Russian Qt Forum
Ноябрь 23, 2024, 06:23
Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Вам не пришло
письмо с кодом активации?
1 час
1 день
1 неделя
1 месяц
Навсегда
Войти
Начало
Форум
WIKI (Вики)
FAQ
Помощь
Поиск
Войти
Регистрация
Russian Qt Forum
>
Forum
>
Программирование
>
Общий
>
Аутентификация пользователя
Страниц: [
1
]
2
Вниз
« предыдущая тема
следующая тема »
Печать
Автор
Тема: Аутентификация пользователя (Прочитано 8780 раз)
OKTA
Гость
Аутентификация пользователя
«
:
Сентябрь 22, 2014, 12:31 »
Товарищи, проводится конкурс на лучшую идею по следующей теме - "Как определить, что человек на другом конце сети именно тот, за кого себя выдает?".
Вопрос ориентирован на криптографию и вообще на любые методы проверки. Стандартная проверка ЭЦП не подходит, т.к. засев за чужой комп можно пользоваться открытым/закрытым ключом жертвы. Я понимаю, что напрашивается ответ "невозможно", но мне хочется верить, что у кого-нибудь появится хоть какая-нибудь идея
Записан
GreatSnake
Джедай : наставник для всех
Offline
Сообщений: 2921
Re: Аутентификация пользователя
«
Ответ #1 :
Сентябрь 22, 2014, 12:44 »
Контрольные вопросы.
Подтверждение через SMS.
Записан
Qt 5.11/4.8.7 (X11/Win)
Bepec
Гость
Re: Аутентификация пользователя
«
Ответ #2 :
Сентябрь 22, 2014, 12:46 »
Ну перечислим варианты
1) пароль/логин.
2) контрольные вопросы.
3) определённая последовательность действий после простоя/загрузки.
4) выбивание через определённое время.
Ну а на самом деле никак. Эт же комп
Можно сделать совершенную систему, но она либо заканывает пользователя, либо привязана к предмету (RFID метка/эл.ключ и прочая)
PS вот приведён пример - СМС. Т.е. после каждых 5 минут простоя выкидываем из программы и на повторный заход отправляем смс
И получается заканывание пользователя
Записан
OKTA
Гость
Re: Аутентификация пользователя
«
Ответ #3 :
Сентябрь 22, 2014, 12:52 »
Тогда что делать, если громилы выбьют из бедного паренька все контрольные вопросы, пароли и явки?
На сколько кстати вам кажется надежной поведенческая система аутентификации? Это та, которая, к примеру, оценивает с какой скоростью в среднем человек набирает текст, какие делает ошибки, с какой скоростью ворочает мышкой и т.д. (
http://arb.ru/b2b/trends/novyy_sposob_borby_s_moshennichestvom_povedencheskaya_biometricheskaya_autentifi-9821618/
)
Записан
Bepec
Гость
Re: Аутентификация пользователя
«
Ответ #4 :
Сентябрь 22, 2014, 13:01 »
Есть ещё системы рукописного контроля, рисования и прочих. Но они все с простым изъяном - они рассчитаны на однажды запомненное состояние
А оно у человека может меняться очень быстро.
К примеру я однажды пробежался на обед, потом неделю сидел дома с перебинтованной рукой - стесана была о бетон к чертям
Печатал левой рукой
К тому же такое поведение рассчитано на одно устройство ввода. Что печально. К примеру у меня лежит штук 5 контроллеров. Стило/мышка/вертикальная мышка/трекпад. С каждым из них поведение меняется.
Да, так же присутствует мышка с переключающимися режимами работы. Серфить сайты/программить я люблю с медленной мышой. Крутить-вертеть-рисовать с быстрой. Играть - так вообще есть режим с увеличивающейся скоростью.
Записан
OKTA
Гость
Re: Аутентификация пользователя
«
Ответ #5 :
Сентябрь 22, 2014, 13:54 »
Любите вы все мои мечты рушить
Записан
Bepec
Гость
Re: Аутентификация пользователя
«
Ответ #6 :
Сентябрь 22, 2014, 17:28 »
Самый идеальный вариант описан в фантастике - при воспоминании определённых моментов у нас имеются определённые изменения в состоянии. И вот это является почти идеальным вариантом для аутентификации.
