Для авторизации на сайте пользователю потребуется не ввести логин и пароль, а сфотографировать двумерный штрихкод на камеру мобильного телефона. Исследователи из университета г. Тюбингена, Германия, предложили хранить идентификаторы для доступа к сайтам в памяти мобильного телефона. Чтобы авторизоваться на ресурсе, нужно сфотографировать двумерный штрихкод на встроенную камеру. В программе, установленной на мобильный телефон, будет хранится имя сервера, имя аккаунта пользователя и секретный код. В двумерном коде, который отображается в окне браузера на странице авторизации, зашифрованы имя сервера и идентификатор сессии. Пользователь снимает штрихкод на камеру телефона. Установленная на телефон программа расшифровывает данные и обменивается информацией с сервером (для отсылки данных предполагается использовать мобильный Интернет). После подтверждения информации человек будет допущен на сайт как зарегистрированный пользователь. По заверениям разработчиков, весь процесс займет несколько секунд. Штрихкоды позволят решить сразу несколько проблем. Во-первых, не надо будет запоминать логины и пароли для доступа к разным сайтам. Во-вторых, не потребуется печатать символы на клавиатуре — существуют шпионские программы, которые запоминают последовательности символов и отсылают их злоумышленникам. Наконец, пользователи смогут одинаково легко входить на сайты даже с разных компьютеров. На случай утери телефона разработчики предлагают установить пароль на доступ к приложению с регистрационными данными. Video 31.03.2010 http://www.ruformator.ru/news/article0645E/default.asp
лажа, ничего принципиально нового. трафик с мобильника можно так же перехватить и так же брутить (даже легче, наверняка капчи не будет). проблемой становиться только фэйк, хотя и для этого тоже найдут решение
хз, траффик с мобилки то перехватить легко, а штрихкод брутить??? Если до сих пор не все капчи распознаются, а тут то покруче будет
Идея бред. Как они собираются определять с какого компа кто вошёл если картинки будут присылать мобилы? А дать компу куки или что-то ещё для его идентификации можно только если мобила будет подключена к компу и на компе будет прога приёмщик данных от мобилы. И тогда неправда
бред. телефон может разрядится, потерятся, сломатся, заглючить, забыться дома и т.д. а в акк попасть ну очень надо и возмущению клиентов не будет предела. Врятли когда такое замутят
дык, если это то что я подумал - qr-капча от это тупизм. qr распознавть - в 100500 раз проще чем обычную капчу. защита от ручной регистрации людьми.