Как бы ни противились эксперты по безопасности, но факт остается фактом –
независимо от того, сколько раз людей предупреждали об использовании сложных
паролей, они в большинстве своем все равно будут использовать короткие, простые
и легко запоминающиеся.

Мы не говорим о том, что нужно прекратить все попытки донести эту идею до
пользователей, но в условиях того, что Microsoft работает над внедрением
пароля-изображения в операционную систему Windows 8, другие возможности решения
этой проблемы все же рассматриваются.

Разработчики Microsoft хотели создать быструю систему входа, которая была бы
максимально персональной, поэтому они решили предложить в качестве пароля
изображение.

При выборе картинки пользователя просят обвести три места – кругами, линиями
или метками – на ней и запомнить размер, положение и направление жестов, чтобы в
дальнейшем пользователь смог воспроизвести их для входа в систему.

"Когда вы рисуете круг или линию на выбранной картинке, Windows запоминает
то, как вы это делаете", — объяснил разработчик Стивен Синофски. "Поэтому, для
того, чтобы войти в систему необходимо знать не только те части картинки,
которые вы выбрали, но и направление, начало и конец кругов и линий, которые вы
нарисовали".

Разработчики предпочли не разрешать свободное рисование, поскольку это
значительно замедлит процесс авторизации. Синофски отмечает, что
пароль-изображение предъявляется как механизм авторизации в добавок к текстовому
паролю, а не как его замена, и его использование будет необязательным.

"Помимо уникальных комбинаций мы усилили безопасность, добавив две
дополнительные меры безопасности против повторяющихся атак", — объяснил он.
"Подобная блокирующая система используется в телефонах с PIN-кодом, т.е. если вы
вводите пароль-изображение неверно пять раз подряд, вы должны будете ввести
правильный текстовый пароль (функция ввода пароля-изображения блокируется).
Пароль-изображение невозможно ввести удаленно и по сетевому сценарию, это было
сделано, чтобы предотвратить атаки в будущем".

Если вы обеспокоены тем, что пароль можно вычислить по отпечаткам,
оставленным на сенсорном экране, Microsoft дает ответ: "Не надо переживать".

"Процесс отгадывания правильного жеста, его направления и расположения очень
сложен даже на кристально чистом экране", — пишет Синофски.



Оставить мнение