この記事の内容の一部は発見ではないと思いますが、少なくともインターネットでは、パスワード/ログインリンクを介してリソースにアクセスするためのこのようなメカニズムの説明は見つかりませんでした。
目標は、絶えず変化するパスワードを使用して、シンプルで信頼性の高いユーザー識別システムを作成することです。
システム内のIDまたはその権限を明確に確認するための主な条件の1つは、高品質のパスワードであり、次の特性が必要です。
- 高度な複雑さ;
- 定期的なシフト;
- ストレージの信頼性。
これらの要件はすべて、以下で説明するスキームを適用することで満たすことができます。
例1. 1年の頻度でユーザー側でパスワードを生成します。
2014-現在のパスワード:
12 @ i4Wednesday2015-現在のパスワード:
12 @ i4Thursday2016-現在のパスワード:
12 @ i4Fridayここで:
- 12 @ i4-ユーザーが発明した「基本」部分。
- 水曜日、木曜日、金曜日 -「浮動」部分。現在の年の週の最初の日の名前に対応します。
サーバー側の生成は、同じアルゴリズムに従います。
パスワード変更のアルゴリズムと頻度は、ユーザーまたは管理者が「デザイナー」を通じて設定します。 パスワードの「基本」部分と「浮動」部分の組み合わせには、任意の複雑さと順序があります。
例2. 1日の頻度でパスワードを生成します(アルゴリズムを複雑にします):
日付:04/
12/14-現在のパスワード:
12 @ i4Wednesday335704日付:04/
13/14-現在のパスワード:
12 @ i4Thursday334152日付:04/
14/14-現在のパスワード:
12 @ i4Friday334152ここで:
- 12 @ i4- 「ベース」部分。
- 水曜日、木曜日、金曜日 -「浮動」部分。現在の年の週の最初の日の名前に対応します。
- 335704、334152、334152-前の日付のコンマなしの公式オーストラリアドル為替レート。
「フローティング」部分は、ニュースサービスのトップ記事の見出しの最初の単語まで、定期的に変化し構造化されたデータのほぼすべてのソースに結び付けることができます。
フローティングパスワードシステムの開発の可能性:
「フローティング」パスワードの利点:
- 実装の相対的な容易さ。
- ユーザーはパスワードを覚えておく必要はありません。その生成メカニズムを知るだけで十分です。
- 定期的なシフトの保証。
- 中/高信頼性。
追加の制限:
- サーバー側で追加のサービスを実装する必要性。
- インターネット全体でデータを検索するのではなく、ユーザーが自分でパスワードを生成するのに役立つパスワード(ページ/サイト/サービス)を生成するために、要約情報のソースを作成する必要がある場合があります。 例:さまざまな都市の天気が表示される画面の最初のページ、為替レート、カレンダー、映画の興行料など。
潜在的なリスク:
- サーバー側で「フローティング」パスワードを作成するためのコンストラクターの洗練されたユーザーインターフェイス。
- サーバーの追加のコンピューティング負荷。