これが終わり、ここが
始まりです。パスワードを使用するために4000エントリがデータベースに収集されました-すべての参加者に感謝します。 統計を見てみましょうと同時に、私とコメンテーターのために生まれたアイデアを表現します。
数字だけ:平均パスワード長— 3.5文字、平均パスワード入力時間— 26秒、平均エラー— 63%! 実験は成功したと見なすことができますが、悪い結果も結果です。
パスワードの長さに応じた入力時間
パスワード長のエラー率、唯一の論理グラフ次の2つのグラフは、実験の参加者の熱意の低下を明確に表しています。
試行回数に基づく入力時間
試行回数からのエラーの割合ここで統計を取得でき
ます。実験の結果は指標ではないと思います 特定の実装に強く依存しており、「今、あなたはシステムにいる」という碑文を見る動機が低すぎて、パスワードを覚える努力をすることができません。 実際のシステムに関するフィールド調査が必要です。これはまだ成熟していません。 私が同意する最も深刻な議論は珍しいです。 2番目の強い異議、最初の結果—ピクトグラムは文字や数字よりも記憶が悪い—私はそれらは
言葉よりも記憶が悪いと思うが、
単なる記号よりは良いと思う。 GUIプログラムでピクトグラム(アイコン)を使用する場合、それらの意味とクリックする必要のあるシーケンスを非常によく覚えています。
ここにいくつかの考えがあります。—
- アイコンを回転させないでください。 この良い記事 (人による顔の認識を扱っていますが、これは他の画像にも当てはまるはずです)からの情報によると、画像の回転は人の認識能力を大幅に低下させますが、コンピューターにとってはこれは単なる変数です。 同じことから、垂直方向と水平方向のスケーリング、ぼかし、ノイズと小さなオブジェクトの適用、画像の小さな部分の切り取りまたは置換、色と明るさの変更は人間の認識に弱く影響し、マシンに重大な問題を引き起こします。 残念ながら、歪みの正確な限界と方法は経験的にしか確立できません。
- アイコンパスワードは、テキストパスワードを使用してシステムにログインする追加の方法として機能できます。 自動アクセスに対するロックとして、特に優れています。 マスターパスワードとして、またはデバイスをロックするために、公共のコンピューターでの使用にも適しています。
- これは万能薬ではありません-メソッドには本当に利点があります-大量処理が不可能です。 つまり パスワードが何千もクラックされる状況では、「悪役」は大量のデータを手作業で処理する必要があり、ハッキングは非常に高価になります。
- ユーザーが選択したアイコンを見つけるために、アイコンの中心とクリックの座標との間の距離の単純な測定値を使用しました。距離がアイコンの半径(16px)を超えていない場合はtrueです。 おそらく、あまり明確ではない方法を使用する必要があります:距離が半径よりも小さい場合は重み1.0を割り当て、半径よりも大きく直径よりも小さい場合は重みは0.5です。
- 技術的には、1つのサイトにpictopasswordを実装するのは問題です。 私はすでにasp.netのコントロールを書き始めましたが、突然(もう一度)サーバーでgdi +ホストが動作しないことがわかりました、おそらく何か間違っているのですが、CPUのグラフィックスを処理するのは悪い決断ですこの場合、クライアントに提供することはできません。 グラフィックカードを備えた別のサーバーでサービスを作成するのが正しいでしょう。
そして今、デザート。 コメントでコメントしましたが、ピクトグラムのキャプチャ(pictocaptcha?)は素晴らしいと思いました。
つまり、ワンクリックで渡されるこのようなキャプチャはどうですか?
または2つの信頼性が高い:
それは可能です。
-ここで考える価値のあるキャプチャです。