Einlasskontrolle durch Zeichnen: Unterschied zwischen den Versionen
HKay (Diskussion | Beiträge) (Problemloesungen) |
Juhe (Diskussion | Beiträge) |
||
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Ist es jetzt lame eine Idee umzusetzen, die man schon ein Jahrzehnt mit sich rumtraegt, wenn google das in seinem Telefon bereits umgesetzt hat? Aergerlich ist es auf jedenfall, das es jetzt abgekupfert aussieh. -[[Benutzer:HKay|HKay]] |
|||
==Problem== |
|||
Auch wenn deren Idee leicht anders ist, war Google schneller als wir. |
|||
Naechstes mal nicht so lange auf einer Idee sitzen bleiben :) |
|||
⚫ | |||
==Idee== |
==Idee== |
||
Einlasskontrolle oder Authentifikationsprozesse im allgemeinen haben eines gemeinsam. Der Nutzer muss einen nur |
Einlasskontrolle oder Authentifikationsprozesse im allgemeinen haben eines gemeinsam. Der Nutzer muss einen nur ihm bekannten Schuessel an das System übergeben. Welche Form dieser Schluessel hat ist unterschiedlich. Meistens manifestiert er sich jedoch als Zahlenkombination, an die man sich nur schwer erinnern kann. Buchstaben auf dem Tastenpad loesen dieses Problem nur teilweise. Einfacher ist es jedoch sich geometrische Formen ins Gedaechnis zu rufen. Diese Formen haben schon bei sehr einfachen Strukturen gewaltige Entropie. |
||
==Zeichnen ist der Weg zum Ziel== |
==Zeichnen ist der Weg zum Ziel== |
||
Ein Koordinatensystem mit 7x7 Punkten reicht als Zeichenfläche völlig aus. An einem beliebigen Ort in diesem System (nur ganzzalige und positive Koordinaten) wird ein Punkt gesetzt. Dies ist der Ausgansgpunkt. Von diesem Punkt aus wird dann auf einen der 8 Nachbarpunkte eine Linie gezeichnet. Dies wird so lange widerholt, bis die gewünschte Passwortlänge erreicht ist. |
Ein Koordinatensystem mit 7x7 Punkten reicht als Zeichenfläche völlig aus. An einem beliebigen Ort in diesem System (nur ganzzalige und positive Koordinaten) wird ein Punkt gesetzt. Dies ist der Ausgansgpunkt. Von diesem Punkt aus wird dann auf einen der 8 Nachbarpunkte eine Linie gezeichnet. Dies wird so lange widerholt, bis die gewünschte Passwortlänge erreicht ist. |
||
===Erläuterung=== |
===Erläuterung=== |
||
Es existieren 7x7 Möglichkeiten den ersten Punkt zu setzen. von diesem Punkt aus hat man im Regelfall 8 Möglichkeiten eine Linie zum nächsten Nachbarpunkt zu zeichnen. Die Möglichkeiten multiplizieren sich und ergeben für eine einzelne linie 49x8 Kombinationen. Für jeden weiteren Punkt stehen dann bis zu 7 Folgepunkte zur Verfügung, da nicht auf den Ursprungspunkt zurück gezeichnet werden sollte. |
Es existieren 7x7 Möglichkeiten den ersten Punkt zu setzen. von diesem Punkt aus hat man im Regelfall 8 Möglichkeiten eine Linie zum nächsten Nachbarpunkt zu zeichnen. Die Möglichkeiten multiplizieren sich und ergeben für eine einzelne linie 49x8 Kombinationen. Für jeden weiteren Punkt stehen dann bis zu 7 Folgepunkte zur Verfügung, da nicht auf den Ursprungspunkt zurück gezeichnet werden sollte. |
||
⚫ | |||
⚫ | |||
===Beispiel=== |
===Beispiel=== |
||
Zeile 15: | Zeile 25: | ||
Die blaue Linie hat die Koordinatenfolgen [1,1], [1,2], [2,2], [3,3]. Diese 3 Striche lassen sich zu 49x8x7x7 = 19208 Kombinationsmöglichkeiten umrechnen. Das sind bereits deutlich mehr Möglichkeiten als eine 4 Stellige PIN-Nummer besitzt. |
Die blaue Linie hat die Koordinatenfolgen [1,1], [1,2], [2,2], [3,3]. Diese 3 Striche lassen sich zu 49x8x7x7 = 19208 Kombinationsmöglichkeiten umrechnen. Das sind bereits deutlich mehr Möglichkeiten als eine 4 Stellige PIN-Nummer besitzt. |
||
Mit einer Strichfolge von 7 Strichen (grüne Linie) wird bereits die Unwarscheinlichkeit eines Lotto 6ers(ca 1 zu 14 Mio) übertroffen (49x8x7^6 = 46.118.408). |
Mit einer Strichfolge von 7 Strichen (grüne Linie) wird bereits die Unwarscheinlichkeit eines Lotto 6ers(ca 1 zu 14 Mio) übertroffen (49x8x7^6 = 46.118.408). |
