Potrebbe questo tipo di memorizzazione delle password essere più sicuro? [chiuso]

Question

Potrebbe questo tipo di memorizzazione delle password essere più sicuro? [chiuso]

#1 da (3 voti)

-1

Supponendo che abbiamo una griglia simile alla seguente, ma con più righe e colonne:

     1     2     3     4   
   ----- ----- ----- ----- 
A | x8d   jfk   5j5   d9@  
B | jd9   gf4   gg2   hg9

Genereremo una chiave per la password cercando il testo alle coordinate. Ad esempio una chiave di 2A1B3A risulterebbe in jfkjd95j5 .

Sarebbe più sicuro usare questa griglia all'interno di un sistema operativo e avere la chiave su carta al di fuori del sistema operativo?

Se la griglia fosse protetta anche da una password, sarebbe l'autenticazione a tre fattori? Forse sarebbe troppo scomodo da usare.

authentication

posta Tech-IO 07.12.2016 - 20:14

fonte

1 risposta

Leggi altre domande sui tag authentication

Motivi per un errore "Certificato errato" Perché i backslash e le barre di avanzamento non possono essere utilizzati nelle password [chiuso]

score 3 · Answer 1

L'autenticazione a un fattore è qualcosa che sai. In genere si tratta di una combinazione di password nome utente. L'autenticazione a due fattori è qualcosa che hai e qualcosa che conosci. In genere si dimostra di avere il telefono immettendo un codice temporale che viene inviato al telefono e si immette il nome utente / password. L'autenticazione a tre fattori è qualcosa che sei, qualcosa che hai e qualcosa che conosci. Potrebbe essere qualcosa di simile a quello che vedi nei film in cui le persone usano una scheda RFID per accedere allo scanner retinico in modo che possano digitare la combinazione per sbloccare il deposito.

Lo schema è come un'autenticazione a fattore o a due fattori a seconda di come è stata implementata. Se ho solo bisogno di sapere "la chiave", allora è un fattore auth. Se hanno bisogno di conoscere una chiave e abbinarla a una griglia di una volta, sarà un'autenticazione a due fattori.

Indipendentemente dallo schema sembra complicato senza alcun reale vantaggio per i modelli esistenti. Ovviamente questo è ovvio, ma se hai la password per il sistema scritta su una carta accanto al sistema, la password non sta facendo nulla.