Исследователи всего мира давно борются над тем, чтобы придумать безопасный метод аутентификации, который станет надежной заменой текстовым паролям. В этих целях используются различные факторы аутентификации – изображения, секретные вопросы и пр. Основной задачей подобной системы является выполнение двух базовых требований: безопасность и простота в использовании.
Один из новаторских методов был описан ученым Зиядом Аль-Салломоум (Ziyad Al-Salloum) из компании ZSS-Research, находящейся в Объединенных Арабских Эмиратах. Он предлагает использовать “географические пароли”, используя данные о местонахождении. Идея подхода состоит в том, что любимое место запомнить намного легче, чем сложный пароль, который перед этим необходимо придумать.
“Выбор географической области может осуществляться с использованием различных методов и форм, например, это может быть круг в районе любимой горы, либо лужайка возле полюбившейся рощи”, – отмечает Аль-Саллоум. Неважно, как именно выбрана географическая область, из нее в любом случае можно извлечь пароль, используя такие показатели, как широта, долгота, углы, радиус, площадь и пр.
Все эти данные можно использовать для извлечения пароля, который затем солится с помощью специальной цепочки символов, привязанной к определенному пользователю, что придаст ему уникальности. Учитывая, что подобные пароли тяжело узнать с помощью классических методов социальной инженерии, а также их легко запомнить, исследователь считает свою разработку очень перспективной. (Новости/NovostIT)