За прошедшие несколько лет неоднократно высказывалась мысль о том, что метод аутентификации пользователя при помощи паролей несколько устарела. Некоторые компании, соглашаясь с этим мнением, стараются создать новые системы аутентификации, которые были бы более безопасными стандартных методов, и одновременно более удобными для работы. Одна из таких систем разработывается исследователями из Плимутского университета.
Ученые назвали свой проект GOTPass, это комбинированная система, в которой объединяются паттерны, изображения и единоразовый пароль. Все это нужно для создания системы, которая может быть более удобной и более безопасной, чем привычные нам способы аутентификации.
GOTPass требует единоразовой настройки. Здесь пользователю будет необходимо выбрать способ соединения ячеек в массиве 4*4. После выбора паттерна, пользователь увидит случайные изображения, из которых потребуется выбрать одну картинку. Как только и этот пункт будет завершен, «пароль» будет готов к работе.
Теперь при логине система работает достаточно просто для пользователя — нужно ввести свой логин, а затем начертить свой «графический пароль». Следующий шаг — демонстрация пользователя из 16 изображений, из которых два были выбраны при начальной настройке. Как только пользователь выберет правильное изображение, система выдаст ему одноразовый пароль, который потребуется ввести в специальном поле. Код формируется рандомный, 8-ми символьный.
Все это звучит довольно сложно, но по факту аутентификация с использованием нового метода занимает не больше времени, чем ввод пароля. Команда утверждает, что новая система еще довольно «сырая». В дальнейшем будет проводиться работа по увеличению эффективности работы такой аутентификации и ее удобству для пользователя. Сейчас же «взломать» новую систему аутентификации удалось 8 раз из 690. Это около 3,3%, что довольно неплохо.
ссылка на оригинал статьи http://habrahabr.ru/post/274105/
Добавить комментарий