Новый подход к авторизации и капче

    Однажды, блуждая по просторам Интернета в поисках нужной статьи, я встретил короткое замечание некоего Ingvald Straume о том, что пароль в программах можно бы было заменить на ручное рисование подписи мышкой.
    Действительно, ведь пароль — это такая штука, которую можно забыть. А вот подпись (или некая задуманная закорючка) — это вещь, которую в силу человеческого образного восприятия, забыть гораздо сложнее.

    Конечно, это не панацея. И применимо далеко не везде.
    Итак. Прежде всего, нужно запоминать образец подписи. Такой, о котором никто не знает. Предположим, при заведении логина на сайте: имеем небольшой div, в котором и будет производиться запоминание действий мыши (насколько я помню, это в принципе возможно). Далее, ввод пароля будет представлять собой тот же самый div, в котором следует произвести те же манипуляции. Сделанные штрихи (возможно, просеянные для уменьшения трафика), передаются на сервер. Там (теперь самое весёлое) обработчик — нейронная сеть сличает текущие закорючки с образцом и выдаёт вердикт.

    Далее, мои мысли по поводу данной идеи:
    1. Конечно, многие будут ставить крестик. Это примерно та же аудитория, которая ставит пароль «123».
    2. Подпись нельзя использовать в качестве уникальной идентификации (логин+пароль). Потому что у некоторых закорючки могут быть «слишком» похожи (с т.з. настроек нейронной сети).
    3. В продолжении (2): если уж совсем отказываться от текстового логирования, то логин и пароль — это две отдельных закорючки. Но, боюсь, на практике это будет неудобно.

    Наконец, про капчи. Вот здесь, на мой взгляд, этой идее есть где развернуться.
    Всё что требуется сделать, это написать: «Нарисуйте треугольник» или «Нарисуйте квадрат». В том самом div-е. Подделать программно наверное можно, но непросто.

    Уверен, что в ходе комментирования появится адекватная критика и, возможно, свежие идеи о том как это можно было бы использовать.

    UPD:
    Что-то сегодня сплошные постинги про авторизацию и капчу.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 18

      +2
      боюсь, ничего из подписи толкового не получится. вот как ни крути, а не получается у меня ни на тачпаде, ни мышкой изобразить что-то подобное своей подписи. а у домохозяек, простите, и тем более не получится. останутся лишь примитивные фигуры вроде треугольничка, квадратика или, если уж очень сильно беспокоишься о безопасности, то три крестика и кружочек.

        –1
        Да, я думал об этом. На самом деле, нет задачи повторить картинку. Задача — повторить набор закорючек. Он вовсе не обязан выглядеть также, как и оригинал. Понимаете?
        Я даже сделал небольшую демку. Что интересно, на квадрате 128х128 пикселей, распознаваемость совсем неплохая.
          –1
          простите, но повторить именно набор закорючек будет еще сложнее, чем картинку. потому что картинка — это осмысленное и есть какая-то смысловая связь, что повторить на порядок проще, чем бессмысленные закорючки.
          к тому же, если речь идет о подписи как пароле, то их нужно будет еще и запомнить, что тоже сложнее, чем буквы.
          и, последнее, чтобы нарисовать закорючки(ну картинку, если хотите) их нужно видеть — а это значит, что их будут видеть и все окружающие. а чем это чревато, объяснять не нужно.
            0
            Нет, не нужно видеть. Сами попробуйте.
        0
        подпись подделывается на раз :)
          –1
          Для этого нужно знать оригинал )
            0
            Для этого достаточно его увидеть один раз.
            Например подглядеть из-за спины.
              0
              Я писал выше, что рисовать саму подпись вовсе не обязательно.
          0
          В плане реализации удобней попросить повторить фигуру с обычной кринкой, а потом сравнить кринки в семи, девяти местах. Главное пользователю кисть побольше дать.
            0
            ага и пароли будем хранить в картинках :)
            а как же мобильные устройства?
              0
              кстати, программно подделать будет куда проще, чем нарисовать от руки =)
              правда, получится подделать лишь в случае, если роботом будет распознан текст задания. а чтобы запутать робота, нужно будет как-то его защитить — т.е. применить ту же капчу, ибо все остальное он успешно распознает. получается, имеем капчу, которую нужно самому еще распознать, а потом еще и изловчиться нарисовать фигурку… зачем?? =)
                –1
                Вы имеете в виду программную эмуляцию движения мышки по окну браузера?
                  +1
                  зачем? Просто на сервер отправить то что он ждет
                    0
                    Не понял. А как узнать, что ждёт сервер?
                      +1
                      если он выдал «нарисуйте треугольник» — мы ему и отправим треугольник
                    0
                    насколько я понимаю, Вы говорите о капче. если так, то там не будет каких-то сложных фигур, следовательно, сэмулировать и описать их координатами не составит труда.
                    про мышку и браузер — да, послать ряд сообщений в нужное место — это довольно просто.
                    ну, еще, если форма отправки передает не последовательность координат, а выжимку с картинки, то можно просто рисовать по элементу — за это не ручаюсь, но мне кажется, такое быть должно.
                      0
                      Вероятно, да, с капчей действительно «не прокатит».
                  0
                  тачпад\трекбол (особенно не первой свежести) и попробуйте нарисовать пароль :)
                  про работу без лишнего терзания мышки я даже молчу (вдруг сломалась?)

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое