Нарисуй свой пароль: система паролей на основе изображений

Дарко Кировски, эксперт криптографии и разработчик методов борьбы с компьютерным пиратством компании Microsoft, на прошлой неделе представил прессе прототип будущей системы графических паролей, разработанной в отделении корпорации в Маунтейн Вью, штат Калифорния.

Дарко Кировски, эксперт криптографии и разработчик методов борьбы с компьютерным пиратством компании Microsoft, на прошлой неделе представил прессе прототип будущей системы графических паролей, разработанной в отделении корпорации в Маунтейн Вью, штат Калифорния.

При демонстрации метода, для того, чтобы пройти идентификацию, он нажимал мышкой на ряд точек экрана, на котором были изображены различные картинки, например флаги разных стран. Как он объяснил, таким ему представляется будущие пароли, которые пользователи могут запомнить гораздо проще, чем традиционные текстовые строки, и, что самое главное, такие пароли гораздо тяжелее для взлома и практически неподбираемы грубым перебором. Пользователям надо только запомнить, сколько раз, куда, и в каком порядке они будут нажимать на картинке.

По его словам, несмотря на все предупреждения экспертов компьютерной защиты, пользователи очень часто выбирают примитивные или заданные по умолчанию пароли (недавнее исследование определило, что почти 50 процентов людей для своего пароля используют собственное имя или прозвище, или имя одного из близких родственников, кличку домашнего животного или номер телефона, а еще 30 процентов пользователей используют для пароля название любимой музыкальной группы или спортивной команды). Хакеры и эксперты защиты сообщают, что подбор слабых или заданных по умолчанию паролей - один из основных на сегодняшний день способов взлома компьютерных защит. По мнению Дарко Кировски, ситуация должна улучшиться при введении графических паролей. Но так ли это на самом деле, неужели пароли на основе изображений будут более безопасны, чем их текстовая альтернатива?

С одной стороны, электронное представление ряда выбранных картинок и информация о выбранных для пароля местах должна храниться где-нибудь на компьютере, и, вроде бы, не слишком трудно даже при использовании уже существующих хакерских утилит взломать код. Также стоит учесть, что любая осмысленная картинка с информацией о расположении выбранных для пароля точек, в сравнении с текстовой строкой, гораздо труднее превращается в цифровой мусор и намного проще восстанавливается из него.

Нейл Барретт, технический директор IRM (Information Risk Management), сказал, что <Метод графических паролей на первый взгляд кажется неплохой идеей, но при ближайшем рассмотрении понимаешь, что "дьявол находится в деталях", и не все так уж радужно, как описывают>.

Так для эксперимента IRM устанавливал подобную систему паролей для сайта NSPCC (Национального Общества Предотвращения Жестокости к Детям) для того, чтобы дети разных возрастов могли проще запомнить пароль. И, поскольку эксперимент оказался не слишком удачным, теперь Барретт - активный противник более широкого использования технологии графических паролей, он считает, лучшее решение - обучение пользователей правильному использованию сильных сторон текстовых паролей.

"Как показывает опыт, потенциальные взломщики находят пароли к пользовательским персональным компьютерам одним из трех способов: нападение путем машинного перебора слов из словарей, определение пристрастий потенциальной жертвы и перебор термином, ассоциирующихся с этими увлечениями, и простое подсматривание пароля. Первые два способа можно предотвратить обучением пользователей. А подсмотреть передвижение мышки по экрану гораздо проще, чем текст, который набирается на клавиатуре" - заявил Барретт.


или введите имя

CAPTCHA