Názory k článku
Nastane konec hesel?
-
px30 (neregistrovaný)Na tomto základě měla již před lety NSA hotovou extenzi pro přihlašování přes SSH. Dokonce se tím v roce 2000 chlubili v Mnichově na jakési konferenci. Zdejší podání uvažuje veřejné heslo, což IMHO do značné míry umožňuje replay attack. NSA to používala/používá pouze jako doplňkový faktor: Pokud je heslo správně avšak charakteristika psaní se liší natolik, že pravděpodobně píše někdo jiný, nebo ta samá osoba pod nátlakem, nebude přihlášení umožněno.
I novinky staré několik let by měly dostat šanci, pokud jsou dostatečně zajímavé :-)
--
px30 -
- zpusob psani lze okoukat
- vlastni zpusob psani lze jen tezko reprodukovat na cizi, ci jinak nekvalitni klavesnici
- pristup nepocita s tim ze se clovek vyviji, a tedy se i jeho styl psani postupne meni (dokonce i s denni dobou)
Takze si myslim, ze to patri opravdu jen pro zvyseni bezpecnosti nekde v Pentagonu nebo Star Treku. Kdyby se vyplnilo vse co jsme doposud o prihlasovani precetli, tak bychom se uz davno prihlasovali stylem: koukni na me, sem placni palec, a nahlas si krkni. -
DabelS (neregistrovaný)Souhlasím s tím, že zatím je to dosti nereálné. Zatím (těžko říct, jak se to bude dál vyvíjet).
- co když si narazím/zlomím ruku; co když udělám chybu v psaní a opravuji backspacem; co když píši čísla (jednou na české klávesnici, podruhé na anglické); co když jednou píši heslo oběma rukama a jednou jen jednou rukou (v druhé něco držím); řízl jsem se do polštářku na prstu, psaní je pak hned jiné, když při každém zmáčknutí to zabolí; spěchám, jsem ve stresu; mám zmrzlé ruky; atd.
Jen s Vámi chci nesouhlasit v bodě "zpusob psani lze okoukat". Myslím si, že kdybyste se mi díval na ruky hodinu, den, týden, ... , stejně nic neokoukáte. Jediné, co zjistíte je to, že píši všemi deseti. Ale to je asi jediné. To, jakou silou do kláves buším, jakou rychlostí píši (celková rychlost se dá napodobit, to ano, ale rychlost během psaní slova asi těžko - když píši nějaké slovo, tak určitá písmena píši rychleji, určitá pomaleji - to záleží na tom, jak jsem trénovaný, o jaká písmena se jedná atd.).
Těžko bych napodoboval někoho, kdo píše jen dvěma prsty (opravdu se mi takto blbě píše!) a těžko by někdo takový napodoboval mě (a než by se naučil psát všemi deseti a než by dosáhl rychlosti, kterou píši (sic není závratná, ale i přesto by mu to nějaký měsíc či rok trvalo).
Jo a na posledním mistrovství světa padl světový rekord 928 úhozů za minutu (mj. mistryní světa je češka). Chtěl bych vidět, jak byste napodoboval její psaní (resp. její rychlost). Způsob psaní byste od ní odkoukal (odkoukal byste to, že píše opravdu rychle), ale to je asi tak vše. -
Human (neregistrovaný)Myslím že je to zatím nepoužitelné. No vzpomeňte si na nedávný případ kdy nějací lidi vyhráli v ruletě 1200 000 liber. Jak to udělali? Měli mobilní telefon s laserovým snímačem který sejmul rychlost a směr kuličky. Ty data přes internet odeslal do výkonného počítače který vypočítal trajektorii a vysoce spolehlivě určil kam dopadne. Tohle spočítal a dodal za míň jak 3 sekundy. Proč by něco podobného nemohlo třeba i na dálku "oskenovat" pohyb vaší ruky a přesně zduplikovat všechny pauzy a mezery...
-
DabelS (neregistrovaný)Pokud bych opisoval stále to stejné (např. nějaké heslo), dalo by se to docela rychle okopírovat (pomocí toho nějakého snímače).
