Prihlasovanie do Windows 8 obrázkom bezpečné ako cca 5-znakové heslo
DSL.sk, 20.12.2011
Bezpečnosť nového spôsobu prihlasovania do Windows 8 pomocou nakreslenia troch ťahov na zvolenom obrázku bude približne na rovnakej úrovni ako 5-znakové textové heslo.
Vyplýva to z analýzy bezpečnosti nového spôsobu prihlasovania vypracovanej Microsoftom.
Vo Windows 8, ktorý bude k dispozícii aj pre tablety, bude k dispozícii aj prihlasovanie pomocou nakreslenia ťahov na obrázku vybranom užívateľom. Nakreslené ťahy pri prihlasovaní sa budú porovnávať s ťahmi zadanými užívateľom pri definícii hesla.
Popri prihlasovaní nakreslením ťahov bude k dispozícii stále aj štandardné prihlasovanie textovým heslom, na ktoré sa automaticky prejde po päťnásobnom neúspešnom zadaní ťahového hesla. Zároveň užívateľ si zrejme bude môcť nastaviť obyčajné textové prihlasovanie ako štandardné.
Prihlasovacie obrázkové heslo bude pozostávať vždy z troch ťahov, pričom užívateľ má možnosť použiť ako jeden ťah buď čiaru, kružnicu alebo obyčajný bod. Pri zadávaní hesla bude potrebné dodržať poradie troch vybraných ťahov aj smer čiar a smer kreslenia kružnice.
Obrázok bude pre účely identifikovania presnosti hesla rozdelený mriežkou, ktorá bude mať na dlhšej časti obrázku sto bodov. Dotyk sa považuje pri zadaní hesla za presný, ak je maximálne vo vzdialenosti 3 dieliky mriežky, teda cca 3% rozmeru obrázku, od bodu skutočného hesla.
Podľa prepočtu Microsoftu si môže užívateľ vyberať z 1.16 miliárd rozličných ťahových hesiel. Ak má obrázok a užívateľ bude používať len desať význačných miest, ktoré sú použiteľné pre ľahko zapametateľné heslá, možných hesiel je 8 miliónov, ak má dvadsať význačných bodov, možných hesiel je 216 miliónov.
Tieto počty približne zodpovedajú počtom päť až šesťznakových hesiel. Pre porovnávanie Microsoft zvolil heslá skladajúce sa z malých písmen s jedným veľkým písmenom a jednou číslicou alebo iným znakom. Všetkých takýchto 5-znakových hesiel je 183 miliónov, 6-znakových 7.1 miliardy. Jednoduchších 5-znakových hesiel iba z malých písmen je 11.9 milióna.
to dopadne rovnako mizerne ako snimanie otlackov prstov, na 3 pokus sa mozno prihlasis. Navyse lahko sa to da odpozorovat.
No ale co narobis? ked tie kolieska su take pekne... :D
Re: Fantasmagória
Od reg.: trekk
|
Pridané:
20.12.2011 23:39
ano idealne pre takuto uroven bezpecnosti ako je 5 znakove heslo. ked porovnam to kreslenie kruzkov, klasicke heslo a odtlacok prsta k tomu aku uroven zabezpecenia ocakavam od prihlasenia do systemu (ak si paranoik tak mas zaheslovany disk 20znakovym heslom)
- pisane heslo: jednoduchy keyloggeg medzi klavesnicu a pc
- gesto: priemyselna kamera, webkamera, dalekohlad...
- odtlacok: vyrabanie kopie prstu
tak ktore z toho je najzlozitejsie?
navyse pri odtlackoch si netreba nic pamatat...
a preco nedaju prihlasovanie pomocou odtlacku prsta ako maju terajsie notebooky? ja viem ze sa to da sfalsovat tak ze niekomu odrezem prst ale keby to skombinovali este s okom tak to uz neni take jednoduche odrezat niekomu prst a zaroven vylupnut oko.
