neprihlásený Sobota, 4. júla 2026, dnes má meniny Prokop
Heslá budeme maľovať

DSL.sk, 8.9.2006


Zaujímavý nový systém zadávania hesiel Pass-Go navrhuje Hai Tao z Ottawskej univerzity.

Pass-Go je systémom hesiel, kde majú heslá grafickú podobu namiesto bežnej textovej.

Pass-Go má byť podľa autora doteraz najlepším a najjednoduchšie použiteľným systémom grafických hesiel navyše s vysokou bezpečnosťou.

V základnej verzii Pass-Go-9 sa heslo maľuje ako body a súvislé čiary v mriežke 9 x 9 hraničných bodov štvorčekovej mriežky 8 x 8.

Heslo sa z namaľovaného obrázku vygeneruje ako postupnosť súradníc bodov, ktorými heslo prechádza. V systéme záleží na poradí, v akom sú body a čiary kreslené.

Vypočítaná sila hesiel Pass-Go pri dĺžke maximálne 10 bodov zodpovedá náhodnému heslu o 64 bitoch, 20 bodov náhodnému priestoru o 128 bitoch, a v prípade podľa autorov maximálne zapamätateľných 40 bodov až 256 bitov. Systémom je tak možné priamo človekom zadávať aj heslá s kryptografickou úrovňou bezpečnosti.

Sila hesla sa zvyšuje priemerne o 6.5 bitu s každým pridaným bodom. Rozšírená farebná verzia s 8 možnými farbami ponúka 9.3 bitu na bod, pri 40 bodov silu hesla 374 bitov.


Prihlasovanie Pass-Go na webovej stránke



Autor Pass-Go na ukážku implementoval ako applet na prihlasovanie k webovým stránkam, označenie vybraných políčok šedou farbou a päť symetrických štvorčekov slúžia len ako záchytné body pre užívateľa pri zadávaní hesla.

V rozsiahlom teste autor systému zistil, že ľudia si priemerne volia heslo o dĺžke 16.88 bodov, čo zodpovedá sile hesla približne 109 bitov. Zároveň sa systém ukázal ako akceptovateľný na bežné používanie, keď po niekoľkých týždňoch používania sa minimalizovali chyby užívateľov pri zadávaní hesiel.

K dispozícii zatiaľ ale nie je napríklad spôsob, ako ohodnotiť silu konkrétneho hesla, hoci na niektoré kategórie hesiel Pass-Go sú známe efektívne útoky. Systém Pass-Go si je možné odskúšať priamo na tejto stránke.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

totalna sprostost

Odpovedať Hodnotiť:
 

A preco si vo svojom prispevku vynechal slova "tento moj prispevok"?
Odpovedať Hodnotiť:
 

Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
Odpovedať Hodnotiť:
 

lol
Odpovedať Hodnotiť:
 

To bola cista cenzura. Ziadne vulgarizmy, len sa im nepacila poziadavka na vecne prispevky. Uz jak za komancov.
Odpovedať Hodnotiť:
 

Vydávali ste sa za zástupcu redakcie tohto servera a opakovane ste tu takými príspevkami spamovali diskusiu.
Odpovedať Hodnotiť:
 

Presne tak, ale to spamovanie je kus silne slovo. V kazdom pripade si myslim, ze obsah toho prispevku bol vhodny. Bol napisany, lebo vidim, ze sa nemate moc k cinu a obcasne premazavanie prispevkov nestaci. Taka vyzva pre citatelov, aby usetrili tieto diskusie od svojich (castokrat horsich ako ten co ste zmazali) vylevov, by nezaskodil. No ale ak vam to nevadi... bude to asi len horsie.
Odpovedať Hodnotiť:
 

myslim, ze az taka totalna sprostost to nie je, skuste dat na zapamatanie heslo dislektikovi, alebo dietatu, ktore si jednoducho nezapamata suslednost znakov, este lepsie je to ako prevencia pred keyloggermi a najma terminal nepotrebuje klavesnicu ale len mys alebo aktivny display, co je tiez velke plus pre konstrukciu
p.s. pre prveho pripspievatela totalna sprostost je premrstena cena visty ale nie toto...
Odpovedať Hodnotiť:
 

Môže byť len mi vadí , že ak sa bude niekto pozerať tak si heslo ľahko zapamätá...
Odpovedať Hodnotiť:
 

na to tam je to tlacitko potom nevidis co robis
Ale ma to nevihodu podla mna ze nestaci si pametat obrazok ale ete aj poradie akim som to urobil dost tazke zapametat si ak ich bude viac
Odpovedať Hodnotiť:
 

