Как бы ни противились эксперты по безопасности, но факт остается фактом – независимо от того, сколько раз людей предупреждали об использовании сложных паролей, они в большинстве своем все равно будут использовать короткие, простые и легко запоминающиеся.
Мы не говорим о том, что нужно прекратить все попытки донести эту идею до пользователей, но в условиях того, что Microsoft работает над внедрением пароля-изображения в операционную систему Windows 8, другие возможности решения этой проблемы все же рассматриваются.
Разработчики Microsoft хотели создать быструю систему входа, которая была бы максимально персональной, поэтому они решили предложить в качестве пароля изображение.
При выборе картинки пользователя просят обвести три места – кругами, линиями или метками – на ней и запомнить размер, положение и направление жестов, чтобы в дальнейшем пользователь смог воспроизвести их для входа в систему.

«Когда вы рисуете круг или линию на выбранной картинке, Windows запоминает то, как вы это делаете», — объяснил разработчик Стивен Синофски. «Поэтому, для того, чтобы войти в систему необходимо знать не только те части картинки, которые вы выбрали, но и направление, начало и конец кругов и линий, которые вы нарисовали».
Разработчики предпочли не разрешать свободное рисование, поскольку это значительно замедлит процесс авторизации. Синофски отмечает, что пароль-изображение предъявляется как механизм авторизации в добавок к текстовому паролю, а не как его замена, и его использование будет необязательным.
«Помимо уникальных комбинаций мы усилили безопасность, добавив две дополнительные меры безопасности против повторяющихся атак», — объяснил он. «Подобная блокирующая система используется в телефонах с PIN-кодом, т.е. если вы вводите пароль-изображение неверно пять раз подряд, вы должны будете ввести правильный текстовый пароль (функция ввода пароля-изображения блокируется). Пароль-изображение невозможно ввести удаленно и по сетевому сценарию, это было сделано, чтобы предотвратить атаки в будущем».
Если вы обеспокоены тем, что пароль можно вычислить по отпечаткам, оставленным на сенсорном экране, Microsoft дает ответ: «Не надо переживать».
«Процесс отгадывания правильного жеста, его направления и расположения очень сложен даже на кристально чистом экране», — пишет Синофски.
Источник информации: Хакер