Re: Utorok, 20. decembra 2011, dnes má meniny Dagmara, zajtra Bohdan
Od: Deer
|
Pridané:
22.12.2011 19:01
Pripomina mi to tu jednoduchu hru:
- mysli na zeleninu: mrkva
- mysli na tri zakladne tvary: stvorec, kruh, trojuholnik
- vymysli tri tahy na obrazku kozatej slecny: vid. vyssie.
ked som si kupil toshibu s prihlasovanim s rozoznavanim tvare, tak som sa tiez vytesoval prvy tyzden. potom som zistil ze za ten cas kym sa priblblo usmievam do kamery som mohol mat uz precitane vsetky rss spravy a nove maily...
neviem si predstavit, ze nieco nahradi pisanie klasickeho hesla (v rychlosti, pouzitelnosti, bezpecnosti) - urcite nie tak skoro
hmmmmmmmmmmmmmmmmmmmm
Od reg.: Pjetro de
|
Pridané:
20.12.2011 17:35
Dooooooost diktutabilne. Pani majstri v MS asi neurobili analyzu rizik :) Samotna bezpecnost OK (ssa uroven 5-6 znakoveho alfanumerickeho hesla), ale proces zadavania hesla je dooost katastrofalny, nakolko klasicke zadavanie alfanumerickeho hesla je velmi tazko odpozorovatelne:
1) Z monitora teda vooooooooooooooooobec, tie hviezdicky a bodky asi nebudu heslo ze?
2) Pokial clovek nema zrak supermana, aby videl co user zadava na klavesnici, tak aj z klavesnice tazko. Snimat tepelne stopy, odtlacky prstov/prachu z klavesnice? To sa da len vo filmoch. Na klavesnici clovek zadava 99,99 % inych veci, nielen prihlasovacie heslo do Win a poobchytkavane su prakticky vsetky klavesy v zavislosti od frekvcencie pismen prislusneho jazyka.
hmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
Od reg.: Pjetro de
|
Pridané:
20.12.2011 17:35
A co toto cudo-judo?
1) Z monitora gestikulacne heslo pri zadavani odporuzoje aj poloslepy, ozraty analfabet !!!!!!!!
2) Obchytkavanie monitora nie je stale az take bezne. Pokial vsak clovek bude obchytkavat monitor len pri prihlasovani sa do Win8 s Metrom a potom prejde na klasiku, monitor bude obchytkani prakticky LEN OD HESLA. Vtedy sa nan staci pozriet z ineho uhla a hned uvidime ciste cesticky na prachovom filme. Pripadne pouzit nejaky sympaticky praskovaci prostriedok :)
Takze user aby po kazdom pouziti PC kazdy den cistil poobchytkavany monitor handrickou a vodickami !!!!!!!!!!!!! Aby na nom nebolo vidno heslove lizance.
ono je to skor urcene na tablety.
miesto toho, aby si vyvolal klavesnicu a pisal heslo, jednoducho ho nakreslis na screen.
a stale je to iba volba. nie povinnost.
chapes, nie?
Re: hmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
Od reg.: Pjetro de
|
Pridané:
20.12.2011 19:59
Jasne ze chapem, na tablety zaujimavy sposob, na PC vsak dost zbytocne a kontraproduktivne :).
Ono iste segmenty trhu pred 5 rokmi riadne (ak vobec) neexistovali, ako napr. netbooky (10-11,6-12,1 palcove malilililinkate noteboociky) ci nove ultrabooky (13,3-14,1-15,6 palcove a tenulililililinke). Tablety detto.
Re: hmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
Od: reg.: x x l l
|
Pridané:
22.12.2011 11:52
MS to tam dava koli arm verzii windows, ktora cieli na tablety. Ked uz to tam raz maju tak nebudu predsa udrziavat viacero vetvi windows 8. Predpokladam, ze vsetky tie chujabesy tabletove, pojdu na desktope lahko vypnut...
neprihlásený 
