New authentication methods in Windows 8
Topicul asta a cam starnit multe discutii pe internet, unele cu motiv altele fara. Important e sa fim constienti de noile metode de autentificare din noul sistem de operare si sa avem habar despre modul in care functioneaza.
Cum noul OS a fost gandit pentru device-uri cu touch trebuia sa existe si o metoda de autentificare mai simpla decat introducerea unei parole pe sistemul tastatura. Si nou si diferit de vedem pe alte platforme este Picture Password.
Optiunea o gasiti in Settings si este foarte simplu de activat.
Prima data trebuie sa introduceti parola existenta folosita pentru a va loga pe sistem.
Iar apoi sa selectati o fotografie/imagine ce va fi folosita in noul proces de autentificare.
Pasul urmator este de a selecta actiunile pe care va trebui sa le efectuati pe imagine pentru a va autentifica pe sistem. Actiunile permise sunt cercuri sau linii. Trei astfel de actiuni trebuiesc definite.
In cazul meu am incercuit o zona din imagine si am trasat doua linii in alte doua zone. La logon imi va fi prezentata aceasta imagine si daca voi reusi sa repet actiunile definite mai sus corect pe aceasta imagine imi va fi permis accesul.
Celalta varianta de autentificare este cea prin PIN si probabil multi utilizatori de device-uri mobile o folosesc deja.
Ce este interesant este ca toate metodele de autentificare pot fi active in acelasi timp. La autentificare ne sunt prezentate toate variantele dupa cum se poate vedea in imaginea de mai jos:
Discutiile pe net au aparut datorita faptului ca parola ar stocata clear text pe sistem. In fine, nu e chiar asa. Pentru Picture Password, in background este folosita tot parola initiala pe care am si validat-o de la tastatura in prima parte a wizard-ului. Cand setam Picture Password aceasta parola este criptata si stocata pe sistem si este folosita pentru autentificare cand rezolvam challenge-ul propus de Picture Password.
Da, nu este cea mai sigura metoda de autentificare, poate ca si implementarea mai lasa de dorit, PIN-ul nu este nici el foarte sigur, insa sunt alternative la clasicul logon si e bine sa stim optiunile.
Ceva mai multe detalii despre cum funtioneaza puteti gasi in articolul urmator:
http://blogs.msdn.com/b/b8/archive/2011/12/16/signing-in-with-a-picture-password.aspx