Нестандартный способ авторизации

9 ноября 2011 г.

Процесс регистрации

При описании будут использованы некие константы, значения которых выбраны исключительно в качестве примера. Естественно их значение может отличаться.

Пусть у сайта есть база, состоящая из картинок небольшого размера (64х64, например), для простоты их можно заменить на иконки. Количество таких иконок, например, 10 тысяч.
При регистрации пользователю предоставляется форма для ввода е-mail’a, пароля, а также предлагается 100 выбранных случайным образом из базы. Пользователь выбирает из них 10 таких, которые ему запомнятся (здесь включаются всякие пристрастия, ассоциации и прочее).

Например:

Иконки

Оранжевым цветом выделены выбранные иконки.

После нажатия на кнопку submit (или нечто подобное), регистрация заканчивается.

Процесс авторизации

Собственно самое интересное заключается в авторизации.

При входе пользователю предоставляется форма для ввода логина, а также вновь сотня сгенерированных случаным образом иконок, ровно три из которых — три из 10 выбранных пользователем (эти три тоже выбираются случайно).

Пользователю надо мысленно найти эти три иконки (не нажимать). Они, как несложно догадаться, образуют треугольник. Пользователю же надо нажать на одну из тех иконок, которые находятся внутри этого воображаемого треугольника.

Для наглядности снова обратимся к примеру:

Иконки 2
Здесь синим отмечены иконки, которые были выбраны пользователем в начале (можно проверить, с первым примером действительно совпадают), синими линиями обозначен воображаемый треугольник, а соответственно оранжевым обозначена иконка, на которую надо нажать.

Естественно, при построении матрицы из иконок скрипт должен учитывать расположение иконок пользователя:

  • Треугольник не должен оказаться пустым
  • Треугольник не должен оказаться слишком большим

Первый пункт, на мой взгляд очевиден. А второй пункт введен для уменьшения вероятности случайного угадывания иконки. Из этих же соображений процедуру выбора иконки надо повторить несколько раз.

Выводы

Минусы

  • Если сделать небольшое количество (1,2) процедур выбирания иконки велика вероятность случайно угадать
  • Если сделать большое количество процедур, пользователю это, как минимум, надоест
  • Если сделать большое количество самих иконок, то это затруднит поиск нужных иконок, что опять скажется на нервной системе пользователя.

Плюсы

  • Можно не бояться человека, стоящего за спиной — даже если он увидит, какие иконки вы выбираете, повторить такую процедуру ему будет затруднительно
  • Это нестандартный способ
  • Такой «пароль» увести с помощью фишинга можно, только если пользователя попросить нажать на его иконки. При правильно оформленной процедуре регистрации пользователю должно стать понятно, что свои иконки выбирать никогда не надо
Теги: рубрика Сайтостроение