Ezt a jelenséget csak megerõsíteni tudom. Kb 15 éve már kölyökként magyaráztam ezt embereknek,akik értetlenül néztek. Bár nem tudományos agyalás során jöttem rá, hanem puszta tapasztalat volt. Hogy egy csomó mindent nem tudtam megmondani, nem emlékeztem rá, de ha a pc elé ültem "a kezem tudta".. amikor ezt be is bizonyítottam, vagy hitetlenkedtek és mondták hogy ne bolondozzak ne kamuzzak, vagy pedig nagyon csodálkoztak, leginkább olyan helyzetben, amikor nyilvánvaló volt hogy NEKEM IS ÉRDEKEM LETT VOLNA TUDNI és nekem is kellemetlenebb volt leülni a gép elé és "megkérdezni a kezem", de kénytelen voltam, mert a tudatos memóriámban az adott infó egész egyszerûen NEM VOLT OTT.. ezt számtalanszor megtapasztaltam amíg számítástechnikusként dolgoztam...;)
Ez hülyeség. Egy nagyon nagy biztonságot igénylõ helyre nem tûnik értelmes megoldásnak, hogy ne tudja a jelszót az akinek kéne. Nem lehet változtatni a jelszót mert sok idõ míg berögzül és a használója nem tudja tudatosan felidézni ha nem menne a beírás. Ráadásul a jelszót valakinek mégiscsak tudni kell mert különben, hogy készítjük el a programban a szekvenciákat ami megtanítja? Valahogy valakinek csak tudnia kell róla tudatosan, különösen ha olyan nagy biztonságra van szükség. Ez csak annyit tesz lehetõvé, hogy kizárólag az a személy léphessen be akivel ezt "meg tanították". De akkor már miért nem retina ellenõrzés? Ahhoz is jelen kell legyen személyesen.
Ezt tovabb lehet fejleszteni, pl. egy jatekkal kell jatszania:) Nem ugyanazok a palyaelemek, ellenfelek, stb., de a stilus mindig ugyanaz, ahogy valaki jatszik..:)
Igy csak akkor lehet feltorni, ha odaulteted a rendszer ele, ahova be kell lepni, es ott kenyszerited jatekra.
Az milyen, hogy "legtökéletesebb"? Ha már valami tökéletes, akkor jobb nem lehet, vagy ha igen, akkor nem tökéletes. Hogy lehet valami a legtökéletesebb? (és milyen hülye szó, mondd ki egymásután ötször: tökéletes, tökéletes... Hát ez tök életes!)
"A legtökéletesebb elektronikus biztonsági rendszer is feltörhetõ, ha rákényszerítik a megfelelõ személyt a jelszó elárulására." Elétesznek egy ugyanolyan billentyûzetet és rákényszerítik hogy pötyögjön.
Ehhez még vedd hozzá azt is, hogy nem kell tudatos reakciókat adni a rendszernek, hiszen a beléptetõ rendszer tudattalan reakciókat is tud figyelni, pl. pupillatágulás vagy a pulzus hirtelen változása... Így gyakorlatilag normál használat során fel se tûnik, hogy van jelszó, így nem is tudja elárulni: - Jelszó? Miféle jelszó? Csak mutat pár színes képet a számítógép, aztán bemehetek, esküszöm! ;)
A mai, modern kapacitív és optikai ujjlenyomat olvasók nagy többsége már meg tud különböztetni egy igazi ujjat egy másolattól (vagy halottól). Ezt az ujj valamilyen elektrodinamikus, optikai, termikus vagy biológiai jellemzõjének a vizsgálatával vagy ezek kombinációjával érik el. Jellemzõ adat a hõmérséklet, a szívlüktetés érzékelése, továbbá a bõrszín spektrumának analizálása. Továbbá a legfejlettebb rendszerek esetén olyan is létezik, hogy egy billentyûzetbe van építve az olvasó, amin egy kódot kell bepötyögni (kikényszerített két faktoros authentikáció).
Nem érted. Pl képzeld el azt, hogy a gép felvillant elõtted dolgokat, legyenek azok tárgyak, számok, szavak, karakterek, akármi....te nem tudod a teljes sorozatot, de a gép, amikor random eléd rakosgatja mondjuk egyenként õket, amikor "odaérsz" a megfelelõhöz, be fog ugrani és "rányomsz" majd, hogy ok. Ez egy-két darabnál még ráfoghatóan emlékezhetõ is lenne, de mondjuk egy 25 "egységbõl" álló jelszónál már nem. Tehát nem emlékszel rá konkrétan, hanem tudat alatt. Akár még sorrendiség is lehet benne, mint tényezõ. Szerintem remek ötlet.
Jaja.. Aki látta a Mythbusters ezzel foglalkozó részét az tudja. Az ujjlenyomat fénymásolata nem jó.. de ha megnyalod mielõtt odaraknád a szenzorhoz akkor pont meleg lesz, és nedves, és ujjlenyomat szerû mintha csak az ujjad raktad volna oda. Ha jól emlékszem a fejlesztõi kicsit meg is lepõdtek ezen a módszeren...
A bõr felületi hõmérsékeltének bizotsítása gyerekjáték.
