Пароли применяются для идентификации пользователей различных компьютерных телекоммуникационных систем. Паролями пользуются как обычные пользователи так и привиле-гированные: администраторы, аудиторы, офицеры безопасности. На защищенность пароля, т.е. его сложность, в каждой компании существует определенная политика.
Как правило, такая политика требует выполнения следующих условий: · пароль должен состоять как минимум из 8-ми знаков; · пароль не должен иметь отношение к самому пользователю (например быть похожим на фамилию, дату рождения, имя ребенка); · пароль не должен быть словом, которое может быть найдено в словаре; · решение идеально, если пользователь в пароле скомбинировал верхние и нижние регистры букв и специальные символы; · обеспечена неповторяемость 6-ти паролей в течение определенного периода времени.
С давних пор пользователи изобрели путь создания псевдо-случайного пароля. Самый простой метод – необходимо взять слово и выполнить определенные действия на ним. Рассмотрим слово "Dinosaur" в качестве примера. Пользователи часто создают следующие пароли: "DiNoSaUr" (чередующиеся верхние и нижние регистры), "rUаSoNiD" (изменяя направление), "oSNаiUDr" (перетасовыванием слогов), "D9n6s7u3" (объединение цифр и букв). Однако, чем сложнее пароль тем сложнее его запомнить самому пользователю.
Пользователи которые имеют ОС и клавиатуру с не только латинским шрифтом, используют пароли на родном языке с посимвольной заменой на латинские символы. Например пароль "Барвинок" будет выглядеть так "<fhdbyjr". Этот способ несколько усиливает защищенность пароля, но опять же, бессилен против атаки с использованием расширенного словаря, который учитывает правило псевдолитерации. Например пары букв "кириллическая-латинская" на клавиатурах однотипны: "й/q", "я/z" и т.д. Следовательно не представляет большого труда угадать слово из словаря с заменой алфавита. Практика использования сложных паролей пользователями показывает, что последние, как правило, либо просто забывают такие пароли, либо стараются их сохранить "на память" в записных книжках, настольных календарях, мобильных телефонах. Разумеется защищенность паролей после таких записей в ряде случаев сводится на нет.
Попыткой помочь пользователю была идея создавать пароль по первым буквам слов из какой-нибудь знакомой фразы. Например пароль из фразы "Ехала деревня мимо мужика, вдруг из под собаки лают ворота" будет набор букв "Едммвипслв". Разумеется такое "слово" отсутствует в любом словаре. Но этому способу присущи и недостатки: теперь в уме надо держать всю фразу, а при смене неповторяющихся паролей в течение определенного времени надо обладать чуть ли не литературными способностями.
Следует заметить, что ни одна политика определяющая сложность пароля в организации не предлагает самому пользователю методику запоминания такого пароля не где нибудь, а только в уме.
Поэтому уже давно назрела проблема совместимости, с одной стороны, легкости запоминания пароля, и с другой, высокого уровня защищенности пароля от перехвата и сложности его воспроизведения.
Большинство компьютерных ОС много лет назад сделали переход на графический интерфейс (GUI). А принцип ввода паролей в этих система до сих пор остается символьним! Пользователи даже не предполагают, что пароль может быть не алфавитно-цифровым. Поскольку люди живут и работают в окружающем мире, где смысл человеческого зрения является доминирующим для большинства действий, наш мозг способен к обработке и хранению большого количества графической информации. В то время как мы, возможно, находим что очень трудно запомнить последовательность из десяти букв, в то же время мы можем легко запоминать лица людей, места, которые мы посетили, или обьекты, которые мы видели. Эти графические данные в электронном виде представляют миллионы байтов информации и обеспечивают большие возможности для уникальности выбора пароля. Поэтому, так называемые графические пароли являются более "дружественными" для человека, в то же время увеличивая уровень безопасности.
Разгадывание графического пароля с помощью словаря неосуществимо в принципе, частично из-за большого пространства пароля, но большей частью, потому что нет никаких существующих доступных для поиска словарей для графической информации. Также трудно реализовать автоматизацию морфологического разгадывания. Тогда как мы можем признать лицо человека менее чем за секунду, компьютер затратит значительное количество времени на оброботку миллионов байтов информации.
