09:30 24.02.2014 |   1611



Такой пароль составляется так: пользователь выбирает памятное для него место на карте и легко запоминаемое секретное слово. Система сохраняет хэш набора данных, состоящих из этого слова, а также координат выбранного места, его площади, информации о перепаде высот и т. п.

Зияд Аль-Саллум, научный сотрудник компании ZSS-Research из Объединенных Арабских Эмиратов, опубликовал в свободном доступе доклад, посвященный концепции географических паролей. Такой пароль составляется следующим образом: пользователь выбирает памятное для него место на карте и легко запоминаемое секретное слово. Система управления доступом сохраняет хэш набора данных, состоящих из этого слова, а также координат выбранного места, его площади, информации о перепаде высот и т. п.

Исследователь доказывает в докладе, что подобрать пароль к такому хэшу методом перебора будет намного сложнее, чем к хэшам традиционных символьных паролей, даже сильных. При использовании в составе пароля нескольких географических мест сложность подбора экспоненциально возрастает. Для пользователя же преимуществом геопароля будет простота его запоминания и модификации — для регулярной смены пароля достаточно будет менять лишь одно из включенных в него мест, полагает исследователь.


Теги: Информационная безопасность