Можно ли покончить с паролями в интернете?

[мырлин]

Пароли для доступа к сайтам в интернете раздражают миллионы людей по всему свету. Их надо придумывать, запоминать и менять в случае чего. Корпорация Google - одна из многих интернет-компаний, которые стремятся покончить с паролями.
Google собирается провести испытания новой системы опознавания пользователей, которая анализирует различные мелкие, но существенные особенности их поведения и биографии - звук голоса, месторасположение, манеру печать текст на экране, номер телефона.
Однако журналист Би-би-си Эдриан Марс сомневается в работоспособности таких систем.
По некоторым данным, средний потребитель пользуется примерно сотней паролей в своей повседневной жизни.
Их трудно запомнить, они путаются, очень часто люди придумывают слишком простые пароли, в которых содержатся данные о датах рождения, клички животных.
Такие пароли легко взламываются. А когда какой-то сайт с его паролем оказывается взломанным, то и другие похожие пароли приходится менять.
Словом, пароли не лучшее изобретение в истории человечества, а скорее - неизбежное зло.
Одно время казалось, что введение систем опознания по отпечаткам пальцев решит эту проблему. Но выяснилось, что эта технология ненадежна и просто опасна.
Отпечаток пальца легко скопировать с экрана смартфона и начать им пользоваться на других устройствах.
Многие сенсоры таких систем легко вводятся в заблуждение с помощью электропроводных чернил или другими методами.
Некоторые хакеры научились даже делать слепки пальца с помощью клея момент и затем использовать их для обмана устройства. Кроме того, утрата или похищение такого отпечатка пальца - дело необратимое, ведь других пальцев у вас не будет.
И вот Google запускает проект, который уже получил кодовое обозначение Abacus.
В нем вместе сводится сразу множество категорий данных о конкретном пользователе, каждая из которых сама по себе может быть незначительной, но вместе они создают уникальный профиль пользователя: например, то, как вы впечатываете буквы или цифры, какие делаете жесты на экране, какой у вас абрис лица и так далее.
Такая система ранжирует степень надежности опознания. Небольшой показатель надежности опознания позволит вам, например, сыграть в компьютерную игру, а вот доступ к банку вам будет закрыт.
Но и эта система обладает существенными недостатками. Что будет, если вдруг какая-то

[мырлин]

На facebookе, уже есть опознавание по лицу.
И опознают довольно точное. Что осталось человеку личного( эйфо пратиют мать его..)? Куда не сунься, тебя уже посчитали..

[мырлин]

[Борис Бердичевский]

В нашем израильском теле-банке уже давно опознают по голосу. Надо сказать фразу на иврите.

[мырлин]

есть такой роман "круг"(circle), там, точно описана подобная ситуация; когда при помощи высоких технологий ведущие концерны, следят, и находят, практически любого землянина.
интересно, это только мне кажется, что у современного человека исчезает, то что называется "интимная жизнь". никуда не скрыться от всевидящих гуглов, фейсбуков. все прозрачно, про любого, в любой момент можно все узнать..и увидеть, благо, камеры сегодня стоят копейки..

[Циник-идеалист]

А почему в добавок к не совсем надежному опознованию не высылать уникальный пароль на мобильник?

[digger]

Так банки подобные компании, где логин связан с платежом, и делают : СМС с одноразовым паролем.

[Циник-идеалист]

Так банки подобные компании, где логин связан с платежом, и делают : СМС с одноразовым паролем.

Вот я и не понимаю, почему бы не распространить это на все пароли в интернете?

[digger]

Невыгодно и неудобно, годится только для платных и важных аккаунтов.

[Циник-идеалист]

Невыгодно и неудобно, годится только для платных и важных аккаунтов.

Может быть вы и правы. Кому угодно в сети сообщать свой номер телефона довольно опасно. Могут смс-атаку сделать. Вот как дос-атаку на сайт.

