Здравствуйте.
Работая программистом в государственных учреждениях, часто сталкивался с проблемой сложных паролей. Необходимо чтобы пароль был достаточно сложным, чтобы его нельзя было подобрать, и достаточно простым для запоминания.
Эту задачу решил после прочтения одной статьи, в которой говорилось об использовании карты местности, для генерации паролей. В подробности этого метода вдаваться я в этой статье не буду, а лучше расскажу мой.
Метод основан на зрительной и ассоциативной памяти (которая у человека в разы лучше, чем символьная), а так же на необычной двухфакторной защите, первым фактором (данными) будет являться некая придуманная пользователем история, вторым фактором (принадлежащим объектом) будет являться связь этой истории с конкретным человеком. С учетом того, что у каждого человека, за его хоть и недолгую жизнь, может быть огромное множество историй, этот факт можно отнести к принадлежащему объекту.
И так суть метода сводится к следующему: пользователю вместо поля ввода пароля дается таблица размерностью ~15*15, в каждой ячейке таблицы, небольшое изображение объекта или какого-то действия с описанием. Пользователь придумывает небольшую историю и, нажимая на изображения, формирует из них ее эквивалент, на пример: история - я рано утром ухожу на работу и прихожу поздно вечером; эквивалент - изображение-аналог пользователя, движения, рассвета, работы, возврата и заката. При каждом выборе изображений они выстраиваются в ряд и, если пользователь считает что ряд закончен, каждое изображение автоматически заменяется ~3 символами, закрепленными за изображением. Так формируется довольно сложный и длинный пароль, при чем пароль может быть даже не известен пользователю, поэтому исключается ситуация случайного разглашения. Этот пароль передается на сервер и записывается, как обычный. В следующий раз пользователю необходимо будет вспомнить историю и выстроить из таких же изображений ее эквивалент, система снова сформирует пароль и пользователь войдет.
Плюсами системы является генерация очень сложных паролей, которые невозможно определить методом перебора; защита от «Кей логгеров» (работа с мышью); простота запоминания; возможность записывать историю на физические носители, так как, даже узнав историю не просто определить какие картинки были выбраны для построения эквивалента.
Добавил:
Артур
28.07.2011 / 01:51
Рейтинг:
+12
Просмотры: 1950
Комментарии (9)
»