||
===Probleme=== |
===Probleme=== |
||
* Mit jedem zusätzlichen Strich sinkt der Entropiegewinn. Dies |
* Mit jedem zusätzlichen Strich sinkt der Entropiegewinn. Dies folgt aus der Tatsache, dass nicht auf jeden Strich die vollen 8 Möglichkeiten verfügbar sind. Kanten besitzen nur vier Austrittspunkte und Ecken sogar nur zwei. Ausserdem bietet ein 7x7 Koordinatensystem nicht die Möglichkeit 10 mal nach rechts zu zeichnen. |
||
Dies lässt sich mit einem in sich geschlossenen Koordinatensystem lindern. Leider ist nicht jeder mit dem |
Dies lässt sich mit einem in sich geschlossenen Koordinatensystem lindern. Leider ist nicht jeder mit dem Spiel Snake aufgewachsen. Menschen werden ihre Zeichnung wahrscheinlicher in die Mitte setzen als an den Rand oder über den Rand hinaus zur gegenüberliegenden Seite hinein. Wie immer ist der faule Mensch der größte Feind. |
||
* Ungeeignet für Personen mit Sehbeeinträchtigung. |
* Ungeeignet für Personen mit Sehbeeinträchtigung. |
||
* Vandalismusanfällig. |
|||
* Vandalisanfällig. |
|||
===Angriffsmöglichkeiten=== |
===Angriffsmöglichkeiten=== |
||
* Die Fingerabdruecke der Nutzer verraten unter Umständen den Code. |
* Die Fingerabdruecke der Nutzer verraten unter Umständen den Code. |
||
* Problematisch bei Sholdersurfern. |
* Problematisch bei Sholdersurfern. |
||
===Problemlösungen=== |
===Problemlösungen=== |
||
* Für Menschen mit Sehbeeinträchtigung wäre ein Tastenpad mit 7x7 Tasten denkbar. |
* Für Menschen mit Sehbeeinträchtigung wäre ein Tastenpad mit 7x7 Tasten denkbar. |
||
* Ein Tastenpad |
* Ein Tastenpad und eine dicke Glasscheibe schützen auch vor Vandalismus. |
||
* Eine Endlosfolie über dem Display, die nach jedem Login automatisch weiterollt nimmt die Fingerabdruecke auf und verhindert so |
* Eine Endlosfolie über dem Display, die nach jedem Login automatisch weiterollt nimmt die Fingerabdruecke auf und verhindert so Replayattacken. |
||
* Das Eingabefeld gibt eine Startposition vor, um replay Attacken zu erschweren. |
|||
==Todo-Liste== |
==Todo-Liste== |
||
* photos |
|||
* pretty pictures |
|||
* jemanden finden den das hier Interessiert |
* jemanden finden den das hier Interessiert |
||
* Angriffsmöglichkeiten näher untersuchen |
* Angriffsmöglichkeiten näher untersuchen |
||
==Verantwortlich== |
==Verantwortlich== |
||
Daniel Steuer |
Daniel Steuer |
||
==Konzept/Umsetzung== |
==Konzept/Umsetzung== |
||
* uC oder Linux PC |
|||
Ziemlich leer hier! Was fällt dir dazu ein? |
|||
* Touchpanel wenn möglich resistiv, wegen Handschuhen. |
|||
* Wenn Bildschirm geplant muss er durch dickes Glas gegen Vandalismus geschützt sein. |
|||
==Weblinks== |
==Weblinks== |
||
⚫ | |||
* keine, war zu faul zu gucken ob da schon einer schneller war mit der Idee |
|||
http://www.youtube.com/watch?v=kN7kFuiNpkc |
|||
Aktuelle Version vom 9. April 2014, 19:32 Uhr
Ist es jetzt lame eine Idee umzusetzen, die man schon ein Jahrzehnt mit sich rumtraegt, wenn google das in seinem Telefon bereits umgesetzt hat? Aergerlich ist es auf jedenfall, das es jetzt abgekupfert aussieh. -HKay
Problem
Auch wenn deren Idee leicht anders ist, war Google schneller als wir. Naechstes mal nicht so lange auf einer Idee sitzen bleiben :)
http://www.youtube.com/watch?v=kN7kFuiNpkc
Idee
Einlasskontrolle oder Authentifikationsprozesse im allgemeinen haben eines gemeinsam. Der Nutzer muss einen nur ihm bekannten Schuessel an das System übergeben. Welche Form dieser Schluessel hat ist unterschiedlich. Meistens manifestiert er sich jedoch als Zahlenkombination, an die man sich nur schwer erinnern kann. Buchstaben auf dem Tastenpad loesen dieses Problem nur teilweise. Einfacher ist es jedoch sich geometrische Formen ins Gedaechnis zu rufen. Diese Formen haben schon bei sehr einfachen Strukturen gewaltige Entropie.
