Источник: Carnegie Mellon University |
Специалисты Университета Карнеги-Меллона предложили схему дополнительной защиты паролей, которую они назвали GOTCHA — «генератор наглядных тестов для различения компьютеров и людей». Принцип GOTCHA таков: после создания пароля система генерирует и ставит ему в соответствие серию случайных пятен, напоминающих тесты Роршаха в цвете, и предлагает пользователю дать произвольное словесное описание каждому из них. Затем наряду с хэшем каждого пароля сохраняется перечень введенных описаний. При аутентификации после ввода пароля отображается набор пятен и их описаний. Чтобы получить доступ к системе, пользователь должен верно сопоставить изображения и подписи. По мнению разработчиков, даже если пользователи не смогут запоминать, как они описывали изображения, большинство сумеет сопоставить несколько картинок с текстом при наличии всего набора подписей.