Bezpieczeństwo

Dobrze WPISANE hasło to podstawa

przeczytasz w 1 min.
Karol Żebruń | Redaktor serwisu benchmark.pl
15 komentarzyDyskutuj z nami

Gdy następnym razem będziemy chcieli się zalogować, najnowszy algorytm KPA (key-pattern analysis) sprawdzi nie tylko poprawność wpisywanego hasła, ale przede wszystkim zwróci uwagę na rytm jego wprowadzania.  

Dla celów porównania system ten wykorzystuje sekwencje wciśnięć dwóch, trzech i więcej klawiszy - maksymalnie tylu jak długie jest hasło. Oprócz parametru jakim jest rytm, możliwe jest wykorzystanie także innych cech - nawet dźwięków generowanych podczas pisania.

Prace nad technologią  prowadzone przez naukowców, to jedna z wielu prób opracowania systemów, które faktycznie będą reagowały na to jak wpisujemy hasło. Słowo "jak" jest tutaj bardzo istotne. Dla KPA ważne jest nie tylko podanie właściwego hasła, ale także wpisanie go w charakterystyczny dla każdego człowieka sposób.

Dzięki temu, że każdy człowiek ma indywidualny sposób pisania na klawiaturze - siłę, tempo, przerwy pomiędzy naciśnięciami kolejnych klawiszy - możliwe jest wygenerowanie biometrycznego wzorca dla każdego z nas na podstawie kilkanaście razy powtórzonego hasła. Takie zabezpieczenie trudno będzie złamać, gdyż nawet znajomość liter, cyfr i znaków z jakich się składa nie zapewni powodzenia w dostępie do tak zabezpieczonych danych.

Oczywiście nadal bardziej skomplikowane hasło będzie lepszym zabezpieczeniem, gdyż wygenerowany na jego podstawie wzorzec będzie trudniejszy do przypadkowego powtórzenia. Ale niesie to także ze sobą niebezpieczeństwo, że nawet właściwy użytkownik w stanie wpisać hasła poprawnie - w końcu czasem mamy gorszy dzień, kiedy różne czynności wykonujemy inaczej niż zwykle. Czy nie zdarzyło się Wam wpisać niepoprawnie hasła, gdyż nie zauwazyliście wciśniętego klawisza Caps Lock?
 

Więcej na temat haseł i zabezpieczeń:

Źródło: sciencedaily

Komentarze

15
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Dobre mogło by to posłużyć do identyfikacji osoby która wpisywała hasło jak odciski palców. :D
    • avatar
      WaxYL
      0
      Super, jeżeli moje hasło jest posiada cyfry. A przeważnie loguje się przy pomocy klawiatury numerycznej to przy logowaniu na laptopie gdzie przeważnie nie ma numerycznej po prostu się nie zaloguję? Cool. Zresztą złamanie ręki, zwichnięcie itd. sprawia, że już się nie zaloguję? System do bani. Ale o tym już wspomniano w artykule.
      • avatar
        Stork
        0
        Po piwku bedzie lipa ;P
        • avatar
          berodon
          0
          Uważajcie bo zastosują to kiedyś w samochodach, i już nie będzie można na podwójnym czy potrójnym gazie prowadzić :D
          • avatar
            Konto usunięte
            0
            1 zdanie by wkurzyć admina:

            "If your security was good enough, it woudn't be a problem for my password to be "password"."
            • avatar
              Paweł Maziarz
              0
              Jak dal mnie całkowicie niepotrzebne ponieważ tempo wpisywania hasła jest różne. Raz normalnie wpisujemy, a niekiedy - przykładowo jak trzymamy coś w drugiej ręce - zdecydowanie wolniej.
              • avatar
                QraJr
                0
                W Polsce to nie przejdzie. Jednego dna jesteś na bani, drugiego na kacu i już lipa.
                • avatar
                  Konto usunięte
                  0
                  Biometria - szpiedzy mają coraz gorzej. Dzięki takim wynalazkom komputer będzie pamiętał kto siedział przy komputerze, kiedy, w jakim miejscu itd.
                  • avatar
                    Baleryon
                    0
                    Nuuudy, panie! Temat przewija się od lat, ja pierwszy raz zetknąłem się z tym pomysłem w dziale "Dla praktyków" PC Kuriera - rok '95 czy '96. To były dwie strony kodu i po krzyku - wg autora nikt oprócz niego nie potrafił się zalogować mimo znajomości hasła. Nie wiem, nad czym tu jeszcze pracować.
                    • avatar
                      mICh@eL
                      0
                      I co, jak będę się chciał zalogować z laptopa (niski skok klawiszy), albo z tabletu czy smartfonu, to się nie będzie dało, bo inaczej hasło wpisałem? xD
                      • avatar
                        Michur
                        0
                        To już po browarze sobie nie zagram
                        • avatar
                          miedzianek
                          0
                          'że nawet właściwy użytkownik w stanie wpisać hasła poprawnie'

                          Blad;) czemu nie sprawdzacie artykulow przed publikacja?
                          • avatar
                            stud3nt
                            0
                            Niestety, to tylko pozornie dobre. Po prostu pojawią się nowe trojany, które oprócz hasła zapiszą również odstępy czasowe między wklepywanymi znakami. Trochę większa trudność dla włamywaczy i tyle.

                            Witaj!

                            Niedługo wyłaczymy stare logowanie.
                            Logowanie będzie możliwe tylko przez 1Login.

                            Połącz konto już teraz.

                            Zaloguj przez 1Login