В новой операционной системе компания Microsoft предложит оригинальную функцию под названием picture password – графический пароль. Вы спросите, зачем придумывать здесь что-то новое, если и обычный пароль можно сделать настолько стойким, что взломать его будет почти невозможно. Основные правила создания сильных паролей вполне логичны и не требуют особых объяснений: пароль не должен быть короче восьми символов, в качестве пароля крайне нежелательно использовать слово из какого бы то ни было языка (то есть должна быть задействована комбинация случайных символов), ещё пароль следует чаще менять…
В итоге, после всего этого, пользователь может получить длинную комбинацию, которую будет тяжело запомнить (следовательно – легко забыть) и при этом неудобно вводить.
Более того, все эти ухищрения, к сожалению, абсолютно бесполезны против, например, клавиатурного шпиона, которому откровенно безразлично какой у вас пароль. С одинаковой лёгкостью он перехватит нажатие как «12345», так и «1yPD#j X»‘s;X{2».
Поэтому, как видите, необходимость что-то менять действительно существует, причём уже давно. Первые свои идеи на этот счёт Microsoft начала реализовывать ещё в ранних альфа-версиях Windows 8. Уже тогда в разделе настроек собственной учётной записи в панели управления можно было обнаружить совершенно новую опцию: «настроить шаблон на экране входа».
Нажав на неё, перед пользователем появлялся специальный мастер, позволяющий создать особый графический пароль для входа в систему.
Выглядел он следующим образом:
Речь идёт о визуальном шаблоне – произвольной (придумываете её вы сами) комбинации нескольких выделенных ячеек в сетке размером 4×4. Настроив единожды графический пароль, вы смогли бы использовать его вместо обычного для входа в систему.
Кроме того всегда оставалась доступной возможность налету переключаться между старым и новым способами ввода пароля:
Владельцам смартфонов и планшетов под управлением некоторых мобильных ОС такая идея покажется вполне знакомой, однако большинство пользователей настольных систем сталкиваются с ней впервые.
Впрочем, у этого способа сразу же нашлись и первые недостатки. Во-первых, выбор из 16 ячеек не так уж и велик, а во-вторых, что самое важное, такой шаблон, можно легко подсмотреть через плечо, что является откровенной недоработкой по сравнению с традиционным паролем, где смотреть на экран бесполезно (все введённые символы, как вы помните, закрываются точками).
Поэтому уже в первой публичной dev-версии Windows 8 данный мастер вместе с создаваемым им шаблоном в виде сетки 4×4 был заменён на другой, пока не столь привлекательный, но зато действительно более надёжный.
В чём отличия? Начнём с того, что никакой сетки больше нет. От неё решили отказаться. Вместо этого пользователю предлагается выбрать какой-либо графический файл (это может быть фотография, любая картинка или скриншот) и трижды провести по произвольным областям на нём курсором мыши.
Таким образом, вы задаёте последовательность из специальных жестов, с помощью которых в будущем и будет происходить вход в вашу учётную запись в Windows 8. Как только данные жесты будут вами заданы, система попросит ещё раз их повторить, прежде всего, с той целью, чтобы вы сами их не забыли, после чего графический ключ будет готов к использованию.
Более наглядно посмотреть, как создать и использовать графический пароль в Windows 8 можно в этом видео, которое подготовил и разместил в официальном блоге один из инженеров Microsoft.
Так выгодно ли использовать графический пароль для входа в Windows? Нам показалось, что да.
Помимо очевидной безопасности (защита от кейлоггеров и прочих аналогичных угроз) такая система отлично подходит для сенсорных экранов, так как она значительно удобнее использования виртуальной клавиатуры и тыканья в её миниатюрные кнопочки при наборе обычного пароля.
Испытывая picture password достаточно долгое время, мы убедились и в том, что такой способ входа ещё и немного быстрее, чем традиционный. Наконец, данная идея наверняка понравится тем, кто и вовсе привык управлять компьютером с помощью мышки на большом расстоянии от монитора и клавиатуры.
С другой стороны, новый способ ввода пароля – это, конечно, далеко не единственное улучшение в системе безопасности Windows 8. О других качественных изменениях мы ещё обязательно расскажем в следующих материалах.
Микрософт навертит вечно, скоро по запаху будем в систему заходить