Autentizace: obskurní autentizační metody – 2. díl

V tomto seriálu se věnujeme obskurním autentizačním metodám, které se neuchytily a nejsou proto moc známé, tentokrát se podíváme na systém PassClicks.

Pokud zavítáte na web, který používá tuto metodu autentizace, tak zjistíte, že klasické heslo je v tomto případě nahrazeno sekvencí kliknutí na vybraná místa na obrázku. Návštěvníkovi je zobrazen obrázek a je vyzván, aby kliknul na libovolná místa na obrázku a zapamatoval si, na co klikal. Při příští návštěvě musí uživatel kliknout na příslušná místa na obrázku. Pokud klikne na správná místa, je ověřen a přihlášen. Je zřejmé, že systém musí být tolerantní, protože uživatel nemusí pokaždé kliknout úplně přesně na to samé místo.

landscape

Mimochodem, výše uvedený obrázek je pro účely autentizace naprosto nevhodný. Tušíte proč? Tato metoda by se dala vylepšit tak, že by si uživatel bezpečným způsobem nahrál do systému svůj vlastní obrázek a na ten pak klikal. Také by se nemuselo jednat jen o kliky, ale rozpoznávání tahů, což se ale již blíží k vyhodnocování rukou psaného podpisu.

Příklad: http://labs.mininova.org/passclicks/

 


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Autentizace: obskurní autentizační metody – 2. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: