Zaujímavý nový systém zadávania hesiel Pass-Go navrhuje Hai Tao z Ottawskej univerzity.
Pass-Go je systémom hesiel, kde majú heslá grafickú podobu namiesto bežnej textovej.
Pass-Go má byť podľa autora doteraz najlepším a najjednoduchšie použiteľným systémom grafických hesiel navyše s vysokou bezpečnosťou.
V základnej verzii Pass-Go-9 sa heslo maľuje ako body a súvislé čiary v mriežke 9 x 9 hraničných bodov štvorčekovej mriežky 8 x 8.
Heslo sa z namaľovaného obrázku vygeneruje ako postupnosť súradníc bodov, ktorými heslo prechádza. V systéme záleží na poradí, v akom sú body a čiary kreslené.
Vypočítaná sila hesiel Pass-Go pri dĺžke maximálne 10 bodov zodpovedá náhodnému heslu o 64 bitoch, 20 bodov náhodnému priestoru o 128 bitoch, a v prípade podľa autorov maximálne zapamätateľných 40 bodov až 256 bitov. Systémom je tak možné priamo človekom zadávať aj heslá s kryptografickou úrovňou bezpečnosti.
Sila hesla sa zvyšuje priemerne o 6.5 bitu s každým pridaným bodom. Rozšírená farebná verzia s 8 možnými farbami ponúka 9.3 bitu na bod, pri 40 bodov silu hesla 374 bitov.
Prihlasovanie Pass-Go na webovej stránke
Autor Pass-Go na ukážku implementoval ako applet na prihlasovanie k webovým stránkam, označenie vybraných políčok šedou farbou a päť symetrických štvorčekov slúžia len ako záchytné body pre užívateľa pri zadávaní hesla.
V rozsiahlom teste autor systému zistil, že ľudia si priemerne volia heslo o dĺžke 16.88 bodov, čo zodpovedá sile hesla približne 109 bitov. Zároveň sa systém ukázal ako akceptovateľný na bežné používanie, keď po niekoľkých týždňoch používania sa minimalizovali chyby užívateľov pri zadávaní hesiel.
K dispozícii zatiaľ ale nie je napríklad spôsob, ako ohodnotiť silu konkrétneho hesla, hoci na niektoré kategórie hesiel Pass-Go sú známe efektívne útoky. Systém Pass-Go si je možné odskúšať priamo na tejto stránke.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
matto
Od: matto
|
Pridané:
8.9.2006 14:37
totalna sprostost
|
| |
mabrik
Od: mabrik
|
Pridané:
10.9.2006 13:30
A preco si vo svojom prispevku vynechal slova "tento moj prispevok"?
|
| |
***
Od: ***
|
Pridané:
8.9.2006 14:54
Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
|
| |
emir0n
Od: emir0n
|
Pridané:
8.9.2006 23:20
lol
|
| |
-cenzura-
Od: -cenzura-
|
Pridané:
8.9.2006 23:22
To bola cista cenzura. Ziadne vulgarizmy, len sa im nepacila poziadavka na vecne prispevky. Uz jak za komancov.
|
| |
PH
Od: PH
|
Pridané:
9.9.2006 14:52
Vydávali ste sa za zástupcu redakcie tohto servera a opakovane ste tu takými príspevkami spamovali diskusiu.
|
| |
(*)^&*$
Od: (*)^&*$
|
Pridané:
9.9.2006 19:35
Presne tak, ale to spamovanie je kus silne slovo. V kazdom pripade si myslim, ze obsah toho prispevku bol vhodny. Bol napisany, lebo vidim, ze sa nemate moc k cinu a obcasne premazavanie prispevkov nestaci. Taka vyzva pre citatelov, aby usetrili tieto diskusie od svojich (castokrat horsich ako ten co ste zmazali) vylevov, by nezaskodil. No ale ak vam to nevadi... bude to asi len horsie.
|
| |
katmen
Od: katmen
|
Pridané:
8.9.2006 15:07
myslim, ze az taka totalna sprostost to nie je, skuste dat na zapamatanie heslo dislektikovi, alebo dietatu, ktore si jednoducho nezapamata suslednost znakov, este lepsie je to ako prevencia pred keyloggermi a najma terminal nepotrebuje klavesnicu ale len mys alebo aktivny display, co je tiez velke plus pre konstrukciu
p.s. pre prveho pripspievatela totalna sprostost je premrstena cena visty ale nie toto...
|
| |
daex
Od: daex
|
Pridané:
8.9.2006 15:34
Môže byť len mi vadí , že ak sa bude niekto pozerať tak si heslo ľahko zapamätá...
|
| |
ucho1212
Od: ucho1212
|
Pridané:
8.9.2006 15:36
na to tam je to tlacitko potom nevidis co robis
Ale ma to nevihodu podla mna ze nestaci si pametat obrazok ale ete aj poradie akim som to urobil dost tazke zapametat si ak ich bude viac
|
| |
idiot
Od: idiot
|
Pridané:
8.9.2006 16:12
Tento system vymysleli pre tych, co neovladaju ani svoj jazyk ty NEVIHODA blba...
