А ты в винде когда пасс вводишь что, с серваком связываешься? Тут не идет речи об установке сабжа на форумы и сайты.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Графический пароль
- Автор темы Spawn™
- Дата начала
Я почти это и имел ввиду... иконок кончено больше.... но... но смотря на картинку я вижу огромную облассть, шанс в которую попасть равен примерно 1/4 или 1/5.... она конечно может быть и меньше и больше.... но всё же...
Нет, не будет, но что мешает сделать эмуляцию нажатий кнопок мыши?...
Amper
тык картинки будут перестраиваться. Тебя ведь не 1 раз тыкнуть попросят. Причем при неправильном тыке картинки снова перестроятся. Да и при правильном, второй раз ввод будет.
тык картинки будут перестраиваться. Тебя ведь не 1 раз тыкнуть попросят. Причем при неправильном тыке картинки снова перестроятся. Да и при правильном, второй раз ввод будет.
хочу попробовать реализовать такую систему для примера... и попробовать создать что-то вроде брутфорсера для неё.... потом скажу результаты.. 
Добавлено в [time]1138460204[/time]
Дык, всё же... поэтому и можно вычислить примерно иконки, шанс подбора увеличивается... имхо...
Добавлено в [time]1138460204[/time]
Дык, всё же... поэтому и можно вычислить примерно иконки, шанс подбора увеличивается... имхо...
Читай:
Так что простой отсев сменившихся иконок, как я и сказал, работать не будет.
Всем выскзавшимся о неудобстве системы: чем сложнее юзерам, тем сложнее и хакерам.
Будет так называемое воровство щелчков на экране....
Только если второму человеку закрыть глаза....
Первая идея может и приживаться, но вторая вряд ли....
Ну во первых, уже сколько орали про сканы пальцев/сетчатки/седалища, но уже сколько лет остается простой ввод пароля ручками по букавкам/цифиркам/значечкам? я вот например не могу успеть рассмотреть 10 движущихся пальцев, при этом как там набирает человек пароль, в каком регистре, что он первое нажал, указательным пальцем или безымянным? а система со всякими картинками(читай заморочками) давно была, были предложенны всякие заморочки, типа ввода кракозябин(т.е. символов типа иероглифов - они мол сложней запоминаются). Но как бы ни шифровались, ламерные тетеньки/дяденьки не научатся хранить секреты, главное - пользовательский тупизм. Я летом наблюдал очень веселую картину - таскался по конторам, работу искал, и вместо отдела кадров зарулил в бугалтерию в одной компании и о уж0с(чудо) на стене висела бумажка а4 с надьписью - логины для ляляля ну и пасы соотвентственно....я был в шоке...а они там бабками ворочуют Тоже самое будет и с иконками картинками - представляю бумажку с зарисовкой аля статусы в аське\\\ Как не умели ставить нормальные пароли, так и не научатся - будут выбирать иконки типа знака аськи, собачки и т.д. так как их проще запомнить. А тем более если однавременно на екране будет более 10 кнопелей(выбранных пользователем) и еще 200 от балды, то:
1 - попасть их в границах довольнотаки просто - тыркаем рядом(ну в нескольких пикселях) с линией от двух известных нам значков в направлении третьей известной кнопели, т.е. все значки знать абсолютно не обязательно
2 - у пользователя будет такая дурная маза линии не мысленно проводить - а мышей/пальцем следить - палево нереальное.
3 - значки будут подбирать из соображений - чаще вижу - лучше помню - не дай бог в набор значков попадет стандартные виндовские иконки - "Мой ком" "МОй докум" и "Корзина мой" - будут полюбак в списке выбранных пользователем, а нам больще 3 и не надо\\\
Тоже самое будет и с иконками картинками - представляю бумажку с зарисовкой аля статусы в аське\\\ Как не умели ставить нормальные пароли, так и не научатся - будут выбирать иконки типа знака аськи, собачки и т.д. так как их проще запомнить. А тем более если однавременно на екране будет более 10 кнопелей(выбранных пользователем) и еще 200 от балды, то:1 - попасть их в границах довольнотаки просто - тыркаем рядом(ну в нескольких пикселях) с линией от двух известных нам значков в направлении третьей известной кнопели, т.е. все значки знать абсолютно не обязательно
2 - у пользователя будет такая дурная маза линии не мысленно проводить - а мышей/пальцем следить - палево нереальное.
3 - значки будут подбирать из соображений - чаще вижу - лучше помню - не дай бог в набор значков попадет стандартные виндовские иконки - "Мой ком" "МОй докум" и "Корзина мой" - будут полюбак в списке выбранных пользователем, а нам больще 3 и не надо\\\
А ты в курсе что есть такая вещь как перестроить картину после неверного подбора? Тут те каждую картину с 0 тыкать придется, тоесть по 1 шашсу, при наличиии 3 пассов подряд - иди ломай.
Зачем? лично я и так все вижу.
2Winux
Ну вот допустим мы знаем иконку A, B и E. Тыкаем ближе к а и б.попадаем.
Попали - картинка будем считать сменилась (вломы остальные значки было двигать. Опять попадаем.
А теперь рассмотрим более интересный вариант смены
и опять попадаем!Единственные траблы возможны, если D будет на несколько клеток левей и выше....тогда не попадаем:-(но чем больше мы знаем фигур тем проше, т.е. не зная одной например, мы только в путь попадем практически без ошибок, если фигуры всего 4, то не зная одной мы попадаем всегда. Если фигур 5, то не зная одной мы также попадаем всегда. При большем количестве фигур, которые мы не знаем, будут ошибки, т.е. из 10 зная 4 проблематично будет попасть, но можно.
Ну вот допустим мы знаем иконку A, B и E. Тыкаем ближе к а и б.попадаем.
Попали - картинка будем считать сменилась (вломы остальные значки было двигать. Опять попадаем.
А теперь рассмотрим более интересный вариант смены
и опять попадаем!Единственные траблы возможны, если D будет на несколько клеток левей и выше....тогда не попадаем:-(но чем больше мы знаем фигур тем проше, т.е. не зная одной например, мы только в путь попадем практически без ошибок, если фигуры всего 4, то не зная одной мы попадаем всегда. Если фигур 5, то не зная одной мы также попадаем всегда. При большем количестве фигур, которые мы не знаем, будут ошибки, т.е. из 10 зная 4 проблематично будет попасть, но можно.