Autentizace: obskurní autentizační metody – 5. díl
V tomto seriálu se věnujeme obskurním autentizačním metodám, které se neuchytily a nejsou proto moc známé, tentokrát se ovšem podíváme na zcela nový systém pin+.
pin+ funguje tak, že se na obrazovce uživatele zobrazí matice o rozměrech 6×6. Následně je pak uživatel vyzván, aby si zvolil a zapamatoval 6 buněk. Poté, co se jich uživatel pro kontrolu dotkne ještě jednou, se souřadnice těchto buněk uloží do systému jako tzv. pattern. Ten je uložen jako osolený hash pomocí funkce SHA-256.
V okamžiku, kdy se bude chtít uživatel přihlásit, tak systém matici o rozměrech 6×6 zaplní náhodnými čísly z intervalu <0,5>, přičemž každé číslo se v matici nachází 6x. Uživatel pak musí v dolní části obrazovky stisknout čísla, která se nachází na místech, která odpovídají jeho patternu. Vtip je v tom, že při každém přihlášení je matice naplněna náhodnými čísly a tak uživatel zadává pokaždé zcela jiné heslo, byť je jeho pattern pořád stejný.
Tím, že se uživatel při přihlašování nedotýká displeje v místech, kterým prochází jeho pattern, ale jen zadává čísla, která se na daném místě nachází, nemůže útočník odpozorovat, jaký pattern si uživatel při registraci zvolil. Pokud by útočník zachytil zadané heslo, nemůže ho opětovně použít, protože příště bude vygenerována zase jiná matice. Ze zachyceného hesla stejně tak není útočník schopen odvodit jaký pattern si uživatel zvolil.
Více viz video.
Štítky: autentizace
K článku “Autentizace: obskurní autentizační metody – 5. díl” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.