Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Problémy s použiteľnosťou:
* Zapamätateľnosť: Pamätanie na presné sekvencie kliknutí, gest alebo vzorov kreslenia na obrázku môže byť ťažké, najmä pre zložité vzorce alebo po obdobiach nečinnosti.
* kognitívne zaťaženie: Grafické heslá často vyžadujú aktívnejšie myslenie a koncentráciu počas prihlásenia ako textové heslá, čo potenciálne spôsobuje únavu pre častých používateľov.
* Závislosť od vstupného zariadenia: Použiteľnosť môže byť výrazne ovplyvnená metódou zariadenia a vstupnej metódy. Grafické heslo dotykovej obrazovky môže byť na tablete jednoduché, ale ťažkopádne na pracovnej ploche s myšou.
* Miera chybovosti: V porovnaní s písaním môže byť častejšie chyby pri kreslení alebo kliknutí, čo vedie k frustrácii a opakovaným pokusom o prihlásenie.
* Problémy s prístupom: Používatelia so postihnutím motorov, zrakovým postihnutím alebo kognitívnym postihnutím môžu nájsť grafické heslá za mimoriadne ťažké alebo nemožné použiť. Môže to vyžadovať presné pohyby myši alebo schopnosť vnímať jemné vizuálne rozdiely.
Zabezpečenie:
* surfovanie po ramene: Grafické heslá sú veľmi zraniteľné voči surfovaniu ramien. Niekto, kto sledujete zadanie hesla, môže ľahko rozlíšiť kliknutia, gestá alebo kreslený vzor. Je oveľa jednoduchšie pozorovať priestorový vzor, ako si pamätať na postupné znaky.
* Viditeľnosť vzoru: Opakované použitie môže zanechať šmuhy alebo nosenie značiek na dotykových obrazovkách, ktoré odhalia časti vzoru hesla.
* obmedzený priestor na kľúč: Napriek vizuálnej zložitosti môže byť skutočný počet možných grafických kombinácií hesla menší, ako sa zdá, najmä ak základný systém obmedzuje presnosť alebo zložitosť povolených gest. To ich môže spôsobiť, že sú náchylné na útoky na brutálnu silu alebo slovník.
* Reverzné inžinierstvo: Je možné analyzovať grafický systém zadávania hesla, aby ste odvodili heslo pozorovaním správania a spätnej väzby systému. Napríklad pozorovanie, s ktorými oblasťami obrazu sa často interagujú.
* phishing: Podobne ako v textových heslách môžu byť používatelia podvedení, aby zadali svoje grafické heslo na falošné webové stránky. Pretože používatelia sú zvyknutí na vstupné priestorové údaje špecifickým spôsobom na skutočnom webe, odchýlky nemusia byť zrejmé.
* implementačné nedostatky: Bezpečnosť grafického systému hesiel do značnej miery závisí od jeho implementácie. Zle navrhnuté systémy môžu ukladať informácie o hesle neisto alebo byť zraniteľní voči útokom, ktoré obchádzajú grafické rozhranie.
Ďalšie nevýhody:
* štandardizácia a prenosnosť: Grafické heslá nie sú štandardizované, čo znamená, že heslo vytvorené pre jednu webovú stránku alebo aplikáciu nemusí fungovať pre inú. Toto je na rozdiel od textových hesiel, ktoré sa dajú znovu použiť (hoci opätovné použitie je zlá bezpečnostná prax).
* Obtiažnosť zotavenia: Obnova hesla môže byť zložitá. Používateľ môže ľahko zabudnúť na presnú sekvenciu kliknutí, čo sťažuje obnovenie bez zložitých bezpečnostných protokolov.
* Riadenie výkonu: Niektoré implementácie môžu vyžadovať významný spracovateľský výkon, čo vedie k pomalším časom prihlásenia v porovnaní s textovými heslami, najmä na mobilných zariadeniach.
* Závislosť obrázka: Ak sa obrázok použitý v grafickom hesle zmení, používateľ musí aktualizovať alebo naučiť svoje heslo.
Na záver, zatiaľ čo grafické heslá ponúkajú iný prístup k autentifikácii, nevýhody týkajúce sa použiteľnosti, bezpečnostných zraniteľností a praktickej implementácie často prevažujú nad potenciálnymi výhodami. Pred implementáciou alebo spoliehaním sa na grafické heslá je nevyhnutné starostlivo zvážiť tieto faktory. Silné textové heslá v kombinácii s multifaktorovou autentifikáciou sú vo všeobecnosti pre väčšinu používateľov bezpečnejšou a spoľahlivejšou alternatívou.