Аутентификация пользователя

[OKTA]

Товарищи, проводится конкурс на лучшую идею по следующей теме - "Как определить, что человек на другом конце сети именно тот, за кого себя выдает?". 
Вопрос ориентирован на криптографию и вообще на любые методы проверки. Стандартная проверка ЭЦП не подходит, т.к. засев за чужой комп можно пользоваться открытым/закрытым ключом жертвы. Я понимаю, что напрашивается ответ "невозможно", но мне хочется верить, что у кого-нибудь появится хоть какая-нибудь идея 

[GreatSnake]

Контрольные вопросы.
Подтверждение через SMS.

[Bepec]

Ну перечислим варианты
1) пароль/логин.
2) контрольные вопросы.
3) определённая последовательность действий после простоя/загрузки.
4) выбивание через определённое время.

Ну а на самом деле никак. Эт же комп Можно сделать совершенную систему, но она либо заканывает пользователя, либо привязана к предмету (RFID метка/эл.ключ и прочая)

PS вот приведён пример - СМС. Т.е. после каждых 5 минут простоя выкидываем из программы и на повторный заход отправляем смс И получается заканывание пользователя

[OKTA]

Тогда что делать, если громилы выбьют из бедного паренька все контрольные вопросы, пароли и явки? 
На сколько кстати вам кажется надежной поведенческая система аутентификации? Это та, которая, к примеру, оценивает с какой скоростью в среднем человек набирает текст, какие делает ошибки, с какой скоростью ворочает мышкой и т.д. (http://arb.ru/b2b/trends/novyy_sposob_borby_s_moshennichestvom_povedencheskaya_biometricheskaya_autentifi-9821618/)

[Bepec]

Есть ещё системы рукописного контроля, рисования и прочих. Но они все с простым изъяном - они рассчитаны на однажды запомненное состояние А оно у человека может меняться очень быстро.

К примеру я однажды пробежался на обед, потом неделю сидел дома с перебинтованной рукой - стесана была о бетон к чертям Печатал левой рукой

К тому же такое поведение рассчитано на одно устройство ввода. Что печально. К примеру у меня лежит штук 5 контроллеров. Стило/мышка/вертикальная мышка/трекпад. С каждым из них поведение меняется.

Да, так же присутствует мышка с переключающимися режимами работы. Серфить сайты/программить я люблю с медленной мышой. Крутить-вертеть-рисовать с быстрой. Играть - так вообще есть режим с увеличивающейся скоростью.

[OKTA]

Любите вы все мои мечты рушить 

[Bepec]

Самый идеальный вариант описан в фантастике - при воспоминании определённых моментов у нас имеются определённые изменения в состоянии. И вот это является почти идеальным вариантом для аутентификации.

Но этот вариант так же подвержен вышеописанному недостатку. Ведь при серьёзном потрясении/изменении он так же будет невозможен

PS вообще человек очень непостоянное существо. И основываться на нём очень сомнительно

[OKTA]

Да, люди совсем ненадежны. С этим не поспоришь 
Ладно, всем спасибо за идеи 

[qate]

видеокамера на обоих концах

[OKTA]

Не, слишком большая зависимость от канала. Если связь будет плохой, то ничего не получится.

[Bepec]

Видеокамера не отменяет пистолета направленного в голову  за камерой

[OKTA]

В общем, все сводится к тому, что человек должен знать что-то, что в случае ситуации с пистолетом просто даст системе сигнал заблокироваться. Достоверная аутентификация возможна, но является слишком сложной, трудно применимой и ненадежной.

[Bepec]

Идеальный вариант, повторюсь, в фантастике. Если человек обеспокоен и нервничает из-за пароля/доступа, тогда система блокируется неявно и выезжает отряд "Ататашников"

PS можно сделать как вариант как в трукрипте. Там 2 пароля можно делать. 1 настоящий, 2 вроде запускает деструктивное шифрование диска + показывает невинные файлы

[Igors]

Идеальный вариант, повторюсь, в фантастике. ...

Это была попытка "мозгового штурма" когда критика запрещена и высказываются самые безумные идеи. Потом это все просеивается и.. эврика! То что нужно среди кучи хлама! Так редко но бывает.

Да, в безумии Вы тоже не преуспели (не расслабляйтесь )

[Bepec]

Ммм... могу с гордостью сказать, что в фантастике других способов авторизации нет Точнее есть аналоги мною уже приведённых + уже использующихся ^.^