Чтобы не опасаться троянских программ и разного рода «подглядывания из-за плеча», тот же коллектив разработал другую технологию графического пароля. Трудно поверить, но она делает бесполезным любое подсматривание за процессом авторизации, кроме самого первого ввода, когда пароль создается.

Как это возможно? Представьте, что вам показывают набор из множества (например, ста или двухсот) небольших, но запоминающихся иконок. Из них надо выбрать несколько штук (скажем, пять), которые вы не забудете и не спутаете с другими. Когда выбор сделан, пароль считается созданным. При последующей авторизации вам снова показывают большое поле, заполненное множеством значков, среди которых вы находите не менее трех ранее выбранных. Дальше нужно… думаете, кликнуть на эти значки? Ничего подобного! Надо мысленно образовать из трех иконок треугольник и кликнуть где-угодно внутри него!!!

Для надежности эта процедура повторяется несколько раз — вам показывают несколько наборов значков, и вы несколько раз кликаете внутри треугольников, существующих только у вас в голове. Ключевые иконки при этом никак не выделяются, поэтому, даже записав «ввод» пароля на видео, взломщику придется сделать полноценный криптоанализ введенных комбинаций. По словам автора алгоритма Леонардо Собрадо (Leonardo Sobrado), пользователь не столько вводит пароль, сколько доказывает системе его знание.

Надо сказать, что идея и этой авторизации далеко не нова. Она не раз воплощалась в различных криптографических системах, в том числе и на персональных компьютерах, но нынешний вариант, пожалуй, самый дружественный из всех. Напоминающий простую игру и понятный самым неопытным пользователям, он будет очень полезен для надежной авторизации в любых интернет-сервисах. По большому счету, сетевые платежные системы просто обязаны внедрить нечто подобное, поскольку большинство их клиентов управляют электронными кошельками через обычные браузеры, печально известные своей уязвимостью. Впрочем, воровство паролей проблема и для обычных банкоматов, поэтому офлайновым компаниям тоже не стоит игнорировать новую разработку. Тем более что во многих банкоматах уже есть цветные дисплеи и сенсорные экраны..

Пока демо-программа, выложенная на университетском сайте, как и полагается прототипу, сыра, требует массу ресурсов и выглядит не лучшим образом. Например, картинки для иконок можно вводить самому, однако впоследствии они выглядят так, будто накрыты выпуклым стеклом. Это красиво, но ухудшает запоминание, а ведь часть символов стоит сделать нарочито уродливыми, для лучшей зацепки в памяти. Также не помешало бы просчитать баланс между необходимой и достаточной сложностью системы. Сколько всего иконок должно быть в наборе? Сколько штук выбирать для пароля? Сколько раз их находить и в таблице какого размера? Это очень важные параметры, ошибка в которых или сделает систему неустойчивой к перебору, или оттолкнет людей трудностью ввода. Кстати, рискнем предположить, что китайцам и японцам будут удобны наборы иконок, целиком состоящие из иероглифов.

Будем надеяться, что американские исследователи доведут свои оригинальные идеи не только до технического совершенства, но и до конечных пользователей. Не исключено, что уже грядущая платежная система от Google, слухи о разработке которой бродят по Сети, позволит клиентам выбирать способ авторизации — обычным паролем или кликами по иконкам, которые можно будет делать, не опасаясь сопящих за плечом сослуживцев.

ПИСЬМОНОСЕЦ: Вечный ответ

Автор: Сергей Вильянов

Какой же он у вас смешной, этот Голубицкий. Как маленький впрямь. Четыре колонки махал ручками, прыскал слюной и зло шипел. Какие гоблины его так обидели? Казалось бы, взрослый человек?

Вы уж там его берегите…

С уважением

ОТ РЕДАКЦИИ: Это такая военная хитрость. Голубицкий специально демонстрирует свою слабость, чтобы гоблины расслабились и побежали к нему со своими жалкими дубинками. А как только их набежит достаточно, он встает во весь свой немаленький рост и давит врага своей впечатляющей массой. Так что переживать я бы советовал именно за гоблинов.

Здравствуй, поЧитаемая "Компьютерра».

Недавно начал читать (31 мая 2005) ваш журнал — весьма интересно. До этого читал геймерскую "макулатуру», но все это мне наскучило, и я решил почитать что-нибудь более серьезное. Выбор пал на журнал с необычной обложкой (не такой, как у других журналов, — всегда что-нибудь необычное, но всегда оригинальное) — "Компьютерру». Впервые я читал компьютерный журнал с таким упоением. В вашем журнале есть все — от любопытных новостей до интересных статей. А чего только стоит "Железный поток» и "Софтерра»!