Autentizace: obskurní autentizační metody – 2. díl
🕒 1 min čtení
V tomto seriálu se věnujeme obskurním autentizačním metodám, které se neuchytily a nejsou proto moc známé, tentokrát se podíváme na systém PassClicks.
Pokud zavítáte na web, který používá tuto metodu autentizace, tak zjistíte, že klasické heslo je v tomto případě nahrazeno sekvencí kliknutí na vybraná místa na obrázku. Návštěvníkovi je zobrazen obrázek a je vyzván, aby kliknul na libovolná místa na obrázku a zapamatoval si, na co klikal. Při příští návštěvě musí uživatel kliknout na příslušná místa na obrázku. Pokud klikne na správná místa, je ověřen a přihlášen. Je zřejmé, že systém musí být tolerantní, protože uživatel nemusí pokaždé kliknout úplně přesně na to samé místo.
Mimochodem, výše uvedený obrázek je pro účely autentizace naprosto nevhodný. Tušíte proč? Tato metoda by se dala vylepšit tak, že by si uživatel bezpečným způsobem nahrál do systému svůj vlastní obrázek a na ten pak klikal. Také by se nemuselo jednat jen o kliky, ale rozpoznávání tahů, což se ale již blíží k vyhodnocování rukou psaného podpisu.
Příklad: http://labs.mininova.org/passclicks/
Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.
Děkujeme!
ČERMÁK, Miroslav. Autentizace: obskurní autentizační metody - 2. díl. Online. Clever and Smart. 2010. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/autentizace-obskurni-autentizacni-metody-2-dil/. [cit. 2026-01-25].
Štítky: autentizace
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.