» » Визуализация хеша паролей для удобства пользователей

Визуализация хеша паролей для удобства пользователей

Визуализация хеша паролей для удобства пользователей Специалисты по безопасности на пару с дизайнерами интерфейсов продолжают решать проблему, как повысить удобство использования паролей без ущерба для безопасности. Понятно, что для каждого сайта нужно придумывать отдельный пароль с 12+ символами, но как запомнить все эти пароли — никто не знает. Использование дополнительных технических средств вроде специальных программ или аппаратных устройств для хранения паролей — отличное практическое средство, но оно решает проблему с хранением паролей, но не решает проблемы с их запоминанием. А ведь сохранение паролей в письменном виде по определению противоречит принципам безопасности, так что подобные программы не являются панацеей и, фактически, снижают уровень безопасности пользователя.

Есть разные способы, как запомнить длинные комбинации символов, однако человеческий мозг плохо приспособлен к таким задачам. Гораздо лучше у нас получается запоминать цвета и картинки. Именно на этом тезисе основан ряд новых методик, которые помогают пользователю вспомнить пароль в процессе его ввода.

Демонстрацию концепции можно посмотреть на примере javascript RGB Password. На каждый вводимый символ выводится комбинация из трёх цветов.
Визуализация хеша паролей для удобства пользователей

Изюминка в том, что цвета не соответствуют отдельным символам, а соответствуют хешу уже введённой комбинации. Таким образом, подсмотрев случайный фрагмент последовательности цветов злоумышленник не имеет возможности определить введённые символы. Схема работает примерно так.
Визуализация хеша паролей для удобства пользователей

Чтобы ещё больше усилить защиту от «подсматривающих из-за плеча», другие разработчики сделали аналогичную систему, но вместо трёх цветов предлагают крошечную двухцветную пиктограмму, которую можно разглядеть только с близкого расстояния.
Визуализация хеша паролей для удобства пользователей


Вот ещё один концепт подобной системы, где хеш визуализируется в виде цветной гистограммы.
Визуализация хеша паролей для удобства пользователей


Суть всех этих способов в том, что при многократном вводе пароля пользователь постепенно запоминает соответствующие графические изображения, так что ему будет проще вспомнить забытый пароль или исправить опечатку во время ввода пароля, в то время как для злоумышленника задача брутфорса никак не упрощается.





Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

  • Podsnack.com — Создаем плеер для сайта
    У каждого из нас есть любимые композиции, которые мы можем слушать практически бесконечно и стараемся поделиться ими не только со своими друзьями, но и с окружающими. В настоящее время сделать это
  • Что такое HTML5 и почему про него так много говорят?
    Откуда взялся HTML5?Я не буду вдаваться глубоко в историю HTML и HTML5 — это тема для отдельного большого рассказа, но суть вопроса вот в чем.Сама история HTML имеет весьма давние корни, начиная с
  • Мониторинг сайта при помощи сервиса Pingdom
    Каждый веб мастер заинтересован в стабильности своих сайтов. Каждая минута простоя в работе вашего сайта, или почты может привести к серьезным последствиям. Особенно если ваш сайт - это источник
  • Как подготовить сайт для индексирования в поисковых системах
    Вопрос, который волнует каждого, кто создал свой сайт, - как проиндексировать его в поисковых системах, как поднять его на хорошее место (хотя бы на одну из первых страниц).
  • Раскрутка по запросам с опечатками
    Один из методов раскрутки ресурса предполагает раскрутку с помощью слов с опечатками и ошибками. Если вам кажется, что это нелогично, то обратите внимание на такую статистику: каждое десятое слово
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.