Spomladi sem na konferenci
web 2.0 Expo videla zanimivo prezentacijo.
Vidoop ponuja rešitev za prijavo, ki poleg vseh dobrih lastnosti OpenId prijave, pomete še z uporabniškimi gesli.
Nimam namena opisovati Kaj je in Zakaj uporabljati OpenId prijavo, saj ste si o tem že lahko veliko prebrali, tudi na OpenId.si.
Imamo torej eno samo uporabniško ime in geslo za vse spletne aplikacije, razen, če uporabimo Vidoop rešitev, kjer geslo zamenjuje nekaj povsem novega. Geslo predstavljajo izbrane tri fotografije iz določene tematike
Gre za dinamično slikovno mrežo, kjer se fotografije v naključnem vrstnem redu pojavljajo na ekranu. Vsaka fotografija predstavljajo določeno tematiko in ob vsaki prijavi se fotografija iz te tematike zamenja z novo. Tematike vedno ostajajo enake, menjajo se le fotografije. Uporabniki vizualno ugotovijo svoje kategorije in vnesejo trenutno črko pri kategoriji.
Z vpisom kode, ki jo dobimo s kombinacijo slik, je prijava zaključena. Rešitev je simpatična, uporabniku prijazna, povrhu pa ponuja višjo stopnjo varnosti.
Ker geslo ni statično in ga dobimo samo z vizualnim prepoznavanjem sličic, je rešitev učinkovita pred vsemi prevladujočimi metodami vdorov:
- Phishing
- Keystroke Logging
- Man-in-the-Middle
- Brute Force
Z myvidoop uporabniškim imenom sem se uspešno prijavila tudi http://www.sloblogi.net/ in upam, da jih v prihodnosti najdem še več, tudi med slovenskimi spletnimi mesti.
Naslednja Web2.0 Expo konferenca bo v Berlinu od 5. do 8. novembra. Če koga zanima, mu lahko pošljem "invitation code" (velja do 5. oktobra).