работает достаточно просто для пользователя — нужно ввести свой логин,
> а затем начертить свой «графический пароль»
У символьного пароля есть то полезное свойство, что пользователь может сделать устойчивую ассоциацию с чем-либо, и запомнить его. А как пользователь будет запоминать графический пароль, если он не пользуется им каждодневно?
> а затем начертить свой «графический пароль»
У символьного пароля есть то полезное свойство, что пользователь может сделать устойчивую ассоциацию с чем-либо, и запомнить его. А как пользователь будет запоминать графический пароль, если он не пользуется им каждодневно?
Когда NFC будет встроен во все ноутбуки, компьютеры, смартфоны и планшеты — можно будет думать над протоколом, который избавит людей от паролей. А пока альтернатив нормальных нет…
Вообще, все это выглядит как деградация: постепенный отказ от письменности в пользу картинок. Сначала смайлики, теперь вот это. Более того такая система сильно замедляет процесс авторизации.
В качестве примера приведу капчу гугла (там есть такой вот режим распознавания картинок, в духе «выберите все фрукты»). Чтобы пройти этот квест, вместо того, чтобы нажать после набора сообщения, ввести несколько символов и нажать , придется оторвать руку от клавиатуры, нашарить мышь, тыкать-тыкать-тыкать. Опять же, частенько все это ломается при использовании кастомных css.
В качестве капчи оно еще хоть как-то может сгодиться, но вот держать в голове какие я там пиктограмки выбрал при регистрации на ресурсе…
Я, как бы, понимаю: планшетизация, люди совсем отвыкли пользоваться клавиатурой и типовое сообщение на всяких развлекательных ресурсах можно скомпоновать несколькими пиктограммами, а частенько и вовсе обойтись одной. Очень не хочется, чтоб подобный стиль общения стал повсеместным.
В качестве примера приведу капчу гугла (там есть такой вот режим распознавания картинок, в духе «выберите все фрукты»). Чтобы пройти этот квест, вместо того, чтобы нажать после набора сообщения, ввести несколько символов и нажать , придется оторвать руку от клавиатуры, нашарить мышь, тыкать-тыкать-тыкать. Опять же, частенько все это ломается при использовании кастомных css.
В качестве капчи оно еще хоть как-то может сгодиться, но вот держать в голове какие я там пиктограмки выбрал при регистрации на ресурсе…
Я, как бы, понимаю: планшетизация, люди совсем отвыкли пользоваться клавиатурой и типовое сообщение на всяких развлекательных ресурсах можно скомпоновать несколькими пиктограммами, а частенько и вовсе обойтись одной. Очень не хочется, чтоб подобный стиль общения стал повсеместным.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
GOTPass: новая беспарольная система аутентификации пользователя