Slashdot - Raziskovalci z Ameriške univerze v Bejrutu razvijajo nov sistem, ki za avtentifikacijo ne uporablja zgolj gesla, ampak tudi način njegova vnosa. Razvili so programsko opremo, ki zaznava hitrost in ritem vnosa gesla, kar se imenuje KPA (key-pattern analysis). Tako se meri premor med pritiski tipk in čas, ko je posamezna tipka pritisnjena. Na posebnih tipkovnicah pa je moč meriti še jakost pritiska na tipko.
Ko uporabnik prvikrat vnese geslo, ga mora vnesti večkrat. Program vsakokrat posname omenjene parametre in z algoritmom iz njih izračuna profil uporabnika, s katerim se nato primerja geslo bo vsakokratnem vnosu. Pri tem avtorji priznavajo, da je ponovljivost načina vnosa daljših gesel nižja, zato je treba najti ustrezen kompromis med dolžino gesla in ponovljivostjo vnosa.
Karkoli je bolje od "avtentifikacije". Oz. drugače: enising iz beta den otentifikejšn. Ako smo kod pisanja eht slovenštine.
Drugače pa /tap on the back/ avtorju za prispevek, da ne bom samo kritiziral. :)
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?
Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?
Dost je da med vnasanjem gesla samo kihnes.
Admin ti bo resetiral/izbrisal geslo, pa boš brez enega prsta ponovno vnesel novega. Če si kihamož, imaš problem, sicer ponoviš vnos.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?
In leta 2011 je to popoloma nov način dokazovanja pristnosti; nikoli ni še noben prišel na to idejo in ni nikjer patentirana
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
To je tipična faks pogruntavščina za članeke pisat, v praksi pa...
Ko bo nekdo sunil gesla, bo s tem pridobil tudi podatke o načinu vnosa... Da ne govorimo o tem, da verjetno geslo čisto drugače napišem na PCju, prenosniku, netbooku in nečim z zaslonom na dotik.
Ce me spomin ne vara sem v LJ na predstavitni WinNT takrat videl na enem stantu prikaz podpisa (s stylusom), kjer je racunalnik spremljal tudi hitrost in pritisk svincnika. Za obiskovalce je bil tam obesen podpis (na papirju), in pa vsak je lahko poskusal pretentat PC da bi se logiral. Zdraven je bila se teta ki se je znala pravilno podpisat, in pa PC je prikazoval podpis na enkranu (da smo bili 100% da je slika na papirju taprava). Tisto je blo kul za case izzida WinNT.
Tole je samo akademska telovadba ker je treba dnar porabit. Pa se sami priznavajo da je neuporabno pri daljsih geslih, verjetno pa tudi pri bolj random geslih s cudnimi znaki.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...
Dokler morajo uporabniki za avtorizacijo uporabe digitalne identitete uporabljati gesla, je sistem že v zasnovi fail.
Če lahko parafraziram Thorvaldsa o relaciji med SVN in CVS: "There is no way to do password authentication right. If you like using password authentication, you should be in some kind of mental institution or somewhere else.
Ce me spomin ne vara sem v LJ na predstavitni WinNT takrat videl na enem stantu prikaz podpisa (s stylusom), kjer je racunalnik spremljal tudi hitrost in pritisk svincnika. Za obiskovalce je bil tam obesen podpis (na papirju), in pa vsak je lahko poskusal pretentat PC da bi se logiral. Zdraven je bila se teta ki se je znala pravilno podpisat, in pa PC je prikazoval podpis na enkranu (da smo bili 100% da je slika na papirju taprava). Tisto je blo kul za case izzida WinNT.
Tole je samo akademska telovadba ker je treba dnar porabit. Pa se sami priznavajo da je neuporabno pri daljsih geslih, verjetno pa tudi pri bolj random geslih s cudnimi znaki.
Kakor še dandanes preverjajo pristnost ročno napisanih stvari, predvsem podpisov. Analizira se vsako črko posebej, uporabljen pritisk na vsakem delu črke, povezovanje črk, hitrost pisanja itd. Vse to se da ugotoviti z gledanjem pisave pod povečevalnim steklom.
Osebno mi sploh ni všeč ideja, ker sam nikoli ne napišem gesla z enakim ritmom ampak vedno kar precej drugače.
Pa še en pomislek ko zamenjaš tipkovnico bo tudi login pado.
Enako pri meni, kadar se npr bašem s svinjarijo poleg računalnika in imam npr eno šapo v čipsu, drugo pa na tipkovnici kjer klofam z eno roko. Sicer gre vseeno hitro ampak ritem in hitrostb je pa vseeno manjša kot če pišem z obema rokama.
prvih nekaj poskusov, ko vnašam geslo, je vedno drugačnih, kot pa vsi poskusi pozneje, ko sem si geslo že dobro zapomnil - a se ta sistem potem zna prilagajati, al bom geslo vedno moral tipkati tako počasi, kot v začetnih poskusih?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Ce je stvar vsaj priblizno pametna potem racuna nek moving average tako da vsaj trendom sledi. Outlierjev pa itak ne sme spustit skozi tko da ne kihat, si lomit prstov, ali pa jest med prijavljanjem v sistem. It was not designed to log in people eating. Yes, it's a feature :)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Izmeriš milisekunde kako dolgo je določen prst na tipki in to je to, samo problem je da ko sem jaz v temi dostikrat pogrešim geslo in vedno drugače tipkam, da ne govorim o mojem osebnem podpisu ki je pa vedno malo drugačen.
Aha. In če pride uporabnik malo nasekan domov, ni šans da pride v sistem
Kdaj pa ima računalničar čas,da gre z prijatelji na pijačo in,da se ga nacuka drugače pa spet brezvezna finta oz.pogruntavščina,ki pa bo muha enodnevnica
bedarija, saj ze tako vcasih pozabis geslo in imas probleme, oziroma gmail vcasih kr laze, ceprav vtipkas pravilno geslo, da bi upostevali se to, pol pa res nebi vec mogel vstopiti v svoj racun, saj dolocena gesla pozabis hitro, se posebej una dolga. to je dobro mogoce za une pin in gesla z 4 crkami in nic vec, saj se tam dostikrat falis kodo.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...
Ja, bolje je slepo podpirati in aplavdirati. Kot pri sovjetskem električnem traktorju. Čeprav je bilo po 5 minutah premisleka očitno, da gre za bedarijo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
