Альтернативный метод аутентификации

H

hike

Вот наконец-то есть что показать по моей идее. Выглядит не совсем так, как я хотел, но все можно поправить. Потом... может быть=)

Идея такая:
В отличии от текстовых паролей, графические могут состоять из рисунков. В данном случае, это цвета, цифры и животные.

Пароль может быть такой: 1, 4, синий, заяц. Или красный, белый, 2. Или красный, красный, 3, заяц, слон и т.д.

По первой ссылке напечатайте свой логин и потом выбирете картинку, где видите свой символ: цвет, цифра или животное. Картинка превратиться в три отдельных, где вы уже выбираете конкретный символ своего пароля. Если не видите свой символ, то нажмите кнопку Refresh. И т.д. пока не создадите свой пароль из нескольких символов (кол-во любое).

После этого нажмите Register. Так вы зарегистрируете свой логин и пароль к нему.

После этого нажмите на ссылку Login, и введите свой пароль.
Для этого надо выбрать любую картинку, где вы видите свой первый символ пароля. Заяц или 3 или еще что-то. Далее выберите следующую картинку, где есть второй символ вашего пароля и т.д.

Смысл в том, что со стороны не понятно, что именно вы выбрали, а значит, повторить пароль для хакера или просто подглядывающего человека, будет невозможно.

Ссылка

З.Ы.
описал коротко, т.к. времени мало. Система может умереть в любой момент, т.к. программисты доводят до ума.. и ломают иногда=)

Жду отзывов :)
 
hike написал(а):
Смысл в том, что со стороны не понятно, что именно вы выбрали, а значит, повторить пароль для хакера или просто подглядывающего человека, будет невозможно.
Нажмите для раскрытия...

Даладна. После того, как йа 8 раз рефрешнул картинки в поисках слона, там сменились уже все жывотные, цифры и цвета. И уже даже самому тупому луню будет понятно, что йа искал слона. :D А если будет доступно миллион картинок и цветов, то логиниццо надо будет часа три. :D

А понаблюдав за мной несколько раз, можно будет с очень большой долей вероятности мой пароль таки просечь. :D Короче, несекьюрно чота нифига. :D
 
С первого раза ничего не понял вообще.
Со второго въехал, показалось забавным.
С третьего зарегился и опять ничего не понял.
С четвёртого зарегился и успешно потом залогинился.
Игрушечно как-то всё.
Я всё понимаю, возможно, новый Гугл рождается на наших глазах, но сколько ж ты крови и пота на это положил?
 
Вот попыталась зарегиться. Если интересно  :biggrin:
 

Вложения

  • error.png
    error.png
    135.1 KB · Просмотры: 20
Пардон за сбивчивое объяснение. Мне то все это видится простым и легким=)
Буду работать над брифингом.

2пицца, в серверной части используется псевдослучайным генератором чисел, поэтому и не выходит примерное равенство появления всех фигур/цветов/цифр на экране.

И еще, если сравнить пароль текстовый и графический, то преимущество сразу видно - текстовый воруется с первого раза, графический нет.
Это идея не замена текстовому, а как 1.5 факторная аутентификация, то есть, дополнение или альтернатива обычному паролю. К примеру, зайти на почту с компа "друга", или с общественного компа из комп.клуба, где пароли могут сохраняться.

Св.Ебукентий.
Нервов и денег вложено больше, чем планировалось., тем более, если учесть, что по началу я это как бизнес-проект не видел.
Патентовка такой вещи почти нигде не возможна, т.к. чисто софтварная, но в США такое регят "на ура".

Юмортика, спасибо, очень важно. Походу, программисты опять начали допиливать=))
 
:) сними ролик и выложи - будет проще, по твоему описанию я бы ниче никогда не поняла (печалько:( ). Но когда это показано на пальцах - то оказывается всё проще простого.  :koshka: и мои поздравления  :kissing: :D
 
hike написал(а):
2пицца, в серверной части используется псевдослучайным генератором чисел, поэтому и не выходит примерное равенство появления всех фигур/цветов/цифр на экране.

И еще, если сравнить пароль текстовый и графический, то преимущество сразу видно - текстовый воруется с первого раза, графический нет.
Это идея не замена текстовому, а как 1.5 факторная аутентификация, то есть, дополнение или альтернатива обычному паролю. К примеру, зайти на почту с компа "друга", или с общественного компа из комп.клуба, где пароли
Нажмите для раскрытия...

Угу. Мне уже Купа вчера рассказал, что по идее при логине гарантированно должны появляться нужные мне символы/цвета/цифры, чтобы не приходилось рефрешить. Значит, пока просто не работает как задумано...

По поводу применимости и востребованности такого решения в современном мире вступать в дискуссии не буду, пожалуй. :)
 
Программист неправильно имплементировал немного мои наставления. Цифр должно быть не больше 5 должно, они не должны заслонять рисунок, цвета должны быть более четкие: красный, синий и т.д., а не бежевый или малиновый. Так же, алгоритм не должен предлагать сразу твои картинки, как Купер сказал, потому что для этого ему надо знать твой пароль, а это не секюрно. То есть, генерируются картинки "от балды", но каждого сивола примерно поровну.

Дискутировать можно, да и в любом случае, интересно мнение =)
 
на телефое это выглядит так.
 

Вложения

  • 2015_09_27_12.03.23.png
    2015_09_27_12.03.23.png
    93.9 KB · Просмотры: 7
  • 2015_09_27_12.01.15.png
    2015_09_27_12.01.15.png
    84.6 KB · Просмотры: 5
Будет функция добавлять свои пароли. Можно создать свои фигуры, цвета или символы рунические - самое главное, это отображение разных символов на одной картинке, тогда подсматривающий не поймет какой именно символ вводится.
 
hike написал(а):
на телефое это выглядит так.
Нажмите для раскрытия...

Ну вот мы тоже вчера сошлись в том, что это больше для тачскринов фича. Но туда уже вовсю приходит сканер отпечатков пальцев, так есть ли смысл?
 
2pizza написал(а):
Ну вот мы тоже вчера сошлись в том, что это больше для тачскринов фича. Но туда уже вовсю приходит сканер отпечатков пальцев, так есть ли смысл?
Нажмите для раскрытия...
планшет, лаптоп с тачскрином - все это подходит для ввода пароля нажатием пальца. Так же можно нажимать и мышкой - какая разница, если это удобнее(имхо, не отвлекаешься на клаву для печатанья)  и безопаснее.

Юморитка, у тебя заработало? Дальтоники могут придерживатьс только цифр и животных. Обязательное присутствие цвета в пароле - не обязательно=)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху