Russian Qt Forum

Товарищи, проводится конкурс на лучшую идею по следующей теме - "Как определить, что человек на другом конце сети именно тот, за кого себя выдает?".  ;D
Вопрос ориентирован на криптографию и вообще на любые методы проверки. Стандартная проверка ЭЦП не подходит, т.к. засев за чужой комп можно пользоваться открытым/закрытым ключом жертвы. Я понимаю, что напрашивается ответ "невозможно", но мне хочется верить, что у кого-нибудь появится хоть какая-нибудь идея  :D

Контрольные вопросы.
Подтверждение через SMS.

Ну перечислим варианты
1) пароль/логин.
2) контрольные вопросы.
3) определённая последовательность действий после простоя/загрузки.
4) выбивание через определённое время.

Ну а на самом деле никак. Эт же комп :) Можно сделать совершенную систему, но она либо заканывает пользователя, либо привязана к предмету (RFID метка/эл.ключ и прочая) :)

PS вот приведён пример - СМС. Т.е. после каждых 5 минут простоя выкидываем из программы и на повторный заход отправляем смс :D И получается заканывание пользователя :D

Тогда что делать, если громилы выбьют из бедного паренька все контрольные вопросы, пароли и явки?  ;D
На сколько кстати вам кажется надежной поведенческая система аутентификации? Это та, которая, к примеру, оценивает с какой скоростью в среднем человек набирает текст, какие делает ошибки, с какой скоростью ворочает мышкой и т.д. (http://arb.ru/b2b/trends/novyy_sposob_borby_s_moshennichestvom_povedencheskaya_biometricheskaya_autentifi-9821618/)

Есть ещё системы рукописного контроля, рисования и прочих. Но они все с простым изъяном - они рассчитаны на однажды запомненное состояние :) А оно у человека может меняться очень быстро.

К примеру я однажды пробежался на обед, потом неделю сидел дома с перебинтованной рукой - стесана была о бетон к чертям :D Печатал левой рукой :D

К тому же такое поведение рассчитано на одно устройство ввода. Что печально. К примеру у меня лежит штук 5 контроллеров. Стило/мышка/вертикальная мышка/трекпад. С каждым из них поведение меняется.

Да, так же присутствует мышка с переключающимися режимами работы. Серфить сайты/программить я люблю с медленной мышой. Крутить-вертеть-рисовать с быстрой. Играть - так вообще есть режим с увеличивающейся скоростью.

Любите вы все мои мечты рушить  ;D

Самый идеальный вариант описан в фантастике - при воспоминании определённых моментов у нас имеются определённые изменения в состоянии. И вот это является почти идеальным вариантом для аутентификации.

Но этот вариант так же подвержен вышеописанному недостатку. Ведь при серьёзном потрясении/изменении он так же будет невозможен :)

PS вообще человек очень непостоянное существо. И основываться на нём очень сомнительно :D

Да, люди совсем ненадежны. С этим не поспоришь  ;D
Ладно, всем спасибо за идеи  :)

видеокамера на обоих концах

Не, слишком большая зависимость от канала. Если связь будет плохой, то ничего не получится.

Видеокамера не отменяет пистолета направленного в голову  за камерой :D

В общем, все сводится к тому, что человек должен знать что-то, что в случае ситуации с пистолетом просто даст системе сигнал заблокироваться. Достоверная аутентификация возможна, но является слишком сложной, трудно применимой и ненадежной.

Идеальный вариант, повторюсь, в фантастике. Если человек обеспокоен и нервничает из-за пароля/доступа, тогда система блокируется неявно и выезжает отряд "Ататашников" :)

PS можно сделать как вариант как в трукрипте. Там 2 пароля можно делать. 1 настоящий, 2 вроде запускает деструктивное шифрование диска + показывает невинные файлы :)

Это была попытка "мозгового штурма" когда критика запрещена и высказываются самые безумные идеи. Потом это все просеивается и.. эврика! То что нужно среди кучи хлама! Так редко но бывает.

Да, в безумии Вы тоже не преуспели (не расслабляйтесь :))

Ммм... могу с гордостью сказать, что в фантастике других способов авторизации нет :) Точнее есть аналоги мною уже приведённых + уже использующихся ^.^ 

Если разведчик во вражеской стране решит отметить день рождения и перепутает случайно пароли, то будет грустно после деструктивного шифрования  ;D

Искренне продолжаю верить, что какой-то способ все же есть)
До появления алгоритма Диффи-Хеллмана люди тоже подумать не могли, что можно как-то повысить уровень безопасности данных при передаче  :)

Ну так то да, но вот ведь засада. Человек не в состоянии запомнить большое количество информации и при это не выдать его противнику :D Разве что нейролингвистическое программирование - бессознательное запоминание и воспроизведение :)

пойду к гипнотизерам  ;D