13.11.2011, 11:38
Naukowcy z American University of Beirut(Liban) opracowali technologię pod nazwą Key-Pattern Analysis(KPA), której zadaniem jest kontrola hasła nie pod kątem jego "siły" czyli ilości i rodzaju użytych znaków, ale pod kątem sposobu w jaki jest ono wpisywane. Technologia ma sprawdzać zasadniczo takie parametry jak szybkość i rytm wpisywania znaków czyli analizować ma nie tylko odstępy czasowe między uderzeniami w klawisze, ale również jak długo dany klawisz będzie naciskany. Wszystko po to, by zweryfikować czy użytkownik wpisujący hasło logowania jest tym, który może mieć dostęp do systemu.
Wszystko pięknie i ładnie, ale oczywiście już rodzą się wątpliwości, co w przypadku bardzo silnych haseł czyli tych długich i skomplikowanych - wiadomo, że im silniejsze tym bardziej wymagające czasu i zastanowienia i tym trudniej o rytmiczną powtarzalność. Tu naukowcy już mieli gotową odpowiedź, że zastosowany będzie jakiś uniwersalny (złoty) środek, który będzie miał na względzie to zastrzeżenie.
Jak przypuszczam, technologia może być używana również do kontroli logowania w aplikacjach "firmowych", więc tu kolejna zagwozdka...a co, jeśli ktoś korzysta z menadżera haseł? Przecież hasło nie jest wpisywane " z ręki"?
Poza tym na mierzone parametry ma wpływ kondycja psycho-fizyczna użytkownika...ból głowy, zmęczenie, osłabienie chorobą...a co jeśli użytkownik będzie w stanie mniejszej lub większej "nieważkości", a koniecznie będzie musiał się logować?
Wszystko pięknie i ładnie, ale oczywiście już rodzą się wątpliwości, co w przypadku bardzo silnych haseł czyli tych długich i skomplikowanych - wiadomo, że im silniejsze tym bardziej wymagające czasu i zastanowienia i tym trudniej o rytmiczną powtarzalność. Tu naukowcy już mieli gotową odpowiedź, że zastosowany będzie jakiś uniwersalny (złoty) środek, który będzie miał na względzie to zastrzeżenie.
Jak przypuszczam, technologia może być używana również do kontroli logowania w aplikacjach "firmowych", więc tu kolejna zagwozdka...a co, jeśli ktoś korzysta z menadżera haseł? Przecież hasło nie jest wpisywane " z ręki"?
Poza tym na mierzone parametry ma wpływ kondycja psycho-fizyczna użytkownika...ból głowy, zmęczenie, osłabienie chorobą...a co jeśli użytkownik będzie w stanie mniejszej lub większej "nieważkości", a koniecznie będzie musiał się logować?
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"