[digger]

В наше время найти номер телефона отдельного человека - не проблема.Некоторую сложнось составляет найти только много номеров с подходящим профилем для спама, например.

[Циник-идеалист]

А что вы подразумевали под "невыгодно"? Послать СМС деньги стоит?

[Мрако Бес]

дык-давно придумано

phpBB [youtube]

[Zakan]

Я задумывался над этим. Один пароль от всех замков - плохо.
Разные - как их запоминать. Опять плохо...
Записать на бумажку? Прикнопить над компом?

Есть множество программ для хранения паролей. А такде номеров кредитных карт и прочего.
Электронный бумажник.
Практически все эти проги валяются взломанные по пиратским
раздаточным, и я не понимаю тех кретинов, которые их скачивают!
Если она сама себя не смогла защитить, как она вас-то защитит?

Есть авторизация по СМС - вам посылают код, вы с ним заходите.
Еще надежнее то же, но с паролем - на случай если ваш телефон, или просто поддельная симка у вора в руках. Вы сперва набираете пароль, если он правильный, то вам приходит СМС.

Вот примерно на таком принципе работает система TeddyId.
Ее рекламировал Каганов известный
Вот тут он про нее подробно пишет

Я пользовался этим Тедди месяц бесплатно. Мне очень понравилось.
Он ставится на компьютер и на телефон.
После первого посещения никаких паролей не надо набирать совсем.
Вы заходите на Фейсбук, к примеру. Или на МФ. При наведении мышки на поле логина, там появляется кнопочка от Тедди. (стало быть, у них да, плагин к браузеру еще) Давите туда, там в поп-апе появляется контрольная картинка. Секунды через полторы у вас на телефоне выскакивает тоже картинка. Если картинка такая же (дополнительный контроль, банковские и магазинные сайты подделывают!), давите на подтверждение и логин сайта набирается в поля автоматически.
Наверняка я чего-то упустил. Читайте там у Каганова, он в этом разобрался.

После месяца она платная, пару долларов в год, ерунда...
Но.
Когда пришло время платить, оказалось, что нужно платить в Россию! Российской компании. Тедди родом оттуда, я и не врубился...
В общем, подумал я и снес его. Мало ли, вздумается им свой интернет изолировать от мира... Я уж не говорю, что все, что проходит Россию, может быть побайтово просмотрено Лубянкою, на то у них есть аппаратура СОРМ, у каждого провайдера на его же причем деньги поставленная...
Нет уж, нет уж! Пусть лучше меня ЦРУ просматривает. До сих пор просматривало и ничего не украло...
Снес и поменял все важные пароли, зайдя с рабочего компа, на всякий случай...
Хотя они пишут, что паролей в полном виде у них на сервере нету. Типа половинка хранится там, половинка у вас локально. И вместе они сходятся только при наборе в браузере...
Верю. Но мне так спокойнее...

Смотрите сами. Это работает, это удобно. Дальше сами решайте.

[Zakan]

А еще вот что хотел сказать.
Если замок слишком сложный, то взламывают не его, а человека, у которого ключ...

[Борис Бердичевский]

Ещё один беспарольный способ -- от Гугла. Посылается код по СМС, который надо ввести.
Или как у нас на работе. Устройство RSA SecurID, Выдаёт 6 десятичных цифр каждые 30 секунд. Правда, ещё надо добавить 4 цифры от себя (пароль, как на ВИЗЕ). Но этот пароль можно не менять!

[digger]

На неответственных логинах ,где нет закрытой информации, тот же наш форум - простой легко запоминающийся пароль. Если взломают и напишут что-нибудь плохое - есть отговорка, что пароль простой, потому и взломали.На более ответственных - составной типа imgsrc_digger_001, тоже легко запоминается, но значительно сложнее взломать.На нействительно ответственных местах вроде пейпала - рандомноподобные и сложные, хранятся в запароленном архиве на компьютере на случай если забудешь.