Egyébként meg akkor hidegben az utcáról kesztyû nélkül bejövõ embernél nem mûködik az ujjlenyomat olvasó? Mert hiába "állandó" a maghõmérséklet, a végtagok felületi hõmérséklete évszakonként és a szabadban eltölött idõ és ruházat függvényében brutálisan szóródik...
ez is kb annyit ér mint az új-lenyomatos beléptetés. ha nagyon kell megszerzik. max nem az egész tested viszik. =) ez is csak egy lépcsõ lehet. annyi biztonsági szenvedés legyen, hogy adott értékért ne érje meg .
Szintén így vagyok én is. ha lecserélnék a lépcsõházon a billentyûzetet egy másik verzióra (más felosztásban vannak a számok és karakterek) akkor nem biztos hogy be tudnék jutni a házba! :D Egy alkalommal exemnek be kellett lépnie a netbankomba és telefonon mondtam a dolgokat mit csináljon, és amikor a jelszóhoz értem kicsit elgondolkodtam.. elõ kellett venni a munkahelyi billentyûzetet hogy figyeljem a kezem amikor beírom a jelszót... Vicces, nem vicces de remekül mûködik. Egy sima utcai rablás ellen tökéletes védelem. Kérik a kódot? nem tudom.. üssem be? akkor meg már inkább szándékosan tévedek.. :D
Én is így jegyzek meg számokat pl. bankszámlaszámot, telefonszámokat, PIN-kódokat: a "kezem emlékszik". Nem tudnám elmondani a számsorozatot, de ha kezem alá kerül egy numerikus billentyûzet, tökéletesen lepötyögöm...
Inkább ökörség a fenti dolog, mint nem.
Annyi az egész, hogy egy embert használnak dekóderként, aki nincs tudatában a dekódoló algoritmusnak, csak cselekszik.
Meg a garanciát sem látom arra, hogy a tudattalan dekódolásba nem fog e idõvel hiba csúszni, aztán bukta a jelszó, és Quasimodó nem fogja érteni miért változott meg az input baseball ütõre.
:d mennyivel egyszerûbb lenne ha nem kellene állandóan titkolózni :D
Na ezaz, aki a jelszavat el akarja lopni az input eltárolása és visszajátszása hatékonyabb számára. Szerintem a legjobb a változó jelszó esetleg kombinálva retina vagy ujjlenyomat azonosítással.
Alapvetõen hibás a koncepció. Ha valaki kényszerítés hatására elárulja a jelszót, az kényszerítés hatására be is tudja ütni. Mi a különbség?
Szerintem itt keverednek a dolgok. Amit a cikk szerint használhatnak, az egyfajta motorikus, testmozgásra épülõ memória. A táncosoktól kezdve, a harcmûvészeken át, egy sima futószalagnál dolgozó emberke tevékenysége is ezen alapul. Bizonyos mozdulatok elsajátítása ráadásul nem vezethetõ le az alapszabályokból, 10 000X el kell ismételni a mozdulatsort, amíg rögzül, és azt kellõ sebességgel és hatékonyan lesz képes végrehajtani és elõjönnek a belsõ kis finomságok is. Én is észrevettem, hogy egy bonyolultabb, de sokáig használt jelszó esetén a végére már magát a jelszót szinte el is felejtettem, de a billentyûzeten be tudtam ütni.
A nyelvtanulás kicsit hasonló dolog. A nyelvtankönyv csak mankó, egy szabály rendszer arról, hogy hogyan gyakoroljunk, de a végére a gyakorlás által rögzülnek a "szekvenciák" úgy hogy a végére az ember már el is felejtheti a szabályt, de még is jól beszél. Ha viszont továbbra is tudatosan, folyamatosan gondolkodva, a leírt, megfogalmazott szabályokat magába visszamondva próbál beszélni az a beszéd gátjává válik. Az a gáz soxor, hogy a tanulót nem gyakoroltatják, hanem amikor hibázik, akkor nem kijavítva továbblépnek, hanem rákérdeznek arra szabályra, ami a helyes verziót kimondja, ezzel minduntalan visszataszítják az emberkét az alapokhoz, belenevelik, hogy a nyelv alkalmazásának folyamatosságát minduntalan egy belsõ tudatos ellenõrzéssel szakítsák meg.
Az az érdekes, hogy a gyerekeknél viszont nem adható át egy szabályrendszer, hogy hogyan gyakoroljanak, hiszen ehhez eleve tudniuk kéne beszélni! Itt viszont az van, hogy az embernél van egy pár éves korukig tartó érzékeny idõszak, ami alatt mást sem csinálnak szinte, mint mindent visszamondanak, amit hallanak. Emellett úgy tûnik, hogy eleve az egyben is van a nyelv alapjainak valami eleve bedrótozott magja. Pár éves korban azonban ez az érzékeny idõszak lezárul és ettõl kezdve anyanyelvi szinten nem lesz képes az ember nyelvet megtanulni.
Ha csinálnak egy ilyen bonyolult bejelentkezõs programot a "jelszó ellenõrzésére" akkor, aki be akar jutni átír ebben a programban akár csak egyetlen sort, ezt a verziót felcsempészi a rendszerre és kész, Enter. Vagy jön a szokásos keylogging-os módszer, vagy akármi. Egy sima FB belépésre meg ezt soha nem fogják használni, de bonyolultabb védelemet követelõ rendszereknél is az a helyzet, hogy a mai világban nincs senkinek 1 hónapja arra, hogy megtanulja a jelszavát.