Tento system vymysleli pre tych, co neovladaju ani svoj jazyk ty NEVIHODA blba...
Odpovedať Hodnotiť:
 

ak mam heslo o dlzke 13 znakov v kombinacii s pismenami a cislicami - co potom myslis pojmom "neovladaju ani svoj jazyk"

ci ty si davas ake hesla? napriklad "Slovensky pravopis?" :D
Odpovedať Hodnotiť:
 

Nevsimol si si, ze ucho1212 napisal "nevihoda", "akim" ?
Odpovedať Hodnotiť:
 

Pocuj trapko...niekto mu povie nech sa prihlasi a precita si nejaky mail a heslo ma "vymalovany byt" a on napise "vimalovani bit"...toto je ten problem ty pravopis
Odpovedať Hodnotiť:
 

Pokiaľ Vás trápi iba to...nie je čo riešiť
Odpovedať Hodnotiť:
 

A ešte mi vadí , že keď bude veľa registrovaných ľudí tak tie jednoduchšie heslá uhádne niekto kto sa chce napichnúť...
Odpovedať Hodnotiť:
 

spocital si vobec kolko to je 2^256? daj si do kalkulacky a uvidis ci by si bol schopny trafit prave ten ktory obrazec
a aka je suvislost medzi poctom uzovatelov a tym ze by to bol niekto schopny prekonat? to si uz moze rovno navthnut daky obrazec a potom typovat meno uzivatela =D
Odpovedať Hodnotiť:
 

uz to vidim ako sa zo sucasnych key loggerov budu robit mouse loggery :-D ja tam vidim este jednu chybicku - vela ludi si podla mna budu robit jednoduche "kresby", aby si to lahsie zapamatali napr: lavy horny bod, pravy horny bod, lavy dolny bod, pravy dolny bod a pospajat do stvorca...
Odpovedať Hodnotiť:
 

Ja si myslim,ze to je super.
Odpovedať Hodnotiť:
 

V pohode. Ale nesúhlasím s autorom článku. Ja heslá nebudem maľovať. :)
Odpovedať Hodnotiť:
 

dokym si vykreslim svoje heslo tak prejde aj 5 min
Odpovedať Hodnotiť:
 

Ja som to vylepsil, nech sa namiesto bodov zadavaju alfanumericke znaky, pravda bolo by nutne znova pouzitie klavesnice, ale taketo heslo by bolo este silnejsie.
Odpovedať Hodnotiť:
 

som si to svoje heslo nakreslil a o 15 minut som ho zabudol x)
Odpovedať Hodnotiť:
 

Radsej ostan pri tych pisanych, co mas na tom papieriku pri Visa karte aj s pinom :)
Odpovedať Hodnotiť:
 

Na tom papieriku má aj rodné číslo, keby ho náhodou niekedy potreboval...
Odpovedať Hodnotiť:
 

Ja som to vylepsil, nech sa namiesto bodov zadavaju alfanumericke znaky, pravda bolo by nutne znova pouzitie klavesnice, ale taketo heslo by bolo este silnejsie.
Odpovedať Hodnotiť:
 

Strasna debilina. Nema vyuzitie.
Odpovedať Hodnotiť:
 

Akoze zaujimavy napad. Ale normalny clovek to pouzivat nebude, to si pis. Kvoli tomu by museli prerobit cely net - kazdu site.
Mohlo by sa to pouzivat na ine ucely - na zdielany pristup, alebo take daco. Obrazce by sa lisili prave len postupnostou, atd.. ? .
Odpovedať Hodnotiť:
 

No uz som zvedavy ako sa budem potrebovat narychlo niekam nalogovat a na touchpade sa tam budem srat s domcekom a stromcekom a palickovym cloviecikom vedla neho :) ... podla mna to iste vyuzitie ma ale tak skoro sa k tomu nedostaneme ... to skor sa budeme vsade logovat pomocou biometrickych udajov (odtlacky prstov, ...)
Odpovedať Hodnotiť:
 

"po niekoľkých týždňoch používania sa minimalizovali chyby užívateľov pri zadávaní hesiel."
Pekne, teraz si len urobim 32-64 znakov dlhe heslo a to mozem kedykolvek skopirovat bez pametania.

https://www.winguides.com/security/password.php
Odpovedať Hodnotiť:

Pridať komentár