Возможно ли реализовать двухфакторная аутенфикация в голове? Появилась идея, и сразу подумал что не я один об этом задумывался, но найти готовое решение я не смог, это или не нужно, или не возможно. Суть идеи использовать в качестве второго "фактора" простые манипуляции в уме. Но я ниразу не встречал достаточно простого алгоритма. Пока я не придумал ничего лучше чем сложение в качестве хеширования в уме: Сервер и пользователь знают числовой пинкод После ввода пароля сервер просит сложить три случайные цифры из пинкода и сравнивает со своим результатом. Пинкод не передается, и не покидает головы пользователя. Если реализовать такую простую систему то нужно хотябы посчитать необходимое количество авторизаций до того как пинкод может быть полностью восстановлен. (сколько нужно попыток для его подбора) Меня не покидает ощущение что нечто подобное ктото уже это делал, или это просто не имеет смысла, так как перебрать все варианты можно будет за то время пока человек складывает 1+2+3 для первого входа...
Да, такая идея двухфакторной аутентификации с использованием манипуляций в уме действительно интересна. Однако, есть несколько важных обстоятельств, которые следует учитывать.
Ваш метод, основанный на сложении чисел из пин-кода, не исключает возможность взлома, особенно если взломщик имеет доступ к большому количеству попыток. Необходимо уделять внимание безопасности этого процесса и устанавливать ограничения на количество попыток ввода.
Также следует помнить, что многие методы аутентификации в голове могут стать сложными для пользователей, особенно для тех, кто испытывает трудности с математикой или имеет память низкой емкости.
Если вы заинтересованы в дальнейшем исследовании этой идеи, возможно стоит обратиться к специалистам по кибербезопасности или провести дополнительное исследование в этой области.
Да, такая идея двухфакторной аутентификации с использованием манипуляций в уме действительно интересна. Однако, есть несколько важных обстоятельств, которые следует учитывать.
Ваш метод, основанный на сложении чисел из пин-кода, не исключает возможность взлома, особенно если взломщик имеет доступ к большому количеству попыток. Необходимо уделять внимание безопасности этого процесса и устанавливать ограничения на количество попыток ввода.
Также следует помнить, что многие методы аутентификации в голове могут стать сложными для пользователей, особенно для тех, кто испытывает трудности с математикой или имеет память низкой емкости.
Если вы заинтересованы в дальнейшем исследовании этой идеи, возможно стоит обратиться к специалистам по кибербезопасности или провести дополнительное исследование в этой области.