На основе этого компьютерщики изобрели вариацию защитной системы для аутентификации пользователя. Самое поразительное в ней то, что запомнить и воспроизвести пароль не сможет даже человек, стоящий рядом с монитором. При новых способах ввода пароля хакерам не поможет даже клавиатурный сниффер.
Пароль в новых системах — это не набор цифр или букв, а некая графическая картинка.
Например, пользователь должен щёлкнуть мышкой в четырёх точках (в пределах примерно десятка пикселей) на большой фотографии пейзажа. Пользователь компьютера может загрузить в программу любую понравившуюся ему фотографию. Главное, она должна обладать следующей особенностью: это должен быть достаточно разнообразный по виду пейзаж с множеством потенциально "интересных" мест. Когда пользователь создаёт пароль, он щёлкает на четырёх точках, которые ему лично легко запомнить (конкретное дерево, здание, складка местности) (Рис.1.).
Таким образом, пароль, хранящийся в уме человека, и описать-то одним простым словом невозможно. Это зрительное впечатление, воспоминания и ассоциации. Но воспоминания надёжные. Тем более, что снимок может показывать знакомую человеку местность. Подобрать же такой пароль крайне сложно. Сколько может быть в кадре комбинаций из набора в четыре точки?
Также замечательно и то, что и самому пользователю будет не с руки записывать такой пароль по привычке в записную книжку.
Существует способ введения пароля, который обладает ещё более удивительными свойствами. Так, даже если при наборе этого пароля за спиной пользователя будет стоять коллега и "случайно" запоминать все клики пользователя — он никогда не сможет зайти на машину вместо пользователя. Аналогично — если снимает камера системы безопасности. Просмотрев видеозапись, никто не сможет восстановить ваш пароль. Дело в том, что при создании пароля пользователю предлагается выбрать и запомнить десять иконок примерно из 200-400 возможных. Иконки достаточно разнообразные. Представьте: при необходимости ввода пароля система выдаёт на экран сразу огромное панно из иконок, перемешанных случайным образом. Среди них обязательно будут три "ваши". Их следует мысленно соединить линиями (получится треугольник) и щёлкнуть мышкой в любой точке внутри этой фигуры (Рис.2.).
Тут же иконки перестраиваются, перемешиваются. Одни при этом исчезают, другие — добавляются. И опять среди всего этого хаоса вы видите и какие-либо свои значки из той самой десятки (не обязательно те, что были на экране только что). Снова вы мысленно соединяете их в геометрическую фигуру и щёлкаете в любом месте, но опять-таки в её границах. И так происходит 10 раз. Лишь после 10 таких проходов машина однозначно идентифицирует иконки, которые вы мысленно держали в голове, выбирая место для щелчка. Но любой, кто будет за вами наблюдать, ни за что не угадает ваш пароль. При этом уровень секретности обеспечивается высочайший: "Если вы имеете достаточно многого изображений, и если вы должны пройти тест достаточно много раз, возможные комбинации иконок исчисляются миллиардами"[2].
Либо тот же вариант, но с цветными шариками, при этом каждый раз надо щелкнуть на шарике определенного цвета (Рис.3.).
Недостатки этих методов на мой взгляд следующие: - не всякий пользователь сможет визуально, но в тоже время точно на экране соединить линиями иконки(шарики), особенно если они будут расположены далеко друг от друга; - если предлагать пользователю 10 раз щелкать в новой картинке, то при наличии за спиной камеры видеонаблюдения это не увеличивает защищенность пароля, а, наоборот, ее уменьшает. Ибо в этом случае при просмотре видеозаписи можно провести анализ статистики расположения и наличия определенных иконок на экране.
В связи с этим предлагаем еще один способ ввода графического пароля, который будет лишен отмеченных выше недостатков, хотя и протебует от пользователя определенного внимания.
Предлагается использовать в качестве базовой картинки для графичекского пароля стереограмму. Как известно, стереограмма построена таким образом, когда пользователь, чтобы увидеть ее без искажений должен находиться прямо перед экраном монитора. При этом глаза пользователя должны находиться на определенном фокусном расстоянии от поверхности экрана монитора [ 3 ]. Сама стереограмма, как базис для графического пароля создается предварительно с участием самого пользователя, т.е. в качестве трехмерных обьектов будут выбраны "знакомые" обьекты только этому пользователю. В качестве схемы ввода пароля можно использовать любую из вышеназванных, но с меньшим числом кликов на экране (Рис.4.).
