Речь идет о входе в операционную систему с помощью так называемых картиночных паролей или Picture Password.
Если другие основывают свои картиночные пароли на рисовании линий по сетке, то Microsoft предлагает воспользоваться комбинацией прикосновений, кругов и линий по вашей фотографии. Картиночные пароли надежней не только обычных PIN-кодов, но и прочнее, чем сложные текстовые пароли.
Как они работают? За счет отслеживания жестов по невидимой сетке, которая растягивается на весь экран. Сетка делится на 100 квадратных единиц по самой длинной стороне экрана, и растягивается так, чтобы заполнить короткую сторону. Так, например, экран 1366x768 с фотографией, занимающей примерно 80 его процентов, будет иметь сетку 100x70.
При входе пользователя в операционную систему, последняя сравнивает дистанцию между жестами, записанными при установлении картиночного пароля, с той, что введена при попытке входа.
Нижеследующая сетка показывает “точность” жеста по отношению к действительно записанному местоположению. Попытка входа в ОС потерпит крах, если результат снизится ниже отметки в 90%. Также попытки входа будут автоматически отклонены, если введен неверный жест (например, линия вместо круга).
При записи картиночного пароля, операционная система также запоминает направление и порядок жестов, нарисованных пользователем.
Так, сколько паролей вы можете получить из прикосновений, кругов и линий? С учетом математических допущений, пользователь может получить 2743206 уникальных комбинаций трех прикосновений, 4509567 комбинаций трех кругов и 412096718 комбинаций трех линий.
В совокупности же, пользователю предоставляется 1155509083 паролей! Для сравнения, три числа дают 1000 уникальных PIN-кодов, три строчные буквы дают 17546 паролей и три алфавитно-цифровых символа дают 81120 паролей.
Одним из возможных недостатков жестовой системы входа в ОС является возможное угадывание пароля по отпечаткам пальцев на экране. Даже при наихудшем сценарии, при котором пользователь вводит пароль по чистому экрану и оставляет свое устройство атакующему, последнему все-таки придется перебирать 48 различных паролей. Хотя Windows 8 даст ему лишь 5 попыток ввода картиночного пароля, после чего предложит ввести обычный пароль Windows.
Другим очевидным недостатком является простое подсматривание пароля через плечо пользователя. Поэтому пользователям картиночных паролей стоит избегать их ввода в присутствии посторонних лиц. К слову, на корпоративных машинах картиночные пароли можно будет отключить посредством групповых политик.
В целом, результатом работы Microsoft является уникальное решение по аутентификации пользователя, которое с одной стороны легко запоминается (в отличие от сложных паролей), а с другой – которое не просто угадать.
Комментарии (0)