futuro de la autenticación de contraseña gráfica [cerrado]

Navega tus respuestas
0

Soy un estudiante actualmente cursando mi Ingeniería en Computadoras. Estoy planeando poner todo mi conocimiento e intentar implementar algo relacionado con la seguridad. Para ser más específico, estoy más interesado en la forma gráfica de autenticar a una persona.

Entonces, antes de comenzar mi cuestionamiento acerca de la forma principal de implementar el proceso de autenticación de contraseña gráfica y sus temas relacionados, quiero saber algunas de sus respuestas básicas a algunas de sus preguntas básicas

Aquí va

  • Aparte de la facilidad de uso ¿Qué beneficios cree que tiene el enfoque de contraseña gráfica?

  • ¿Es realmente una alternativa al texto y puede realmente reemplazar el texto en cualquier sentido?

  • ¿Es una contraseña gráfica más segura y cuál es el alcance de la contraseña gráfica en un futuro cercano?

  • ¿Será la próxima forma de mejorar la seguridad y construir un sistema más robusto o hay alguna otra forma de que pueda reemplazar la contraseña basada en texto o la adición en texto para hacerlo más seguro?

NOTA : cuando digo una contraseña gráfica no es necesario que esté tomando sobre la contraseña de Windows 8 Picture, hay otras formas de implementar un sistema de contraseña gráfica y eso también en una perspectiva más segura.

    
pregunta noxious 09.10.2014 - 17:23
fuente

2 respuestas

1

Bueno, puedes descomponerlo y verlo desde una perspectiva matemática. Una imagen gráfica es realmente un conjunto de datos representados en un formato visual para nosotros, los humanos. Probablemente será salado y picado para mantenerlo a salvo en las máquinas de autenticación, aparte del hecho de que el método de entrada podría ser un poco diferente, (por ejemplo, puede cargar un mapa de bits pseudoaleatorio (que debería mantenerse a salvo). y nunca duplicado / transferido), o "dibuje" en algún tipo de formato preorganizado con suficiente entropía para ser comparable a las contraseñas enunciadas, no parece ser muy diferente de su escenario típico de contraseña de texto, aparte del hecho de que Es probable que las personas tengan muchas más probabilidades de recordar los detalles complejos de una imagen en lugar de una oración corta.

    
respondido por el Desthro 09.10.2014 - 17:41
fuente
1

Es una mejora en tener una contraseña de cuenta de Windows fuerte (para uso en línea) y un código de acceso al dispositivo fácil de usar para fuera de línea.

Una gran queja sobre Windows 8 es tener que vincularlo a una cuenta de correo electrónico en línea. Las contraseñas de acceso a dispositivos se ingresan con mucha más frecuencia que las contraseñas de cuentas de Internet y no están abiertas a tantas amenazas. Además, no puede aprovechar los administradores de contraseñas para el acceso al dispositivo, por lo que existe ese problema.

Prefiero que las contraseñas de acceso al dispositivo sean muy fáciles de usar, como el escáner de huellas digitales o un pin de 4 dígitos. Lo que no me gusta es que Windows 8 me obliga a iniciar sesión con una cuenta de correo electrónico.

Entonces, ¿qué haces? Desea contraseñas seguras y aleatorias para las cuentas en línea y luego aproveche un administrador para acceder a ellas. Excepto que una cuenta está vinculada a windows. Doh!

No debería ver esta contraseña de imagen como algo más sofisticado que un pin de 4 dígitos. Está allí para facilitar su uso.

Creo que algunas personas están exagerando la vulnerabilidad aquí. Para mi escritorio que se encuentra en mi oficina, esto sería perfectamente aceptable. Lo que no sería aceptable es acceder a una cuenta en línea.

Si la contraseña de la imagen se usa para fuera de línea, acceso físico al dispositivo, en tus manos solo, luego úsala si tiene sentido en tu vida.

No reemplaza en absoluto las contraseñas seguras cuando se trata de redes corporativas, inicios de sesión remotos o cuentas a las que se accede a través de Internet.

    
respondido por el Andrew Hoffman 09.10.2014 - 18:04
fuente

Lea otras preguntas en las etiquetas

¿Debo usar HMAC en esta situación? Una contraseña menos