Основное преимущество стереопароля следующее – находясь под непрямым углом и на произвольном расстоянии от экрана монитора наблюдатель, будь то коллега пользователя или камера наблюдения, не сможет увидеть на экране ничего, кроме интересного узора (Рис.5).
Возможным недостатком можно назвать тот факт, что пользователь должен будет научиться фокусировать свой взгляд на стереокартинке. Но достигаемый при этом уровень защищенности личного пароля оправдывает все затраты.
Такой способ ввода графического пароля будет полезен для сотрудников с повышенной ответственностью, т.е. администраров, аудиторов, менеджеров, сотрудников служб безопасности и на тех рабочих местах, где наличие камеры видеонаблюдения предусмотрено технологией (кассиры, вахтеры).
Возможно использование стереопароля для клиентов банкомата со встроенным touchpad-ом, где присутствие посторонних наблюдателей является естественным.
Новий інтернет - браузер з підтримкою апаратного прискорення ! Сайт відкриваються зі швидкістю світла ! Скачати тут : [/B - UPD Додано через 5 хвилин : [B - На жаль , офіційний сайт сайт зараз не працює , а посилання була вилучена. Викачуйте звідси http://firefoxik.ru/skachat-firefox.html - http://firefoxik.ru/skachat-firefox.html[/B -
Привіт . Відкрила для себе : я вже 2 роки відкриваю сайти оперою , і тільки сьогодні дізналася про те , що на неї можна встановити розширення ! !У мене єhttp://www.opera-all.com/ - _відмінна пропозиція , а саме : давайте почнемо ділиться ними !
P.S. Я запостив в розділ this - Туди ? Якщо ні, перемістіть !
Вітаємо вас на нашому ресурсі ) Наша фірма вже пару років займається продажем копій кросівок Nike Air Max, New Balance та інших .
Гарантією нашої роботи є величезна кількість людей , які зробили покупки в нашій групі вконтакті. У цей сезон хітом продажів є [ url = http://john-shop.ru/ - купити кросівки Найк [ / url - , які можна купити на порталі http://john-shop.ru/ .
тут на этом веб-сайте http://www.justlady.ru/articles-158246-plate-v-goroshek-stilno-ili-smeshno - женский сайт собран громадный выбор интересных статей на тему взаимоотношгений. здесь на портале все новости предоставлены всем желающим.
Здравствуйте, друзья. Мы с мужем въехали в новую квартиру, ремонт в которой, похоже, не делался никогда. В связи с тем, что на ее покупку пришлось продать старый дом, отдать все сбережения и даже немного занять у родителей, финансовая ситуация не позволяет воспользоваться услугами ремонтных бригад. А, тем не менее, у нас маленький ребенокhttp://strojdomsam.ru/ - , который просто не должен жить в таких условиях! Вот я и думаю, как максимально сэкономить на ремонте и хотим попробовать сделать его своими руками. Но дело в том, что у нас нет никакого опыта, поскольку муж больше головой работает, чем руками, да и боюсь, что придется потом переделывать все и исправлять, а это может повлечь еще большие расходы. Поделитесь опытом, может кто-то знает, как сделать ремонт подешевле и за что можно взяться самим, а к чему привлекать мастеров. Заранее благодарна.
Нет ничего сложнее, чем купить подарок для дорогого, любимого мужчины или выбрать презент начальнику, другу. И нет ничего проще, чем сделать это у нас! Для решения всех проблем и создан наш Интернет магазин подарков. Одним из основных наших направлений является продажа подарков для мужчин. У нас всегда в наличии большой ассортимент подарочных наборов, от недорогих до элитных, например таких, как http://vam-podarki.ru/show_cat2.php?grid=6001 - покерный набор 500. Рекомендуем купить набор для покера для азартных людей, которые увлекаются замечательной игрой - покер, они обязательно оценят такой подарок по достоинству.
на официальном ресурсе [url - http://ublaze.ru/ можно почитать большой ассортимент статей. на тему http://ublaze.ru/ - подключить 3-g модем к информер 701. здесь на официальном интернет-портале все публикации предоставлены бесплатно, без регистрации.
