Russian Qt Forum
Ноябрь 22, 2024, 20:56 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
 
  Начало   Форум  WIKI (Вики)FAQ Помощь Поиск Войти Регистрация  

Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Аутентификация пользователя  (Прочитано 8758 раз)
OKTA
Гость
« : Сентябрь 22, 2014, 12:31 »

Товарищи, проводится конкурс на лучшую идею по следующей теме - "Как определить, что человек на другом конце сети именно тот, за кого себя выдает?".  Смеющийся
Вопрос ориентирован на криптографию и вообще на любые методы проверки. Стандартная проверка ЭЦП не подходит, т.к. засев за чужой комп можно пользоваться открытым/закрытым ключом жертвы. Я понимаю, что напрашивается ответ "невозможно", но мне хочется верить, что у кого-нибудь появится хоть какая-нибудь идея  Веселый
Записан
GreatSnake
Джедай : наставник для всех
*******
Offline Offline

Сообщений: 2921



Просмотр профиля
« Ответ #1 : Сентябрь 22, 2014, 12:44 »

Контрольные вопросы.
Подтверждение через SMS.
Записан

Qt 5.11/4.8.7 (X11/Win)
Bepec
Гость
« Ответ #2 : Сентябрь 22, 2014, 12:46 »

Ну перечислим варианты
1) пароль/логин.
2) контрольные вопросы.
3) определённая последовательность действий после простоя/загрузки.
4) выбивание через определённое время.

Ну а на самом деле никак. Эт же комп Улыбающийся Можно сделать совершенную систему, но она либо заканывает пользователя, либо привязана к предмету (RFID метка/эл.ключ и прочая) Улыбающийся

PS вот приведён пример - СМС. Т.е. после каждых 5 минут простоя выкидываем из программы и на повторный заход отправляем смс Веселый И получается заканывание пользователя Веселый
Записан
OKTA
Гость
« Ответ #3 : Сентябрь 22, 2014, 12:52 »

Тогда что делать, если громилы выбьют из бедного паренька все контрольные вопросы, пароли и явки?  Смеющийся
На сколько кстати вам кажется надежной поведенческая система аутентификации? Это та, которая, к примеру, оценивает с какой скоростью в среднем человек набирает текст, какие делает ошибки, с какой скоростью ворочает мышкой и т.д. (http://arb.ru/b2b/trends/novyy_sposob_borby_s_moshennichestvom_povedencheskaya_biometricheskaya_autentifi-9821618/)
Записан
Bepec
Гость
« Ответ #4 : Сентябрь 22, 2014, 13:01 »

Есть ещё системы рукописного контроля, рисования и прочих. Но они все с простым изъяном - они рассчитаны на однажды запомненное состояние Улыбающийся А оно у человека может меняться очень быстро.

К примеру я однажды пробежался на обед, потом неделю сидел дома с перебинтованной рукой - стесана была о бетон к чертям Веселый Печатал левой рукой Веселый

К тому же такое поведение рассчитано на одно устройство ввода. Что печально. К примеру у меня лежит штук 5 контроллеров. Стило/мышка/вертикальная мышка/трекпад. С каждым из них поведение меняется.

Да, так же присутствует мышка с переключающимися режимами работы. Серфить сайты/программить я люблю с медленной мышой. Крутить-вертеть-рисовать с быстрой. Играть - так вообще есть режим с увеличивающейся скоростью.
Записан
OKTA
Гость
« Ответ #5 : Сентябрь 22, 2014, 13:54 »

Любите вы все мои мечты рушить  Смеющийся
Записан
Bepec
Гость
« Ответ #6 : Сентябрь 22, 2014, 17:28 »

Самый идеальный вариант описан в фантастике - при воспоминании определённых моментов у нас имеются определённые изменения в состоянии. И вот это является почти идеальным вариантом для аутентификации.

Но этот вариант так же подвержен вышеописанному недостатку. Ведь при серьёзном потрясении/изменении он так же будет невозможен Улыбающийся

PS вообще человек очень непостоянное существо. И основываться на нём очень сомнительно Веселый
Записан
OKTA
Гость
« Ответ #7 : Сентябрь 22, 2014, 17:33 »

Да, люди совсем ненадежны. С этим не поспоришь  Смеющийся
Ладно, всем спасибо за идеи  Улыбающийся
Записан
qate
Супер
******
Offline Offline

Сообщений: 1177


Просмотр профиля
« Ответ #8 : Сентябрь 23, 2014, 11:39 »

видеокамера на обоих концах
Записан
OKTA
Гость
« Ответ #9 : Сентябрь 23, 2014, 11:41 »

Не, слишком большая зависимость от канала. Если связь будет плохой, то ничего не получится.
Записан
Bepec
Гость
« Ответ #10 : Сентябрь 23, 2014, 12:15 »

Видеокамера не отменяет пистолета направленного в голову  за камерой Веселый
Записан
OKTA
Гость
« Ответ #11 : Сентябрь 23, 2014, 16:34 »

В общем, все сводится к тому, что человек должен знать что-то, что в случае ситуации с пистолетом просто даст системе сигнал заблокироваться. Достоверная аутентификация возможна, но является слишком сложной, трудно применимой и ненадежной.
Записан
Bepec
Гость
« Ответ #12 : Сентябрь 23, 2014, 18:26 »

Идеальный вариант, повторюсь, в фантастике. Если человек обеспокоен и нервничает из-за пароля/доступа, тогда система блокируется неявно и выезжает отряд "Ататашников" Улыбающийся

PS можно сделать как вариант как в трукрипте. Там 2 пароля можно делать. 1 настоящий, 2 вроде запускает деструктивное шифрование диска + показывает невинные файлы Улыбающийся
Записан
Igors
Джедай : наставник для всех
*******
Offline Offline

Сообщений: 11445


Просмотр профиля
« Ответ #13 : Сентябрь 23, 2014, 18:46 »

Идеальный вариант, повторюсь, в фантастике. ...
Это была попытка "мозгового штурма" когда критика запрещена и высказываются самые безумные идеи. Потом это все просеивается и.. эврика! То что нужно среди кучи хлама! Так редко но бывает.

Да, в безумии Вы тоже не преуспели (не расслабляйтесь Улыбающийся)
Записан
Bepec
Гость
« Ответ #14 : Сентябрь 23, 2014, 20:55 »

Ммм... могу с гордостью сказать, что в фантастике других способов авторизации нет Улыбающийся Точнее есть аналоги мною уже приведённых + уже использующихся ^.^ 
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  


Страница сгенерирована за 0.08 секунд. Запросов: 22.