Применение графического пароля в Windows 8
Для создания графического пароля необходимо нажать комбинацию клавиш Win+I и выбрать в появившейся справа панели More PC Setting. Затем нужно в открывшемся окне выбрать пункт Users, откроется вкладка со свойствами учетной записи пользователя. Здесь следует нажать кнопку Create picture password, появится мастер создания графического пароля. В этом окне требуется выбрать рисунок (фотографию), который будет служить основой для пароля. Далее необходимо с помощью жестов, то есть касаясь экрана пальцами или двигая мышью, «нарисовать» на экране комбинацию окружностей, прямых линий и других геометрических элементов. При этом вы можете выбрать замкнутую область на экране или соединить пару произвольных точек. Проделайте это трижды.
Теперь ваш пароль готов, и вы можете использовать его для аутентификации.
Дорогие друзья, пользуясь случаем хочу сообщить, что на сайте http://proxyelite.ru/ теперь можно найти тарифы на проксирование! А цены-то радуют - от 3 долларов США.
Персонализированный вход в систему
Фактически графический пароль состоит из двух компонентов:
- изображения из вашей коллекции рисунков;
- набора линий (жестов), которые вы наносите поверх изображения.
Вы сами выбираете картинку, что поможет вам лучше запомнить пароль, и сами решаете, какие ее части наиболее интересны вам.
В наборе жестов чаще всего выделяются линии и окружности. При этом дополнительным параметром безопасности является направление движения руки при рисовании.
Что нужно учесть
Вместе с тем стоит учесть, что аутентификация в Windows 8 возможна и с помощью учетной записи Live ID, биометрической аутентификации, а также кода PIN. В более старых версиях операционной системы пароль на домашних компьютере хранился в файле SAM. Соответственно, для компрометации этого пароля злоумышленнику нужен был физический доступ к системе и привилегии SYSTEM. Что же получается сегодня? С выходом Windows 8 потенциальному злоумышленнику будет куда легче скомпрометировать систему, потому что в системе аутентификации появились новые слабые звенья. Естественно, хакеру потребуется просто найти наиболее уязвимое из них.
Например, возьмем регистрацию в системе с помощью Live ID. Для конечного пользователя это несомненное удобство: забыл пароль —зашел на сайт Live ID с другого компьютера, воспользовался услугой смены пароля —и можно регистрироваться на своем компьютере с новым паролем. Но, несомненно, это и повышает шансы злоумышленников. Опять-таки, пользователь будет работать за другим компьютером, пароль к Live ID может храниться вместе с остальными паролями в браузере и т. д. И что самое интересное, и пароль Live ID, и PIN, и графический пароль, и биометрический —все они используются для дополнительного хранения и шифрования обычного пароля для регистрации в системе.
Поясню, почему эти звенья связаны с обычным паролем. Если пользователь выбрал аутентификацию по графическому паролю, то, в сущности, сам графический пароль применяется в качестве ключа для хранения и шифрования обычного пароля. Таким образом, получается, что, кроме SAM, обычный пароль будет храниться еще в одном месте. Если пользователь выбрал регистрацию с Live ID, то обычный пароль (текстовый, но зашифрованный с помощью Live ID) будет храниться в третьем месте и т. д. Таким образом, узнав пароль Live ID, несложно восстановить и оригинальный текстовый пароль. Продолжение следует..
< Предыдущая | Следующая > |
---|