Но этот вариант так же подвержен вышеописанному недостатку. Ведь при серьёзном потрясении/изменении он так же будет невозможен
PS вообще человек очень непостоянное существо. И основываться на нём очень сомнительно
Записан
OKTA
Гость
Re: Аутентификация пользователя
«
Ответ #7 :
Сентябрь 22, 2014, 17:33 »
Да, люди совсем ненадежны. С этим не поспоришь
Ладно, всем спасибо за идеи
Записан
qate
Супер
Offline
Сообщений: 1177
Re: Аутентификация пользователя
«
Ответ #8 :
Сентябрь 23, 2014, 11:39 »
видеокамера на обоих концах
Записан
OKTA
Гость
Re: Аутентификация пользователя
«
Ответ #9 :
Сентябрь 23, 2014, 11:41 »
Не, слишком большая зависимость от канала. Если связь будет плохой, то ничего не получится.
Записан
Bepec
Гость
Re: Аутентификация пользователя
«
Ответ #10 :
Сентябрь 23, 2014, 12:15 »
Видеокамера не отменяет пистолета направленного в голову за камерой
Записан
OKTA
Гость
Re: Аутентификация пользователя
«
Ответ #11 :
Сентябрь 23, 2014, 16:34 »
В общем, все сводится к тому, что человек должен знать что-то, что в случае ситуации с пистолетом просто даст системе сигнал заблокироваться. Достоверная аутентификация возможна, но является слишком сложной, трудно применимой и ненадежной.
Записан
Bepec
Гость
Re: Аутентификация пользователя
«
Ответ #12 :
Сентябрь 23, 2014, 18:26 »
Идеальный вариант, повторюсь, в фантастике. Если человек обеспокоен и нервничает из-за пароля/доступа, тогда система блокируется неявно и выезжает отряд "Ататашников"
PS можно сделать как вариант как в трукрипте. Там 2 пароля можно делать. 1 настоящий, 2 вроде запускает деструктивное шифрование диска + показывает невинные файлы
Записан
Igors
Джедай : наставник для всех
Offline
Сообщений: 11445
Re: Аутентификация пользователя
«
Ответ #13 :
Сентябрь 23, 2014, 18:46 »
Цитата: Bepec от Сентябрь 23, 2014, 18:26
Идеальный вариант, повторюсь, в фантастике. ...
Это была попытка "мозгового штурма" когда критика запрещена и высказываются самые безумные идеи. Потом это все просеивается и.. эврика! То что нужно среди кучи хлама! Так редко но бывает.
Да, в безумии Вы тоже не преуспели (не расслабляйтесь
)
Записан
Bepec
Гость
Re: Аутентификация пользователя
«
Ответ #14 :
Сентябрь 23, 2014, 20:55 »
Ммм... могу с гордостью сказать, что в фантастике других способов авторизации нет
Точнее есть аналоги мною уже приведённых + уже использующихся ^.^
Записан
Страниц: [
1
]
2
Вверх
Печать
« предыдущая тема
следующая тема »
Перейти в:
Пожалуйста, выберите назначение:
-----------------------------
Qt
-----------------------------
=> Вопросы новичков
=> Уроки и статьи
=> Установка, сборка, отладка, тестирование
=> Общие вопросы
=> Пользовательский интерфейс (GUI)
=> Qt Quick
=> Model-View (MV)
=> Базы данных
=> Работа с сетью
=> Многопоточное программирование, процессы
=> Мультимедиа
=> 2D и 3D графика
=> OpenGL
=> Печать
=> Интернационализация, локализация
=> QSS
=> XML
=> Qt Script, QtWebKit
=> ActiveX
=> Qt Embedded
=> Дополнительные компоненты
=> Кладовая готовых решений
=> Вклад сообщества в Qt
=> Qt-инструментарий
-----------------------------
Программирование
-----------------------------
=> Общий
=> С/C++
=> Python
=> Алгоритмы
=> Базы данных
=> Разработка игр
-----------------------------
Компиляторы и платформы
-----------------------------
=> Linux
=> Windows
=> Mac OS X
=> Компиляторы
===> Visual C++
-----------------------------
Разное
-----------------------------
=> Новости
===> Новости Qt сообщества
===> Новости IT сферы
=> Говорилка
=> Юмор
=> Объявления
Загружается...