bytewerk-Wiki

Einlasskontrolle durch Zeichnen: Unterschied zwischen den Versionen

Seite Diskussion

Einlasskontrolle durch Zeichnen (Quelltext anzeigen)

Version vom 5. Dezember 2009, 23:37 Uhr

70 Bytes hinzugefügt ,  5. Dezember 2009
erste Gedanken zum Konzept
(Problemloesungen)
(erste Gedanken zum Konzept)
==Idee==
Einlasskontrolle oder Authentifikationsprozesse im allgemeinen haben eines gemeinsam. Der Nutzer muss einen nur Ihm bekannten Schuessel an das System übergeben. Welche Form dieses Schluessel hat ist unterschiedlich. Meistens manifestiert er sich jedoch als Zahlenkombination, an die man sich nur schwer erinnern kann. Buchstaben auf dem Tastenpad loesen dieses Problem nur Teilweise. Einfacher ist es jedoch sich geometrische formen ins Gedaechnis zu rufen. Diese Formen haben schon bei sehr einfachen Strukturen gewaltige Entropie.
 
 
==Zeichnen ist der Weg zum Ziel==
Ein Koordinatensystem mit 7x7 Punkten reicht als Zeichenfläche völlig aus. An einem beliebigen Ort in diesem System (nur ganzzalige und positive Koordinaten) wird ein Punkt gesetzt. Dies ist der Ausgansgpunkt. Von diesem Punkt aus wird dann auf einen der 8 Nachbarpunkte eine Linie gezeichnet. Dies wird so lange widerholt, bis die gewünschte Passwortlänge erreicht ist.
 
 
===Erläuterung===
Es existieren 7x7 Möglichkeiten den ersten Punkt zu setzen. von diesem Punkt aus hat man im Regelfall 8 Möglichkeiten eine Linie zum nächsten Nachbarpunkt zu zeichnen. Die Möglichkeiten multiplizieren sich und ergeben für eine einzelne linie 49x8 Kombinationen. Für jeden weiteren Punkt stehen dann bis zu 7 Folgepunkte zur Verfügung, da nicht auf den Ursprungspunkt zurück gezeichnet werden sollte.
 
Google hat das in seinem OS verewigt:
http://www.youtube.com/watch?v=kN7kFuiNpkc
 
===Beispiel===
Die blaue Linie hat die Koordinatenfolgen [1,1], [1,2], [2,2], [3,3]. Diese 3 Striche lassen sich zu 49x8x7x7 = 19208 Kombinationsmöglichkeiten umrechnen. Das sind bereits deutlich mehr Möglichkeiten als eine 4 Stellige PIN-Nummer besitzt.
Mit einer Strichfolge von 7 Strichen (grüne Linie) wird bereits die Unwarscheinlichkeit eines Lotto 6ers(ca 1 zu 14 Mio) übertroffen (49x8x7^6 = 46.118.408).
 
 
===Probleme===
* Ungeeignet für Personen mit Sehbeeinträchtigung.
* Vandalisanfällig.
 
 
===Angriffsmöglichkeiten===
* Die Fingerabdruecke der Nutzer verraten unter Umständen den Code.
* Problematisch bei Sholdersurfern.
 
 
===Problemlösungen===
* Für Menschen mit Sehbeeinträchtigung wäre ein Tastenpad mit 7x7 Tasten denkbar.
* Ein Tastenpad schütztund eine dicke Glasscheibe schützen auch vor Vandalismus.
* Eine Endlosfolie über dem Display, die nach jedem Login automatisch weiterollt nimmt die Fingerabdruecke auf und verhindert so Replayattaken.
 
 
==Todo-Liste==
* photos
* pretty pictures
* jemanden finden den das hier Interessiert
* Angriffsmöglichkeiten näher untersuchen
 
 
==Verantwortlich==
Daniel Steuer
 
 
==Konzept/Umsetzung==
* uC oder Linux PC
Ziemlich leer hier! Was fällt dir dazu ein?
* Touchpanel wenn möglich resistiv, wegen Handschuhen.
* Wenn Bildschirm geplant muss er durch dickes Glas gegen Vandalismus geschützt sein.
 
 
==Weblinks==
Google hat das in seinem OS verewigt:
* keine, war zu faul zu gucken ob da schon einer schneller war mit der Idee
http://www.youtube.com/watch?v=kN7kFuiNpkc
 
 
HKay
Administratoren
852

Bearbeitungen

Abgerufen von „https://wiki.bytewerk.org/view/Spezial:Mobiler_Unterschied/210