Рукописные пароли
Автор: Erica Naone
В ближайшее время, быть может, станет немного проще идентифицироваться в сети благодаря новой системе онлайн аутентификации Dynahand. Dynahand не требует запоминания мудрых паролей или покупки дорогостоящих биометрических систем. Пользователь просто определяет свой подчерк.
Использование паролей в принципе вполне надежный способ защиты, но при условии разумеется, что их правильно используют. А это как правило ни так; слабые пароли, многократное использование одних и тех же паролей, памятки... Все это уязвимые места использования паролей.
Замена паролей на биометрические средства, которые распознают людей основываясь на их физических характеристиках вроде отпечатков пальцев или сетчатки глаза, тоже далеки от идеала, ибо требуют серьезных инвестиций. Dynahand же никакой спецаппаратуры или других сверхресурсов не требует.
Для создания аккаунта Dynahand, пользователю необходимо отправить на сервер несколько образцов своего почерка. Далее, чтобы зайти в систему, нужно лишь правильно указать свой почерк из того, что представлено на экране. В зависимости от желаемого уровня безопасности, эта операция повторяется определенное количество раз.
Образцы почерка содержат лишь цифры, так как постороннему человеку (злоумышленнику) их гораздо сложнее распознать нежели буквы. Цифры выводятся на экран случайным образом и потому единственный способ определить правильный ответ – это распознать почерк. Исследователи разработали специальный алгоритм анализ образцов (рассматриваются характеристики вроде толщины шрифта) для того, чтобы удостовериться в наличии достаточной разницы между предлагаемыми образцами и избежать ситуаций в которых легитимный пользователь мог бы сам ошибиться.
Подобная система особенно привлекательна для пожилых людей, которым запоминание паролей тяжело дается. Система также полезна для дислектиков, которые с трудом запоминают сложные пароли. Обе эти категории населения готовы пожертвовать скоростью работы системы ради упрощенного варианта идентификации.
Larry O'Gorman, сотрудник Avaya Labs чья деятельность связана с улучшениемэргономии эргономики защитных систем, тоже считает Dynahand интерессной системой, особенно в том что касается распознания цифр. Правда он не уверен, что эта система достаточно безопасна, так как даже один вход в систему требует многократного распознания образцов. "Хитрый злоумышленник постарается выбирать один и тот же подчерк на каждом этапе идентификации". "Не знаю насколько легко распознать один и тот же тип подчерка на каждом этапе, но предпологаю, что в некоторой степени это вполне реально".
Dynahand не является достаточно надежным способ защиты чувствительной информации вроде банковских счетов или медицински данных. Но вот для различных социальных сетей в которых взлом системы ничем смертельным никому не грозит подобный подход вполне мог бы сгодиться. Избавившись от необходимости запоминать различные пароли в подобных обстоятельствах, пользователям было бы гораздо проще запомнить другие, действительно важные, пароли.
Разработчики Dynahand также рассматривают возможность улучшения безопасности их системы за счет учета времени, которое пользователи тратят на распознание подчерков. Слишком длительные ответы могут указывать на подозрительно тщательное изучение картинок, а слишком быстрые – использование метода перебора.
Основной преградой выхода Dynahand на рынок приложений, все еще остается слишком тяжелая процедура ввода в систему начальных образцов подчерка при регистрации, но уже сейчас разрабатываются более эффективные способы автоматизации этого процесса.
Для создания аккаунта Dynahand, пользователю необходимо отправить на сервер несколько образцов своего почерка. Далее, чтобы зайти в систему, нужно лишь правильно указать свой почерк из того, что представлено на экране. В зависимости от желаемого уровня безопасности, эта операция повторяется определенное количество раз.
Образцы почерка содержат лишь цифры, так как постороннему человеку (злоумышленнику) их гораздо сложнее распознать нежели буквы. Цифры выводятся на экран случайным образом и потому единственный способ определить правильный ответ – это распознать почерк. Исследователи разработали специальный алгоритм анализ образцов (рассматриваются характеристики вроде толщины шрифта) для того, чтобы удостовериться в наличии достаточной разницы между предлагаемыми образцами и избежать ситуаций в которых легитимный пользователь мог бы сам ошибиться.
Подобная система особенно привлекательна для пожилых людей, которым запоминание паролей тяжело дается. Система также полезна для дислектиков, которые с трудом запоминают сложные пароли. Обе эти категории населения готовы пожертвовать скоростью работы системы ради упрощенного варианта идентификации.
Larry O'Gorman, сотрудник Avaya Labs чья деятельность связана с улучшением
Dynahand не является достаточно надежным способ защиты чувствительной информации вроде банковских счетов или медицински данных. Но вот для различных социальных сетей в которых взлом системы ничем смертельным никому не грозит подобный подход вполне мог бы сгодиться. Избавившись от необходимости запоминать различные пароли в подобных обстоятельствах, пользователям было бы гораздо проще запомнить другие, действительно важные, пароли.
Разработчики Dynahand также рассматривают возможность улучшения безопасности их системы за счет учета времени, которое пользователи тратят на распознание подчерков. Слишком длительные ответы могут указывать на подозрительно тщательное изучение картинок, а слишком быстрые – использование метода перебора.
Основной преградой выхода Dynahand на рынок приложений, все еще остается слишком тяжелая процедура ввода в систему начальных образцов подчерка при регистрации, но уже сейчас разрабатываются более эффективные способы автоматизации этого процесса.
2 comments:
"Но вот для различных социальных сетей в которых взлом системы ничем смертельным никому не грозит подобный подход вполне мог бы сгодиться."
Кроме попорченной репутации со всеми вытекающими последствиями, а это серьезно.
Секреты надо хранить на жестком диске. Дома. Под замком.
:-)
Post a Comment