Jenže, co když pro přihlašování bude vygenerovaná pokaždé jiná věta? Poté by útočník musel "nějakým tím snímačem" sledovat můj způsob psaní hodně dlouho (aby toho dostatek "odkoukal" a nějaký program naučil mému stylu psaní), aby poté byl schopen napodobit můj styl psaní na jakékoliv náhodně generované větě.
Třeba se takový způsob zalíbí nějaké firmě, která vloží do výzkumu nějaký ten peníz a třeba z toho učiní použitelný nástroj ... Třeba ... -
Hynek Hanke (neregistrovaný)Je to dobre akorat ke psani zpravicek. Zni to futuristicky a pritom je to uplne k nicemu. Opravdu existuje nekdo, kdo by se misto napsani kratkeho hesla chtel prihlasovat takto slozite (neco nekam rucne psat, ovladat zarizeni k tomu urcene, starat se o to, co mam presne napsat...)? Opravdu je nutno pridavat do stavajicich rozumne fungujicich systemu (prihlasovani heslem) tuto nesmyslnou barieru pro lidi s ruznymi postizenimi (vada zraku, vsechna mozna postizeni zabranujici klasicky psat tuzkou...)?
Zni mi to trosku jako ty reciciky: ,,Za dvacet let uz nebudeme potrebovat klavesnici. Pocitac budeme ovladat hlasem a dokumenty budeme diktovat misto
psat.'' Proboha jen to ne. Nevim, jestli se vubec nekdo namahal predstavit si, jak by to bylo zoufale komplikovane, nesmyslne a neumerne slozite (i pro (nebo hlavne pro) uzivatele, kteri pocitac moc neovladaji).
Mimochodem, ty nesmyslne bariery (nejen pro postizene lidi), to neni jak by to mohlo dopadnout, to se v soucastnosti prakticky deje! Napr. do mody prichazi texty v obrazcich (jako potvrzeni, ze uzivatel je rozumny clovek -- prepiste text z nasledujiho obrazku; jako zobrazovani email adres pred spam-boty apod). A pritom je to postavane na hlavu. Text je text a obrazek je obrazek, ze? Kdyby si lide nevymysleli takovehle obludnosti, tolik veci by razem bylo snazsich. -
anonymníJakej nesmysl, vždyť na toto téma dělá jeden člověk na fakultě ekonomicko-správní University Pardubice Disertační práci :)))))))))))))))). Cool co ?
Neznám lepší způsob jak zabezpečit přístup, už nebude třeba zjišťovat pracně hesla, bude stačit "nahákovat" klávesnici nebo někoho donutit aby něco napsal na "mém" počítači a šmitec :).
Už jám i instalační instrukce : Vyberte heslo administrátora: pro napsání hesla použijte alespoň 8 prstů (nejlépe v kombinaci s prsty u nohou a tukáním nosem) -
Hynek Los (neregistrovaný)Zdravim,
v dnesni dobe emajlu je takovato technologie nesmyslna. Proc? Protoze vetsina lidi pracujici s pocitacem(a timpadem tech, kterych by se to tykalo) dnes nema vypsanou ruku == nema vlastni ustaleny styl psani. Pred nejakou obou jsem cetl stiznosti grafologu na tento problem. Odhadovat cloveka podle pisma lze pouze tehdy, kdyz je zvykly psat denodenne urcite mnozstvi textu. Reknete sami kolik toho napisete vlastni rukou v dnesni dobe? Na zakladni skole jsem toho napsal rukou nekolikanasobne vice. Dneska smeruje u me 99% veskereho psaneho textu do pocitace(at notebook, nebo pda). -
DabelS (neregistrovaný)Asi jste to špatně pochopil. Jde o to, že počítač pozná váš strojový rukopis, ne grafický.
Čili pro přihlášení nebudete psát ručně nějakou tužkou (nepotřebujete mít vypsanou ruku, jak si stěžují grafologové). Právě potřebujete mít "vypsané ruce" co se psaní na klávesnici týče (a ne co se týče ručního psaní).
