Einlasskontrolle durch Zeichnen: Unterschied zwischen den Versionen
HKay (Diskussion | Beiträge) K (youtube video) |
HKay (Diskussion | Beiträge) (Problemloesungen) |
||
| Zeile 26: | Zeile 26: | ||
* Problematisch bei Sholdersurfern. |
* Problematisch bei Sholdersurfern. |
||
===Problemlösungen=== |
|||
* Für Menschen mit Sehbeeinträchtigung wäre ein Tastenpad mit 7x7 Tasten denkbar. |
|||
* Ein Tastenpad schützt auch vor Vandalismus. |
|||
* Eine Endlosfolie über dem Display, die nach jedem Login automatisch weiterollt nimmt die Fingerabdruecke auf und verhindert so Replayattaken. |
|||
==Todo-Liste== |
==Todo-Liste== |
||
Version vom 5. Dezember 2009, 23:24 Uhr
Idee
Einlasskontrolle oder Authentifikationsprozesse im allgemeinen haben eines gemeinsam. Der Nutzer muss einen nur Ihm bekannten Schuessel an das System übergeben. Welche Form dieses Schluessel hat ist unterschiedlich. Meistens manifestiert er sich jedoch als Zahlenkombination, an die man sich nur schwer erinnern kann. Buchstaben auf dem Tastenpad loesen dieses Problem nur Teilweise. Einfacher ist es jedoch sich geometrische formen ins Gedaechnis zu rufen. Diese Formen haben schon bei sehr einfachen Strukturen gewaltige Entropie.
Zeichnen ist der Weg zum Ziel
Ein Koordinatensystem mit 7x7 Punkten reicht als Zeichenfläche völlig aus. An einem beliebigen Ort in diesem System (nur ganzzalige und positive Koordinaten) wird ein Punkt gesetzt. Dies ist der Ausgansgpunkt. Von diesem Punkt aus wird dann auf einen der 8 Nachbarpunkte eine Linie gezeichnet. Dies wird so lange widerholt, bis die gewünschte Passwortlänge erreicht ist.
Erläuterung
Es existieren 7x7 Möglichkeiten den ersten Punkt zu setzen. von diesem Punkt aus hat man im Regelfall 8 Möglichkeiten eine Linie zum nächsten Nachbarpunkt zu zeichnen. Die Möglichkeiten multiplizieren sich und ergeben für eine einzelne linie 49x8 Kombinationen. Für jeden weiteren Punkt stehen dann bis zu 7 Folgepunkte zur Verfügung, da nicht auf den Ursprungspunkt zurück gezeichnet werden sollte. Google hat das in seinem OS verewigt: http://www.youtube.com/watch?v=kN7kFuiNpkc
Beispiel
Die blaue Linie hat die Koordinatenfolgen [1,1], [1,2], [2,2], [3,3]. Diese 3 Striche lassen sich zu 49x8x7x7 = 19208 Kombinationsmöglichkeiten umrechnen. Das sind bereits deutlich mehr Möglichkeiten als eine 4 Stellige PIN-Nummer besitzt. Mit einer Strichfolge von 7 Strichen (grüne Linie) wird bereits die Unwarscheinlichkeit eines Lotto 6ers(ca 1 zu 14 Mio) übertroffen (49x8x7^6 = 46.118.408).
Probleme
- Mit jedem zusätzlichen Strich sinkt der Entropiegewinn. Dies Folgt aus der Tatsache, dass nicht auf jeden Strich die vollen 8 Möglichkeiten verfügbar sind. Kanten besitzen nur vier Austrittspunkte und Ecken sogar nur zwei. Ausserdem bietet ein 7x7 Koordinatensystem nicht die Möglichkeit 10 mal nach rechts zu zeichnen.
Dies lässt sich mit einem in sich geschlossenen Koordinatensystem lindern. Leider ist nicht jeder mit dem spiel Snake aufgewachsen. Menschen werden ihre Zeichnung warscheinlicher in die Mitte setzen als an den Rand oder über den Rand hinaus zur gegenüberliegenden Seite hinein. Wie immer ist der faule Mensch der größte Feind.
- Ungeeignet für Personen mit Sehbeeinträchtigung.
- Vandalisanfällig.
Angriffsmöglichkeiten
- Die Fingerabdruecke der Nutzer verraten unter Umständen den Code.
- Problematisch bei Sholdersurfern.
Problemlösungen
- Für Menschen mit Sehbeeinträchtigung wäre ein Tastenpad mit 7x7 Tasten denkbar.
- Ein Tastenpad schützt auch vor Vandalismus.
- Eine Endlosfolie über dem Display, die nach jedem Login automatisch weiterollt nimmt die Fingerabdruecke auf und verhindert so Replayattaken.
Todo-Liste
- pretty pictures
- jemanden finden den das hier Interessiert
- Angriffsmöglichkeiten näher untersuchen
Verantwortlich
Daniel Steuer
Konzept/Umsetzung
Ziemlich leer hier! Was fällt dir dazu ein?
Weblinks
- keine, war zu faul zu gucken ob da schon einer schneller war mit der Idee