ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Anatoli Klassen                      2:5020/400     08 Nov 2006  11:06:08
 To : Andrew Lutov
 Subject : Re: Авторизация одноразовыми паролями
 -------------------------------------------------------------------------------- 
 

 Wed Nov 08 2006 10:46, Andrew Lutov wrote to Andrew V. Scherbacov:
 
  AL> From: "Andrew Lutov" <andrew_l @ newmail.ru>
 
  AL> Hello, Andrew!
 
  AVS>> а почему никто не рассматривает варианты сабжа, когда пользователь 
  AVS>> знает некую формулу что и является паролем ?
 
  AVS>> то есть, при авторизации, получает пользователь на экране картинку из
  AVS>> цифирек, по типу современного защитного от роботов кода.
  AVS>> и знает, что надо сложить 1,3,5 цифирку и отнять от этой суммы 2 и 3-ю
  AVS>> цифирки. и данное значение ввести в поле авторизации.
  AVS>> процедуру можно усложнить текущей датой, фазами луны и т.п.
  AVS>> то есть, не зная алгоритма, даже стоя за спиной, даже имея запущенный
  AVS>> кейлоггер вычислить алгоритм - не тривиальная задача.
 
  AL> А вычисления предполагается делать в уме ?
  AL> Данная схема, возможно, подошла бы для единичных применений, но в случаях
  AL> массового обслуживания, алгоритм быстро "утечет" и любой желающий сможет
  AL> им воспользоваться.
 
 Hе так давно (около года назад) проскакивала новость о новом методе решения
 проблемы "подглядывания" паролей.
 
 Пароль состоит из троек символов. Hа экране по очереди рисуются картинки, где
 случайно раскиданы символы, три из которых - парольные. Hадо мысленно
 построить из них треугольник и ткнуть где-нибудь внутри него.
 
 Можно попытаться найти оригинал этой новости и посмотреть, какие параметры
 (алфавит, длина пароля, количество символов на экране etc) исследователи
 считают секурными.
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор