Хакер #305. Многошаговые SQL-инъекции
Двое студентов из университета Беркли (Калифорния), Эдриан Перриг и Рахна Дхамия, разработали систему идентификации на основе паролей в виде пиктограмм, сообщает в понедельник новостной сайт ZDNet News.
Научные исследования подтверждают, что человек гораздо лучше запоминает графические образы, чем последовательности стандартных абстрактных символов - букв или цифр.
Со все большей интеграцией в повседневную жизнь компьютеров, мобильных телефонов и другой электроники, требующей идентификации, запоминание паролей становится большой проблемой. Необходимо помнить пароль dial-up, электронной почты на всех ящиках, доступа на различные чаты и серверы с регистрацией. Причем желательно, чтобы они все были разными и не совпадали с личными данными пользователя.
Для большинства людей помнить множество последовательностей букв и цифр довольно сложно. Особенно это касается той немалой части населения планеты, письменность которой построена на графических образах - иероглифах.
Метод Эдриана Перрига и Рахны Дхамии состоит в использовании в качестве элементов пароля графических образов. Специальная программа случайным образом генерирует последовательность из тысяч цветных картинок. Устанавливая пароль, пользователь выбирает пять картинок и запоминает их. При идентификации система предъявляет ему 25 картинок, среди которых он должен опознать "свою" пятерку.
Система получила название Deja Vu. Ею уже заинтересовались несколько консалтинговых фирм, компания, производящая смарт-карты, и банк из Силиконовой Долины.