Autentizace: obskurní autentizační metody

V tomto seriálu se věnujeme obskurním autentizačním metodám, které se neuchytily a nejsou proto moc známé, tentokrát se podíváme na systém PassFaces.

Pokud zavítáte na web, který používá tuto formu autentizace, tak se vám zobrazí fotografie třech lidí a vaším úkolem je si obličeje těchto lidí zapamatovat. Systémy tohoto typu disponují různě velkou databází a náhodně vám přidělí tři tváře, vy se je pak učíte najít mezi mnoha dalšími fotografiemi. V okamžiku, kdy tyto osoby správně identifikujete, systém předpokládá, že si je již dobře pamatujete a při příští návštěvě webu vám je pak zobrazí mezi ostatními náhodně vygenerovanými fotografiemi ze své databáze a pokud vyberete z nabízených fotografií osob ty, které vám byly přiděleny, jste přihlášen. Systém je založen na skutečnosti, že pro člověka není problém si snadno zapamatovat tváře lidí, které již jednou viděl a mezi neznámými tvářemi je snadno identifikovat.

faces

Slabina tohoto řešení spočívá v tom, že tváře, které vám byly přiděleny, jsou zobrazeny na obrazovce. Pokud jsou zobrazovány pořád ty samé fotografie, výrazně klesá počet možností. Máte-li vybrat z 27 fotografií 3, tak to není mnoho. Pokud by byla použita velká databáze a po každém neplatném pokusu by byly zobrazovány jiné obličeje, bylo by toto řešení ještě zranitelnější, protože by se dalo snadno zjistit, které obličeje se objevují vždycky (musí tam být, když na ně má uživatel kliknout). Dál je zde stejný problém jako s heslem, pokud by se toto řešení používalo všude, tak bychom se v té změti tváří začali také ztrácet a místo hesla by na monitoru byly vylepené fotografie lidí.

Příklad: http://www.passfaces.com/enterprise/products/web_access.htm

 


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “Autentizace: obskurní autentizační metody” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: