26.01.2006, 22:23
|
|
Участник форума
Регистрация: 18.07.2005
Сообщений: 123
Провел на форуме:
341668
Репутация:
60
|
|
Сообщение от censored!
Что касается второго (ну и первого тоже) - принтскрин никто не отменял. Появятся принтскринлогеры срабатывающие при клике. Как тока нашел свои иконки, кликнул - сразу принтскрин + координаты, второй раз кликнул - второй принтскрин + координаты. И т.п. А потом сиди и изучай какие там у жертвы иконки и куда он тыкает.
Вообщем - все это фигня.
Можно хоть обсидется. Там во втором варианте будут миллиарды комбинаций. Хотя число комбинаций всё равно конечное и найти их предположительно реально в разумные сроки написав соответствующий аналайз софт. Но сама технология интересна и имхо имеет шансы на развитие в качетсве замены обычной парольной (самой простой) аутентификации.
Сообщение от censored!
Самое-самое для авторизации, это: http://www.e-num.ru/
Т.е. если упростить эту технологию: после регистрации пользователю придет его уникальный jar, который он зальет в телефон. После того как он заходит на сайт и захочет авторизоваться и введет свой логин, ему покажеться какой-нить номер, который он должен ввести в телефоне и ему будет сгенерен другой номер, который он уже введет на сайте. Т.е. при таком подходе чужак на сайт попадет только в том случае, если сопрет телефон владельца.
Все выше - имхо. Чем-то напоминает RSA брелок. Модифицированная дешёвая замена. С той лишь разницей, что посылается запрос пользователю. А RSA брелок изначально привязывается к своему серверу и вся аутентификация исключительно через него проходит. И каждую минуту генерится новое число.
|
|
|