¿Podría este tipo de almacenamiento de contraseñas ser más seguro? [cerrado]

Question

¿Podría este tipo de almacenamiento de contraseñas ser más seguro? [cerrado]

#1 de Erik (3 votos)

-1

Suponiendo que tenemos una cuadrícula que se parece a la siguiente pero con más filas y columnas:

     1     2     3     4   
   ----- ----- ----- ----- 
A | x8d   jfk   5j5   d9@  
B | jd9   gf4   gg2   hg9

Generaríamos una clave para la contraseña buscando el texto en las coordenadas. Por ejemplo, una clave de 2A1B3A resultaría en jfkjd95j5 .

¿Sería más seguro usar esta cuadrícula dentro de un sistema operativo y tener la clave en papel fuera del sistema operativo?

Si la cuadrícula también estaba protegida por una contraseña, ¿sería una autenticación de tres factores? Quizás sería demasiado incómodo de usar.

authentication

pregunta Tech-IO 07.12.2016 - 20:14

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication

Cómo Facebook hashse las contraseñas nmap muestra que algunos puertos están abiertos, pero cuando lo pruebo en línea no lo está

score 3 · Answer 1

La autenticación de un factor es algo que sabes. Normalmente este es un combo de contraseña de nombre de usuario. La autenticación de dos factores es algo que tienes y algo que sabes. Por lo general, usted prueba que tiene su teléfono ingresando un código de una sola vez que se envía al teléfono e ingresa su nombre de usuario / contraseña. La autenticación de tres factores es algo que eres, algo que tienes y algo que sabes. Esto podría ser algo como lo que se ve en las películas donde las personas usan una tarjeta RFID para obtener acceso al escáner de la retina para que puedan ingresar la combinación para desbloquear la bóveda.

Su esquema es como una autenticación de un factor, o una autenticación de dos factores según cómo lo implementó. Si solo necesito saber "la clave", entonces es un factor de autenticación. Si necesitan conocer una clave y hacerla coincidir con una cuadrícula de un solo tiempo, sería una autenticación de dos factores.

A pesar de que el esquema parece demasiado complicado sin ningún beneficio real para los patrones existentes. Por supuesto, no hace falta decirlo, pero si tiene la contraseña del sistema escrita en una tarjeta junto al sistema, entonces la contraseña no hace nada.