Zeichnen ist der Weg zum Ziel
Ein Koordinatensystem mit 7x7 Punkten reicht als Zeichenfläche völlig aus. An einem beliebigen Ort in diesem System (nur ganzzalige und positive Koordinaten) wird ein Punkt gesetzt. Dies ist der Ausgansgpunkt. Von diesem Punkt aus wird dann auf einen der 8 Nachbarpunkte eine Linie gezeichnet. Dies wird so lange widerholt, bis die gewünschte Passwortlänge erreicht ist.
Erläuterung
Es existieren 7x7 Möglichkeiten den ersten Punkt zu setzen. von diesem Punkt aus hat man im Regelfall 8 Möglichkeiten eine Linie zum nächsten Nachbarpunkt zu zeichnen. Die Möglichkeiten multiplizieren sich und ergeben für eine einzelne linie 49x8 Kombinationen. Für jeden weiteren Punkt stehen dann bis zu 7 Folgepunkte zur Verfügung, da nicht auf den Ursprungspunkt zurück gezeichnet werden sollte.
Beispiel
Die blaue Linie hat die Koordinatenfolgen [1,1], [1,2], [2,2], [3,3]. Diese 3 Striche lassen sich zu 49x8x7x7 = 19208 Kombinationsmöglichkeiten umrechnen. Das sind bereits deutlich mehr Möglichkeiten als eine 4 Stellige PIN-Nummer besitzt. Mit einer Strichfolge von 7 Strichen (grüne Linie) wird bereits die Unwarscheinlichkeit eines Lotto 6ers(ca 1 zu 14 Mio) übertroffen (49x8x7^6 = 46.118.408).
Probleme
- Mit jedem zusätzlichen Strich sinkt der Entropiegewinn. Dies folgt aus der Tatsache, dass nicht auf jeden Strich die vollen 8 Möglichkeiten verfügbar sind. Kanten besitzen nur vier Austrittspunkte und Ecken sogar nur zwei. Ausserdem bietet ein 7x7 Koordinatensystem nicht die Möglichkeit 10 mal nach rechts zu zeichnen.
Dies lässt sich mit einem in sich geschlossenen Koordinatensystem lindern. Leider ist nicht jeder mit dem Spiel Snake aufgewachsen. Menschen werden ihre Zeichnung wahrscheinlicher in die Mitte setzen als an den Rand oder über den Rand hinaus zur gegenüberliegenden Seite hinein. Wie immer ist der faule Mensch der größte Feind.
- Ungeeignet für Personen mit Sehbeeinträchtigung.
- Vandalismusanfällig.
Angriffsmöglichkeiten
- Die Fingerabdruecke der Nutzer verraten unter Umständen den Code.
- Problematisch bei Sholdersurfern.
Problemlösungen
- Für Menschen mit Sehbeeinträchtigung wäre ein Tastenpad mit 7x7 Tasten denkbar.
- Ein Tastenpad und eine dicke Glasscheibe schützen auch vor Vandalismus.
- Eine Endlosfolie über dem Display, die nach jedem Login automatisch weiterollt nimmt die Fingerabdruecke auf und verhindert so Replayattacken.
- Das Eingabefeld gibt eine Startposition vor, um replay Attacken zu erschweren.
Todo-Liste
- photos
- jemanden finden den das hier Interessiert
- Angriffsmöglichkeiten näher untersuchen
Verantwortlich
Daniel Steuer
Konzept/Umsetzung
- uC oder Linux PC
- Touchpanel wenn möglich resistiv, wegen Handschuhen.
- Wenn Bildschirm geplant muss er durch dickes Glas gegen Vandalismus geschützt sein.
Weblinks
Google hat das in seinem OS verewigt: http://www.youtube.com/watch?v=kN7kFuiNpkc