futuro dell'autenticazione della password grafica [chiusa]

Naviga le tue risposte
0

Sono uno studente che attualmente sta seguendo la mia ingegneria nei computer. Sto pianificando di mettere tutte le mie conoscenze e provare a implementare realmente qualcosa relativo alla sicurezza. Per essere più specifico sono più interessato al modo grafico per autenticare una persona.

Quindi, prima di iniziare le mie domande sul modo principale di implementare effettivamente il processo di autenticazione della password grafica e le sue informazioni correlate, voglio sapere alcune delle sue risposte di base ad alcune delle sue domande di base

Ecco qui

  • Oltre alla facilità d'uso Quali benefici ritieni che l'approccio alla password grafica abbia?

  • È davvero un'alternativa al testo e può davvero sostituire il testo in qualsiasi senso?

  • Una password grafica è più sicura e quale è lo scopo della password grafica nel prossimo futuro?

  • Sarà il prossimo modo per migliorare la sicurezza e costruire un sistema più robusto o esiste un altro modo in cui trovi che può sostituire la password basata sul testo o l'aggiunta nel testo per renderlo più sicuro?

NOTA : quando dico password grafica non è necessario che io prenda su Windows 8 Picture Password ci sono altri modi per implementare un sistema di password grafico e anche in un prospetto più sicuro.

    
posta noxious 09.10.2014 - 17:23
fonte

2 risposte

1

Bene, puoi scomporlo e guardarlo da una prospettiva matematica. Un'immagine grafica è in realtà solo un insieme di dati rappresentati in un formato visivo per noi umani. Probabilmente sarà salato e sottoposto a hash per essere tenuto al sicuro sulle macchine di autenticazione, a parte il fatto che il metodo di input potrebbe essere leggermente diverso, (potresti caricare una bitmap pseudo-casuale per esempio (che dovrebbe essere tenuto al sicuro e mai duplicato / trasferito), o "disegnarlo" in una sorta di formato preorganizzato con sufficiente entropia per essere paragonabile alle password formulate) non sembra fondamentalmente diverso dal tipico scenario di password di testo, a parte il fatto che le persone sono probabilmente molto, molto meno probabilità di ricordare i dettagli intricati di un'immagine rispetto a una frase breve.

    
risposta data 09.10.2014 - 17:41
fonte
1

È un miglioramento nell'avere una password per account Windows strong (per l'uso online) e un codice di accesso al dispositivo user-friendly per offline.

Un grosso reclamo su Windows 8 è legato a un account di posta elettronica online. Le password di accesso ai dispositivi vengono immesse molto più frequentemente delle password degli account Internet e non sono aperte a un numero così elevato di minacce. Inoltre, non puoi sfruttare i gestori di password per l'accesso ai dispositivi, quindi c'è questo problema.

Preferisco che le password di accesso ai dispositivi siano molto facili da usare, come lo scanner di identificazione digitale o un pin a 4 cifre. Quello che non mi piace è che Windows 8 mi obbliga ad accedere con un account di posta elettronica.

Quindi cosa fai? Desideri password sicure e casuali per gli account online, quindi fai leva su un gestore per accedervi. Tranne che un account che è legato a Windows. Doh!

Non dovresti visualizzare questa password dell'immagine come qualcosa di più sofisticato di un pin a 4 cifre. È lì per facilità d'uso.

Penso che alcune persone stiano esagerando eccessivamente la vulnerabilità qui. Per il mio desktop che si trova nel mio ufficio, questo sarebbe perfettamente accettabile. Ciò che non sarebbe accettabile è l'accesso a un account online.

Se la password immagine viene utilizzata solo per l'accesso non in linea, fisico, in-you-hands , quindi utilizzala se ha senso nella tua vita.

Non sostituisce in alcun modo password complesse quando si tratta di reti aziendali, accessi remoti o account accessibili su Internet.

    
risposta data 09.10.2014 - 18:04
fonte

Leggi altre domande sui tag

Wireshark Packet Capture Una password in meno