Un problema ovvio con le password è che se un osservatore vede un utente inserirla, allora l'utente ha perso la segretezza della password. Alcuni sistemi cercano di difendersi da questo con schermate scure o con schermi attorno agli ingressi dei pulsanti.
Mi chiedevo se ci sono implementazioni o ricerche su sistemi di password con "conoscenza completa". In altre parole, un osservatore può osservare e registrare tutte le cose osservabili dall'utente, come schermo, tastiera e suoni, e ancora non essere in grado di inserire una password valida.
Ad esempio, lo schermo potrebbe visualizzare X e l'utente potrebbe calcolare mentalmente Y = f (X) e inserire Y. F è una funzione nota solo all'utente; potrebbe essere una serie di cose come giochi di parole o trasformazioni grafiche o matematiche o una combinazione di tutti loro.
Alcuni problemi che vedo con questo: se f è troppo complesso, l'utente non sarà ricordato o calcolato. Se è troppo semplice, l'osservatore sarà in grado di indovinarlo. Inoltre, sembra molto più lavoro che oscurare fisicamente la vista.
Ancora mi chiedo se qualcuno fa ricerche su questo argomento, e se c'è una terminologia per questo. Grazie ~
PS Mi scuso se questa domanda è stata posta prima, non sono sicuro di quali siano i termini comuni per la ricerca di questo argomento. Inoltre, ho migrato questa domanda da UX stackexchange, da link