+7 (495) 229-0436   shopadmin@itshop.ru 119334, г. Москва, ул. Бардина, д. 4, корп. 3
 
 
Вход
 
 
Каталог
 
 
Подписка на новости
Новости ITShop
Windows 7 и Office: Новости и советы
Обучение и сертификация Microsoft
Вопросы и ответы по MSSQLServer
Delphi - проблемы и решения
Adobe Photoshop: алхимия дизайна
 
Ваш отзыв
Оцените качество магазина ITShop.ru на Яндекс.Маркете. Если вам нравится наш магазин - скажите об этом Google!
 
 
Способы оплаты
 
Курс расчета
 
 1 у.е. = 76.04 руб.
 
 Цены показывать:
 
 
 
 
  
Новости, статьи, акции
 

Windows 8 "пустит" пользователя по фотографии

19.12.2011 15:16

Компания Microsoft предоставила новые сведения об улучшенном механизме для проверки личности пользователя в своей новой операционной системе Windows 8. В отличие от других решений с похожими принципами, где обычно надо проводить линии по сетке, "картиночные" пароли Windows 8 предусматривают тройную комбинацию из линий, отрывочных касаний и кругов - все эти действия нужно выполнять в определенных областях выбранной фотографии. По уверениям разработчиков, подобный подход оказывается лучше не только коротких PIN-кодов, но и безопасных паролей из числовых и алфавитных символов верхнего и нижнего регистра.

Как же работает механизм картиночных паролей в Windows 8, оптимизированных для будущих планшетов и обычных ПК с сенсорными экранами? Жесты (движения пальца по сенсорному экрану или движения мыши по столу) отслеживаются и накладываются на невидимую сетку, масштабируемую по размеру экрана. Сетка разбита на 100 квадратных элементов по длинной стороне, а количество ячеек по короткой стороне зависит от числа пикселей. Например, экран 1366x768 пикселей, где фотография занимает порядка 80% площади, делится на сетку 100x70 квадратных ячеек.

Во время входа в систему операционная система сравнивает расстояние между жестами, записанными во время создания "картиночного пароля", и расстояние между только что введенными жестами. Если уровень совпадения оказывается менее 90%, попытка входа будет считаться неудачной. Кроме того, попытка не засчитывается, если один из жестов нарисован неправильно - например, вместо кружка на нужном месте введена линия. При записи жестов на определенных участках фотографии система также фиксирует направление рисования и порядок ввода фигур (кружков, линий и точек).

Сколько же паролей можно задать из кружков, линий и точек? Простая математика показывает, что каждые три отрывочных нажатия дают 2 743 206 уникальных комбинаций, еще 4 509 567 комбинаций из трех кружков и 412 096 718 комбинаций из трех линий. В совокупности это дает 1 155 509 083 уникальных паролей. Для сравнения, ПИН-код из трех букв дает всего 1000 уникальных сочетаний, из трех латинских букв можно получить всего 17 546 паролей, а алфавитно-цифровой пароль из трех символов дает всего 81 120 уникальных комбинаций.

Единственная потенциальная уязвимость системы входа в систему на базе жестов заключается в возможности угадать пароль по отпечаткам пальца на экране. Если предположить наихудший сценарий, когда пользователь вводит пароль на идеально чистом экране, а затем оставляет устройство открытым для злоумышленника, все равно остается 48 возможных паролей. Даже в этом случае Windows 8 разрешит только 5 попыток угадать картиночный пароль, а потом заставит пользователя ввести обычный пароль для входа в Windows.

Еще одна очевидная уязвимость заключается в том, что "картиночный" пароль относительно легко подглядеть просто через плечо во время ввода. Учитывая, что такие пароли скорее всего будут построены на картинках с визуальными подсказками, пользователям следует быть начеку при использовании нового механизма входа в систему. Однако, как и для многих других новых функций в Windows 8, компания Microsoft предлагает возможность принудительного отключения "картиночного" входа на служебных машинах с помощью групповой политики.

Как бы то ни было, новаторское решение Microsoft для входа в систему с помощью легко запоминаемых нажатий на экран гораздо устойчивей к перехвату и взлому, чем простое проведение пальцем фотографиям.

Ссылки по теме

  
Помощь
Задать вопрос
 программы
 обучение
 экзамены
 компьютеры
Бесплатный звонок
ICQ-консультанты
Skype-консультанты

Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 
Бестселлеры
Курсы обучения "Atlassian JIRA - система управления проектами и задачами на предприятии"
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ
Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
Microsoft Office для Дома и Учебы 2019. Все языки. Электронный ключ
Курс "Oracle. Программирование на SQL и PL/SQL"
Курс "Основы TOGAF® 9"
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
Курс "Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации"
Антивирус ESET NOD32 Antivirus Business Edition
Corel CorelDRAW Home & Student Suite X8
 

О нас
Интернет-магазин ITShop.ru предлагает широкий спектр услуг информационных технологий и ПО.

На протяжении многих лет интернет-магазин предлагает товары и услуги, ориентированные на бизнес-пользователей и специалистов по информационным технологиям.

Хорошие отзывы постоянных клиентов и высокий уровень специалистов позволяет получить наивысший результат при совместной работе.

В нашем магазине вы можете приобрести лицензионное ПО выбрав необходимое из широкого спектра и ассортимента по самым доступным ценам. Наши менеджеры любезно помогут определиться с выбором ПО, которое необходимо именно вам. Также мы проводим учебные курсы. Мы приглашаем к сотрудничеству учебные центры, организаторов семинаров и бизнес-тренингов, преподавателей. Сфера сотрудничества - продвижение бизнес-тренингов и курсов обучения по информационным технологиям.



 

О нас

 
Главная
Каталог
Новинки
Акции
Вакансии
 

Помощь

 
Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 

Способы оплаты

 

Проекты Interface Ltd.

 
Interface.ru   ITShop.ru   Interface.ru/training   Olap.ru   ITnews.ru  
 

119334, г. Москва, ул. Бардина, д. 4, корп. 3
+7 (495) 229-0436   shopadmin@itshop.ru
Проверить аттестат
© ООО "Interface Ltd."
Продаем программное обеспечение с 1990 года