不是对你泼冷水
只是我觉得你的这个东西仅仅对一般的用户有点价值,但是你的安全性是建立在输入密码这个动作上面,没有根本解决问题如果我知道你的用户名和密码,只要我能够登陆到你的机器,那怕是很小权限的用户登陆上去,也有很多办法利用你的用户名和密码来做事情而且,如果你的机器连在网上,那么我甚至不需要在你的机器上登陆,就可以用你的用户名和密码上你的机器,如果你的Windows2000防范不是很严的话,只要你的身份权限足够大,我可以做一切事情所以,根本还是要保证密码的安全,如果丢了密码,那么有你的东西,也保障不了什么安全
如果密码不会丢,那么你的东西也没什么用,岂不是成了鸡肋?不好意思
只是我觉得你的这个东西仅仅对一般的用户有点价值,但是你的安全性是建立在输入密码这个动作上面,没有根本解决问题如果我知道你的用户名和密码,只要我能够登陆到你的机器,那怕是很小权限的用户登陆上去,也有很多办法利用你的用户名和密码来做事情而且,如果你的机器连在网上,那么我甚至不需要在你的机器上登陆,就可以用你的用户名和密码上你的机器,如果你的Windows2000防范不是很严的话,只要你的身份权限足够大,我可以做一切事情所以,根本还是要保证密码的安全,如果丢了密码,那么有你的东西,也保障不了什么安全
如果密码不会丢,那么你的东西也没什么用,岂不是成了鸡肋?不好意思
www.biopassword.com这个叫做生物密码。现在是即使你知道了我的用户名和密码,你也登录不了我的机器(当然不是绝对,90%多)
如果我们能够把这样的东西集成在windows中,电子商务中,那么
一些远程的不能够获得人的其他生物特征的验证(其他生物特征:人脸、指纹、虹模)生物密码也是人的一种生物特征。其实我也想知道,如果使用这个东西,究竟会有多大用途。
所以我会发布一个测试版。坦白说,这是我的研究课题,模式识别方向的。
呵呵。谢谢你的回贴。可能是我没有很好的表达清楚他的作用。毕竟国内在做生物密码的好像没有。
所以大家平时也不知道这个东西。如果我们用的键盘是压力反馈键盘,那可靠性就更加高了。
同意timmy3310(Tim) ,对这种技术的实用性表示怀疑,就和人脸识别一样
你目前是控制登陆的行为来保证登陆的安全,这点我认为你做到了,但是Windows的安全不是光体现在登陆上面,如果我能用你的机器登陆到本地,只要能够安装并运行程序,那么我就可以用你的身份在你机器上运作,绕过了你的安全机制,因为密码本身并没有改变,这很容易实现,很简单的程序就可以做到这点。另外,如果是NT网络,采用域的话,密码是保存在域控制器上,也就是说安全性的保障是在域控制器上,你仅仅保证本机是不够的,如果你的身份比较高,再域里面有比较多的权限,那么我可以利用你的身份在域里面的其他机器上登陆,同样可以用你的身份做事情,访问只有你能够访问的资源,并且如果你的C$的共享开了的话,我还可以上你的本机
多了一道保护密码的屏障,别人可以把密码保护机制做得很好,
但你可以在他们的基础上更进一步.
我的email: [email protected]
包括网络登录,域登录等等。那么,首先你的任何登录就必须通过这个安全检查。
我想你所说的那些所有都是登录进入了用户机器的事情就不会再发生了。其次,你怎么能够保证ms不会在将来加入生物密码技术?据我所知,这一块在整个安全市场的预测份额是非常少的(有一报告称只有0.4%)。
但是不是说现在不行不适用的技术。在将来就不行,不用。这也就是为什么要做研究的目的。就好像语音识别,人脸识别,
大家觉得现在都不可能,不适用。确实是这样,
但是你能保证将来不可能,不适用嘛。我不能保证。呵呵。
经过我在微软亚洲研究院看的,他们很大的一部分研究也是在此。
可以了解一下你的做法吗?你实现的怎么样了?选用了什么模型?我现在已经在自己的机器上使用了。
模型用的是单类分类器,核函数。
这种东西目前肯定使用价值不大,不过发篇paper还是不错的,里面毕竟理论,算法都比价多
我感兴趣,给我发一份!
如果应用是本地的。那么密码保护得再好,意义好象不大吧。
如果把安全依赖在输入的过程,那么反而会试用户疏忽密码保密的重要性。
如果程序能做到完全匹配一个人的输入。那么不如干脆这样:
Please Type "hello world" In The TextBox:[ ]
------------------------------------------------------------
某些场合,密码是不常规的字符串,例如K78u9Op
除非把密码输入得非常顺手,我想谁也无法登陆吧?
1.不是总说现在的密码方式是很不安全的,很容易被字典查找攻击。
那么如果采用这种方式,不是可以减少很多的烦恼吗?
而且,还介绍密码最好要7位,要字母数字大小写乱七八糟的字符结合。
这样是不是有点繁琐? 像我就用了windows、forget这样的密码。简单明了。2.很多安全性的场合需要保证本地登录的安全。
很多的作案都是内部人员做的。3.远程的方式确实仍然存在一个问题,
就是可以被窃听到。但是这是一个普遍存在的问题了。4.如果你需要的是一种十全十美的解决方法。
那么,我只能说我满足不了你的要求,
我也不知道是否有人在有生之年能够达到这个要求。
(指纹:可以砍手等等,电影里不是都有吗)
别忘给我发测试。
[email protected]