чет не спится сегодня. решил написать, как мы брейнстормили новый способ ввода пароля на терминале. проблема в чем. платежный терминал обычно располагают в публичном месте, и вводить пароль приходиться на глазах у кучи народа. там не только те, кто стоят за спиной, но еще толпа работающих рядом, праздно шатающихся и разного рода уборщиков-ремонтников, которые могут находиться рядом. ну там вроде как все понимают, что надо закрывать ввод телом или рукой, что б ни один враг не догадался. :-) скромно напоминаю про камеры наблюдения, которые зачастую перекрывают область одна другой.
короче говоря, располагая видео-записью ввода пароля (чисто тем, куда тыкал клиент на экране, даже без видимости цифр), можно в легкую прочитать пароль с одного просмотра. недорогая современная фотокамера снимает до 2-х кадров в секунду в офигительном разрешении с большим зумом. т.е. человек сидящий через дорогу в кафе, может именно заниматься кражей паролей клиентов платежных терминалов.
короче говоря, располагая видео-записью ввода пароля (чисто тем, куда тыкал клиент на экране, даже без видимости цифр), можно в легкую прочитать пароль с одного просмотра. недорогая современная фотокамера снимает до 2-х кадров в секунду в офигительном разрешении с большим зумом. т.е. человек сидящий через дорогу в кафе, может именно заниматься кражей паролей клиентов платежных терминалов.
надеюсь проблему обьяснил, теперь что попробовали.
1) идея, которая висела в воздухе - менять местами цифры. каждый раз нажимая цифру, ее сначала надо найти. клавиши меняются местами. ну типа было 123, стало 312, потом 132. идея примитивная, код простой, работает замечательно за одним исключением - нервирует юзера.
(пробовал, писал прототип, тестировали)
2) географические координаты кнопки другие. в этом случае не только меняются цифры, но и сами кнопки географически прыгают. или можно цифры не менять, а менять только размер и координату начала клавиатуры на экране. помогает только в случае, если камера не может зафиксировать изображение на тачскрине (блики, пониженная яркость).
(пробовал, писал прототип)
3) мне очень нравиться идея пиктограм. т.е. вводим не цифры, а слово или набор знаков. в этом случае их можно вариировать в разных комбинациях. но суть чуть сложнее. попробую обьяснить, следите за мыслью.
есть набор из 16 символов. на экране 4 кнопки с 4 наборами символов. нажимаете кнопку, где есть первый символ пароля. наборы символов на 4-х кнопках меняются (тасуются) нажимаете кнопку, где есть второй символ набора. и там до конца. пароль прочитывается после нескольких просмотров разных видео-записей от разных случаев ввода. т.е. одиночная запись ввода пароля вообще ничего не дает. недостаток - требует наличие мозгов у юзера.
(пробовал, писал прототип, тестировали)
4) была идея высылать новый пароль сразу после ввода старого. т.е. если на телефон пришла смс-ка с новым паролем, но я не у терминала - значит меня кто-то хачит. :-)
проблема смс в том, что они не гарантируют время доставки. совсем. т.е. можно ее получить завтра, или совсем не получить.
к слову сказать, эта инновационная деятельность закончилась ничем. пришел заказчик, и сказал, что это ни один пользователь не поймет. все зарубили.
к слову сказать, эта инновационная деятельность закончилась ничем. пришел заказчик, и сказал, что это ни один пользователь не поймет. все зарубили.