Какие механизмы можно использовать для простой генерации пароля с высокой энтропией на смартфоне, не прибегая к буквенно-цифровому вводу?

Question

Я работаю над версией Password Safe для Android. Password Safe использует парольную фразу для шифрования ваших паролей, но ввод длинных парольных фраз на смартфоне может быть утомительным, особенно если они замаскированы. Я хотел бы исследовать использование альтернатив парольной фразе, таких как массивы простых изображений.

Есть ли хорошие примеры таких парольных методов? Какие виды изображений лучше? Карты Зенера кажутся хорошим выбором, но, похоже, не поддаются мнемоническим устройствам, разумеется, не для того количества значений, которое вам понадобится для получения надежной парольной фразы.

EDIT: Некоторые заветы могут помочь. Смысл пароля в том, что файл, содержащий пароли, зашифрован с помощью надежного ключа, который никогда не сохраняется. На ПК этот сильный ключ является криптографическим хэшем фразы или слова, которые вы вводите, когда хотите разблокировать сейф. Сейф автоматически «забывает» пароль, который вы ему дали, и удаляет все незашифрованные версии данных через X минут, чтобы вы не были уязвимы.

В идеале я хотел бы увидеть версию пароля, которую можно расшифровать с помощью одной из двух одинаково сильных клавиш, при этом одна из клавиш предназначена для буквенно-цифровой клавиатуры, а другая - ответ на вопрос.

Пока лучшая идея, которую я придумала, - позволить пользователю вводить фразу, для которой может быть создан ребус, и иметь результирующий метод ввода на основе изображения.

Answer 1

Одна большая проблема, которую вам нужно преодолеть, заключается в том, что сенсорные экраны, как правило, оставляют пятна при использовании, и без осторожности они будут выдавать информацию о пароле. Одним из распространенных методов, позволяющих избежать этого, является перестановка клавиш на каждом входе, но это сильно замедляет ввод, поскольку пользователям приходится внимательно смотреть, чтобы выяснить, где находится требуемая цифра.

Альтернативой, которую я бы предложил, было бы использование длинной парольной фразы с относительно небольшим количеством опций, чтобы любая заданная парольная фраза использовала большинство или все опции, то есть вы не можете сказать ничего полезного из пятна.

Что это за точный механизм, все еще очень хороший вопрос, но я не думаю, что о длинном числовом булавке не может быть и речи.

Answer 2

Если бы вы могли изобрести какое-нибудь физическое распознавание образов дрожания, это было бы удивительно. Я всегда этого хотел.

Answer 3

Является ли целью подтвердить свою личность программе или устройству, которое может регистрировать ложные попытки, или предоставить секрет, который может быть проверен без уведомления доверенной стороны? Уровень энтропии, требуемый для первого сценария, намного меньше, чем для второго.

Answer 4

Вы видели экран блокировки Droid? Вы могли бы использовать его в качестве основы для идей.

Эта конкретная идея использует ряд взаимосвязанныхуказывает на парольную фразу, но простой опцией может быть набор переключателей (флажков), похожих на некоторые велосипедные замки.

PS Одна из замечательных особенностей этого типа метода защиты (Droid Lock Screen) заключается в том, чтоочень быстроВы можете пройти одним ударом (хотя изображение показывает очень сложный.)