Динамический пароль Описание (Информатика)
Итак, далее будет:
итоги на написанную ранее статью
еще идеи на её счет
расскажу о принципиально другом «динамическом пароле 2.0», лишенном недостатков первого.
а так же, скандалы, интриги, расследования идею как задать пароль:
который вы сами не сможете набрать в состоянии алкогольного опьянения,
который можно набрать на глазах у друга, и состоящий из символов «QQQQQ»
и он не сможет его повторить...
Способ реализации — не жесткая последовательность, а конструктор динамического пароля, позволяющий вставить приведенные автором шаблоны в любых местах и в любых количествах в своем шаблоне пароля
Сфера применения — не общественные системы для обычного потребителя. В первую очередь идея может быть использована в закрытых системах и организациях, которые хотят усложнить механизм обычного ввода пароля, но не задействовать доп железо (телефоны, токены, смарт-карты и тд)
Недостатки — невозможность хранить на сервере в виде хеша, придется часть шаблона пароля оставлять в открытом виде. Сложность, надо потратить немного времени что бы подготовить пароль по известному вам шаблону и, как следствие, слабая применяемость «в народе».
Преимущества — бесполезность идеи взлома пароля методом перебора (пока идет перебор паролей, сабж может стать тем, который уже был использован генератором ранее). Защита от «подглядываний» пароля (точный пароль, набранный через [1-N] минут может оказаться уже неактуальным)