寻求帮助并且发布登录密码认证程序beta测试版

不是对你泼冷水
只是我觉得你的这个东西仅仅对一般的用户有点价值,但是你的安全性是建立在输入密码这个动作上面,没有根本解决问题如果我知道你的用户名和密码,只要我能够登陆到你的机器,那怕是很小权限的用户登陆上去,也有很多办法利用你的用户名和密码来做事情而且,如果你的机器连在网上,那么我甚至不需要在你的机器上登陆,就可以用你的用户名和密码上你的机器,如果你的Windows2000防范不是很严的话,只要你的身份权限足够大,我可以做一切事情所以,根本还是要保证密码的安全,如果丢了密码,那么有你的东西,也保障不了什么安全
如果密码不会丢,那么你的东西也没什么用,岂不是成了鸡肋?不好意思

解决方案 »

  1.   

    而且,就你的叙述来看,你应该保留了用户密码的副本,不知道你是如何保存的但是你能够保证你的加密手段比Windows2000更安全?所以,如果你保留了用户的密码副本,这里又留下一个隐患
      

  2.   

    呵呵。我没有保留密码的副本。正因为不保险。如果你对这个有兴趣,可以参考国外公司的一个产品。
    www.biopassword.com这个叫做生物密码。现在是即使你知道了我的用户名和密码,你也登录不了我的机器(当然不是绝对,90%多)
    如果我们能够把这样的东西集成在windows中,电子商务中,那么
    一些远程的不能够获得人的其他生物特征的验证(其他生物特征:人脸、指纹、虹模)生物密码也是人的一种生物特征。其实我也想知道,如果使用这个东西,究竟会有多大用途。
    所以我会发布一个测试版。坦白说,这是我的研究课题,模式识别方向的。
    呵呵。谢谢你的回贴。可能是我没有很好的表达清楚他的作用。毕竟国内在做生物密码的好像没有。
    所以大家平时也不知道这个东西。如果我们用的键盘是压力反馈键盘,那可靠性就更加高了。
      

  3.   

    我们这边倒是也有老师以前做个这个课题,不过结果如何就不知道了
    同意timmy3310(Tim) ,对这种技术的实用性表示怀疑,就和人脸识别一样
      

  4.   

    你好,看了你的回复,我还是有一些问题我想问的是,你有没有从根本上改变用户的密码,比如我的密码是100,在Windows系统中它还是不是100,如果是的话,那么你的产品还是没有从根本上解决这个安全性的问题
    你目前是控制登陆的行为来保证登陆的安全,这点我认为你做到了,但是Windows的安全不是光体现在登陆上面,如果我能用你的机器登陆到本地,只要能够安装并运行程序,那么我就可以用你的身份在你机器上运作,绕过了你的安全机制,因为密码本身并没有改变,这很容易实现,很简单的程序就可以做到这点。另外,如果是NT网络,采用域的话,密码是保存在域控制器上,也就是说安全性的保障是在域控制器上,你仅仅保证本机是不够的,如果你的身份比较高,再域里面有比较多的权限,那么我可以利用你的身份在域里面的其他机器上登陆,同样可以用你的身份做事情,访问只有你能够访问的资源,并且如果你的C$的共享开了的话,我还可以上你的本机
      

  5.   

    我支持你,我以前也听说过你这种想法,我的观点是:
    多了一道保护密码的屏障,别人可以把密码保护机制做得很好,
    但你可以在他们的基础上更进一步.
    我的email: [email protected]
      

  6.   

    to timmy3310(Tim) :我想你可以把眼光放长远一点。用户的密码是不改变的。还是100首先,假设我们能够把生物密码技术应用到任何场合。
    包括网络登录,域登录等等。那么,首先你的任何登录就必须通过这个安全检查。
    我想你所说的那些所有都是登录进入了用户机器的事情就不会再发生了。其次,你怎么能够保证ms不会在将来加入生物密码技术?据我所知,这一块在整个安全市场的预测份额是非常少的(有一报告称只有0.4%)。
    但是不是说现在不行不适用的技术。在将来就不行,不用。这也就是为什么要做研究的目的。就好像语音识别,人脸识别,
    大家觉得现在都不可能,不适用。确实是这样,
    但是你能保证将来不可能,不适用嘛。我不能保证。呵呵。
    经过我在微软亚洲研究院看的,他们很大的一部分研究也是在此。
      

  7.   

    to shilong(银羽) :
    可以了解一下你的做法吗?你实现的怎么样了?选用了什么模型?我现在已经在自己的机器上使用了。
    模型用的是单类分类器,核函数。
      

  8.   

    jasper_liu (波仔) ,原来这是你的课题,既然是老板吩咐的,也只有这样做了:-)
    这种东西目前肯定使用价值不大,不过发篇paper还是不错的,里面毕竟理论,算法都比价多
      

  9.   

    [email protected]
    我感兴趣,给我发一份!
      

  10.   

    值得一看![email protected]  谢了!
      

  11.   

    如果应用是远程的,那么密码验证程序只是外壳而已。
    如果应用是本地的。那么密码保护得再好,意义好象不大吧。
    如果把安全依赖在输入的过程,那么反而会试用户疏忽密码保密的重要性。
    如果程序能做到完全匹配一个人的输入。那么不如干脆这样:
    Please Type "hello world" In The TextBox:[             ]
    ------------------------------------------------------------
    某些场合,密码是不常规的字符串,例如K78u9Op
    除非把密码输入得非常顺手,我想谁也无法登陆吧?
      

  12.   

    我觉得意义嘛,
    1.不是总说现在的密码方式是很不安全的,很容易被字典查找攻击。
      那么如果采用这种方式,不是可以减少很多的烦恼吗?
      而且,还介绍密码最好要7位,要字母数字大小写乱七八糟的字符结合。
      这样是不是有点繁琐?  像我就用了windows、forget这样的密码。简单明了。2.很多安全性的场合需要保证本地登录的安全。
      很多的作案都是内部人员做的。3.远程的方式确实仍然存在一个问题,
      就是可以被窃听到。但是这是一个普遍存在的问题了。4.如果你需要的是一种十全十美的解决方法。
      那么,我只能说我满足不了你的要求,
      我也不知道是否有人在有生之年能够达到这个要求。
      (指纹:可以砍手等等,电影里不是都有吗)
      

  13.   

    继续搞,我支持您。搞出特色。
    别忘给我发测试。
    [email protected]