На Едьюкемпі в своїй доповіді про інформаційну безпеку Ярослав Кожара говорив про те, що система “логін/пароль” по свої суті орієнтована скоріше на машини, аніж на людей. Справді, пароль типу “yuT6vb45n” значно надійніший, ніж “password1“, проте останній запам’ятати значно легше. Це і є причиною того, що, використовуючи ненадійні паролі, чимало людей стають жертвами зламів. В сучасних лептопах впроваджуються такі орієнтовані на людей технології захисту, як сканери відбитків пальців і т.п. Ба навіть в системах 1995-го року існували менш технологічні, але не менш “людські” замочки з ключиками.
Який же стан справ маємо в Інтернеті? Зараз досить часто говорять про систему ідентифікації OpenID, з допомогою якою можна, використовуючи єдиний обліковий запис, логінитися на тих веб-сайтах, які його підтримують. Існує чимало провайдерів OpenID, проте їх майже всіх об’єднує та сама “машинна” особливість – використання системи “логін/пароль” для входу на сервіс провайдера.
Абсолютно іншу технологію було обрано провайдером myvidoop. Пароль там не використовується взагалі. Замість нього користувачу пропонується при реєстрації обрати три картинки, що характеризують певну категорію предметів, скажімо літаки, коти та їжа. Надалі при вході буде показаний так званий ImageShield- набір з 9 картинок, серед яких 3 задовільняють обраним категоріям при реєстрації. Кожній картинці відповідає певна літера, і комбінація з трьох правильних літер і буде паролем для входу.
Для забезпечення більшого рівня безпеки ImageShield показується тільки в браузерах, які користувач використовує на власному комп’ютері – при вході з іншої машини лінк до ImageShield’у висилається на e-mail.
