(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Пятно-пароль

Источник: osp

Сотрудники исследовательского подразделения Microsoft Research полагают, что методика чернильных пятен поможет пользователям воспроизводить в своей памяти ранее введенные ими пароли. Очевидно, что этот метод гораздо безопаснее распространенного, увы, приклеивания записок на монитор.

Отображая на экране чернильные пятна (похожие на те, которые положены в основу психологического теста Роршаха), исследователи фактически формируют визуальные вопросы, которые помогают клиентам задавать и вспоминать пароли.

В начале декабря в Microsoft Research объявили о начале реализации открытого Web-проекта InkblotPassword.com. Посетители указанного сайта могут задавать пароли, исходя из случайной последовательности чернильных пятен.

В начале декабря в Microsoft Research объявили о начале реализации открытого Web-проекта InkblotPassword.com. Посетители указанного сайта могут задавать пароли, исходя из случайной последовательности чернильных пятен

Чернильному пятну, с которым у него ассоциируется какой-то образ (скажем, птицы или щита), пользователь ставит в соответствие определенное слово. Для каждого чернильного пятна вводится первая и последняя буквы соответствующего ему слова (например, bd для bird и sd для shield). Таким образом, набор из 10 изображений позволяет сформировать 20-символьный пароль, который, по словам сотрудников Microsoft Research, легко воспроизвести в памяти, но трудно взломать. Исследование, проведенное в 2004 году, показало, что после нескольких попыток многие пользователи вспоминают пароль, уже не обращаясь к чернильным пятнам.

Исследованием непосредственно занимаются сотрудник Microsoft Research Дэн Саймон и аспирант университета имени Джонса Хопкинса Адам Стабблфилд, проходивший в 2004 году стажировку в Microsoft.

На пути к единой подписи

Как правило, трудно запоминающиеся пароли, представляющие собой случайную последовательность символов, пользователи записывают на листочках, которые затем приклеиваются к мониторам. Другой сценарий заключается в применении «слабых» паролей, которые к тому же вновь и вновь воспроизводятся на различных сайтах.

В Microsoft намерены изменить сложившуюся ситуацию, объединив устойчивые к взлому пароли с механизмом единой подписи.

В проекте корпорации методика чернильных пятен применяется совместно с протоколом OpenID, с помощью которого создается единая подпись для пользователей Internet. В начале декабря увидела свет вторая версия протокола OpenID; корпорация Microsoft объявила о поддержке OpenID в феврале.

Благодаря технологии OpenID пользователи получают возможность один раз зарегистрироваться у поставщика услуг OpenID, а затем на основании полученной учетной записи проходить аутентификацию и получать доступ к любому Web-сайту, поддерживающему OpenID. Пароли для единой учетной записи теперь можно создавать с помощью чернильных пятен.

Кроме того, Microsoft выступает в проекте InkblotPassword.com в роли поставщика услуг OpenID, поэтому у пользователей появляется возможность ограничиться единственным центром формирования электронной подписи. Вместе с тем, в Microsoft считают необходимым подчеркнуть, что инициатива InkblotPassword.com представляет собой исследовательский проект, а не отлаженный сервис.

На InkblotPassword.com представлены публикации, в которых утверждается, что ассоциации, связанные с чернильными пятнами, носят глубоко личный характер. Исследователи обнаружили, что пользователи почти всегда описывают одно и то же чернильное пятно по-разному. Подобное индивидуальное восприятие приводит к тому, что пароли обладают «высоким уровнем энтропии», а следовательно, подобрать их весьма сложно.

По словам исследователей, подобные ассоциации хорошо запоминаются, потому что мысленные образы, сопоставляемые чернильным пятнам, трудно забыть. В конечном итоге, пользователи «наращивают мускулы своей памяти» и начинают проходить процедуру регистрации, уже не обращаясь к чернильным пятнам.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 19.12.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Apps for business (corporate)
Microsoft Windows Professional 10, Электронный ключ
Microsoft 365 Business Standard (corporate)
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Программирование в AutoCAD
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100