|
| |
KoCi
Od: KoCi
|
Pridané:
8.9.2006 17:07
ak mam heslo o dlzke 13 znakov v kombinacii s pismenami a cislicami - co potom myslis pojmom "neovladaju ani svoj jazyk"
ci ty si davas ake hesla? napriklad "Slovensky pravopis?" :D
|
| |
Propediotika
Od: Propediotika
|
Pridané:
8.9.2006 20:04
Nevsimol si si, ze ucho1212 napisal "nevihoda", "akim" ?
|
| |
haha
Od: haha
|
Pridané:
9.9.2006 14:38
Pocuj trapko...niekto mu povie nech sa prihlasi a precita si nejaky mail a heslo ma "vymalovany byt" a on napise "vimalovani bit"...toto je ten problem ty pravopis
|
| |
M3G
Od: M3G
|
Pridané:
10.9.2006 0:49
Pokiaľ Vás trápi iba to...nie je čo riešiť
|
| |
daex
Od: daex
|
Pridané:
8.9.2006 15:45
A ešte mi vadí , že keď bude veľa registrovaných ľudí tak tie jednoduchšie heslá uhádne niekto kto sa chce napichnúť...
|
| |
fafo
Od: fafo
|
Pridané:
8.9.2006 16:43
spocital si vobec kolko to je 2^256? daj si do kalkulacky a uvidis ci by si bol schopny trafit prave ten ktory obrazec
a aka je suvislost medzi poctom uzovatelov a tym ze by to bol niekto schopny prekonat? to si uz moze rovno navthnut daky obrazec a potom typovat meno uzivatela =D
|
| |
Heady
Od: Heady
|
Pridané:
8.9.2006 16:51
uz to vidim ako sa zo sucasnych key loggerov budu robit mouse loggery :-D ja tam vidim este jednu chybicku - vela ludi si podla mna budu robit jednoduche "kresby", aby si to lahsie zapamatali napr: lavy horny bod, pravy horny bod, lavy dolny bod, pravy dolny bod a pospajat do stvorca...
|
| |
sober
Od: sober
|
Pridané:
8.9.2006 16:57
Ja si myslim,ze to je super.
|
| |
dex
Od: dex
|
Pridané:
8.9.2006 17:09
V pohode. Ale nesúhlasím s autorom článku. Ja heslá nebudem maľovať. :)
|
| |
lelicek
Od: lelicek
|
Pridané:
8.9.2006 17:13
dokym si vykreslim svoje heslo tak prejde aj 5 min
|
| |
zebrak
Od: zebrak
|
Pridané:
8.9.2006 18:29
Ja som to vylepsil, nech sa namiesto bodov zadavaju alfanumericke znaky, pravda bolo by nutne znova pouzitie klavesnice, ale taketo heslo by bolo este silnejsie.
|
| |
js0
Od: js0
|
Pridané:
8.9.2006 19:00
som si to svoje heslo nakreslil a o 15 minut som ho zabudol x)
|
| |
rch
Od: rch
|
Pridané:
8.9.2006 21:05
Radsej ostan pri tych pisanych, co mas na tom papieriku pri Visa karte aj s pinom :)
|
| |
M3G
Od: M3G
|
Pridané:
10.9.2006 0:52
Na tom papieriku má aj rodné číslo, keby ho náhodou niekedy potreboval...
|
| |
zebrak
Od: zebrak
|
Pridané:
8.9.2006 19:14
Ja som to vylepsil, nech sa namiesto bodov zadavaju alfanumericke znaky, pravda bolo by nutne znova pouzitie klavesnice, ale taketo heslo by bolo este silnejsie.
|
| |
adyy
Od: adyy
|
Pridané:
8.9.2006 19:18
Strasna debilina. Nema vyuzitie.
|
| |
rch
Od: rch
|
Pridané:
8.9.2006 21:07
Akoze zaujimavy napad. Ale normalny clovek to pouzivat nebude, to si pis. Kvoli tomu by museli prerobit cely net - kazdu site.
Mohlo by sa to pouzivat na ine ucely - na zdielany pristup, alebo take daco. Obrazce by sa lisili prave len postupnostou, atd.. ? .
|
| |
matthew
Od: matthew
|
Pridané:
9.9.2006 10:23
No uz som zvedavy ako sa budem potrebovat narychlo niekam nalogovat a na touchpade sa tam budem srat s domcekom a stromcekom a palickovym cloviecikom vedla neho :) ... podla mna to iste vyuzitie ma ale tak skoro sa k tomu nedostaneme ... to skor sa budeme vsade logovat pomocou biometrickych udajov (odtlacky prstov, ...)
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
9.9.2006 15:50
"po niekoľkých týždňoch používania sa minimalizovali chyby užívateľov pri zadávaní hesiel."
Pekne, teraz si len urobim 32-64 znakov dlhe heslo a to mozem kedykolvek skopirovat bez pametania.
https://www.winguides.com/security/password.php
|