Dokážete si zapamatovat obrázky?

In the Rutgers-Camden study, users picked 10 icons, which then were scrambled with approximately 200 others. In order to gain entry into the system, users found shapes, such as triangles, that used their chosen icons as the corners, and clicked inside that shape. Users then repeated the same game 10 times.

"The main idea behind our model is to allow a user to prove knowledge of a secret, without revealing the secret itself to either the authenticating party or a potential observer," says Leonardo Sobrado[, who was part of the research team.] "The question, or challenge, changes every time and so does the answer. But the secret knowledge stays the same."

AUTORE!!!!!

Rather than clicking on the icons themselves, though, the user has to click inside the triangle formed by the icons.

V původním článku o Graphical Passwords se píše o tom, že uživatel při přihlašování nekliká na vrcholy trojúhelníku (to by přímo odhalil správné ikony) ale do prostoru trojúhelníku určeného těmito ikonami.

Proto je asi potřeba postup opakovat, aby se předešlo možnosti náhodné trefy útočníkem.

Ehm? Ondra v clanku pise, ze sa oznaci trojuholnik, ktory obsahuje obrazky co patria do "hesla" tj. oznacuje sa priestor kde sa nachadzaju a rozhodne nemozu byt na vrcholoch takze neviem, asi ranny skrat u Ghilta :)

ja tomu pre zmenu nerozumiem vobec.

Nesouhlasím, nebýt Ghilta, tak jsem z článku také nezabral, jak ten trojúhelník má fungovat... Naopak z jeho komentáře mi to bylo okamžitě jasné...

Jinak všechny podobné způsoby autentizace jsou, pro nás slepce, jen ke vzteku;-( A kvůli boji proti spammerům se to jen horší a oči se vyžadují čím dál častěji, ach jo...

P.S. Jak jsem článek pročítal, nepůsobil na mne ani jeden z navrhovaných způsobů nijak bezpečně. Zejména tedy díky velmi malému počtu bitů případného hesla. U těch trojúhelníků záleží samozřejmě hodně na prostoru (čím větší trojúhelník, tím méně odhlédnutelné, ale také méně bezpečné kvůli snažšímu bruteforce), u obličejů je to trefa 1 z 10 000, což se při troše snahy dá uklikat za den i bez speciálních nástrojů.... Takováto hesla mi přijdou použitelná snad jen v mimořádně nepřátelském/nedůvěryhodném prostředí, navíc v aplikacích, kde zas tak o moc nejde (např. přihlášení k webmailu v internetové kavárně, peníze bych takovémuhle způsobu autentizace určitě nesvěřil)...

v normalnom systeme ta po par pokusoch lockne a mozes skusat :)

cele je to vymyslene ale na systemy kde raz zadas heslo a nestaras sa, ale si zober ze by si kazdy mesiac musel menit hesla, sa v tych obrazkoch tak po chvili domotas ze to bude este horsie ako pri textovych, aspon podla mna

cele to ma vyznam tak max na pouzitie v domacnosti kde sa aj z pripadneho prelomenia hesla nestriela :)

... a tam zase heslo nepotřebuji. Maximélně heslo účtu admin a to radši textově.

Pořád platí, že jak se do počítače dostane vetřelec, je veškerá bezpečnost v háji, ať se přihlašuješ čím chceš. Tak proč měnit hesla?

doma sa heslo zide, nikdy nevies kto sadne za ten pc kym tam nie si a potom sa mozes divit ze preco to mas odrazu vsetko inac nastavene :)

moc zajímavej článek. líbil se mi.