目標は、絶えず変化するパスワードを使用して、シンプルで信頼性の高いユーザー識別システムを作成することです。
システム内のIDまたはその権限を明確に確認するための主な条件の1つは、高品質のパスワードであり、次の特性が必要です。
- 高度な複雑さ;
- 定期的なシフト;
- ストレージの信頼性。
これらの要件はすべて、以下で説明するスキームを適用することで満たすことができます。
例1. 1年の頻度でユーザー側でパスワードを生成します。
2014-現在のパスワード: 12 @ i4Wednesday
2015-現在のパスワード: 12 @ i4Thursday
2016-現在のパスワード: 12 @ i4Friday
ここで:
- 12 @ i4-ユーザーが発明した「基本」部分。
- 水曜日、木曜日、金曜日 -「浮動」部分。現在の年の週の最初の日の名前に対応します。
サーバー側の生成は、同じアルゴリズムに従います。
パスワード変更のアルゴリズムと頻度は、ユーザーまたは管理者が「デザイナー」を通じて設定します。 パスワードの「基本」部分と「浮動」部分の組み合わせには、任意の複雑さと順序があります。
例2. 1日の頻度でパスワードを生成します(アルゴリズムを複雑にします):
日付:04/ 12/14-現在のパスワード: 12 @ i4Wednesday335704
日付:04/ 13/14-現在のパスワード: 12 @ i4Thursday334152
日付:04/ 14/14-現在のパスワード: 12 @ i4Friday334152
ここで:
- 12 @ i4- 「ベース」部分。
- 水曜日、木曜日、金曜日 -「浮動」部分。現在の年の週の最初の日の名前に対応します。
- 335704、334152、334152-前の日付のコンマなしの公式オーストラリアドル為替レート。
「フローティング」部分は、ニュースサービスのトップ記事の見出しの最初の単語まで、定期的に変化し構造化されたデータのほぼすべてのソースに結び付けることができます。
フローティングパスワードシステムの開発の可能性:
- パスワードの基本部分の拒否。
- ログインの拒否。
「フローティング」パスワードの利点:
- 実装の相対的な容易さ。
- ユーザーはパスワードを覚えておく必要はありません。その生成メカニズムを知るだけで十分です。
- 定期的なシフトの保証。
- 中/高信頼性。
追加の制限:
- サーバー側で追加のサービスを実装する必要性。
- インターネット全体でデータを検索するのではなく、ユーザーが自分でパスワードを生成するのに役立つパスワード(ページ/サイト/サービス)を生成するために、要約情報のソースを作成する必要がある場合があります。 例:さまざまな都市の天気が表示される画面の最初のページ、為替レート、カレンダー、映画の興行料など。
潜在的なリスク:
- サーバー側で「フローティング」パスワードを作成するためのコンストラクターの洗練されたユーザーインターフェイス。
- サーバーの追加のコンピューティング負荷。