Вход в систему

[AndreyCh]

По новому...
Возникла необходимость ввести дополнительный ввод пароля при входе в систему (WinXP)
Заказчик хочет чтобы при вводе login пользователь получал случайно сгенерированную строку определенной длинны, а в ответ вводил не свой "родной" пароль, а некую разницу между паролем и этой строкой. напр str XOR pasw

нав. думает, что кроме кей-логгеров к нему никто не придет  :
Вопрос:
В какой момент загрузки системы это лучше сделать?
как native-приложение, или как-то заменить вообще окно прветствия?
где это безопасней для системы сделать?

[Finch]

AndreyCh, Нафига этот выпендреж нужен? Чтоб пользователь сидел и вычислял разницу между двумя паролями. Количество некорректного ввода паролей будет просто велико. Естественно и мата пользователей и звонков сисадминам. Оно Вам надо? Это первое. Второе, возможно вычислить по этой системе пароль, зная логику ввода паролей, набрать просто статистику данных строк, и затем путем игры "Быки и коровы" найти символы пароля.

[Sla]

Finch, тут ключевое слово - Заказчик хочет
1. Задача - должно работать под XP, т.е. висту в расчет не берем
2. ... промолчу

переписать winlogon

[Finch]

Sla, А как бороться с утечкой паролей. Да и пользователи разные бывают. Есть которые, даже элементарный ввод пароля это довольно сложная задача. Его, пороль, даже пишут на мониторе. Сам такое видел много раз.

[Sla]

Finch, зато прикольно, пароли менять каждую неделю, с предупреждением о необходимости смены пароля за два дня - быстро отучиваются писать на бумажках

а здесь юзера будут развивать математическо-логическое мЫшление -  str XOR pasw

[Finch]

Слав, я там дописал, что второе Вычисляются пароли в течении 10 минут. Набрать просто статистику скажем из 50 строк. Запускаеш программу, которая будет искать повторяюшиеся фрагменты, и Вуаля пароль на блюдечке с золотой каемочкой. Осталось только ввойти в систему, как добропорядочный гражданин.

[zubr]

Сделать кейгенератор для XP и аналгичный для мобильника. Пользователь будет вводить новый логин в кейгенератор мобильника и получать нужный пароль.

[Finch]

zubr, Как ты примерно это представляеш? Кто мешает заиметь такую же програмку на втором мобильнике? Что делать, если мобильник украли, упал в воду и все такое?

[AndreyCh]

Ндя... народ повеселился
фся ерунда в том, что заказчик не слазит ... куда его деть...
винлогон система не пасет? - ни разу туда не лазил.
в смысле контрольных сумм, доступа к файлам и пр...

[AndreyCh]

А да... там телефоны сдаются на проходной, посторонних возле компьютера стреляют сразу - армия... вся угроза - от распределенности и растянутости по сети.

[Алексей++]

AndreyCh, раз такая пьянка, зачем работать со слабым звеном - программами, пускай ставят кодовый замок на включение питания железа  )

[Finch]

Мне сразу вспоминается фильм, название точно не припомню, помоему "Миссия не выполнима".  Там главный герой влазил в серверную Штаб квартиры ЦРУ в Ленгли.

[Finch]

Кстати насчет winlogon, если у тебя не проблема с английским, то можно начать читать тут http://en.wikipedia.org/wiki/Winlogon, Ну внизу там есть ссылка на статью Customizing GINA http://msdn.microsoft.com/en-us/magazine/cc163803.aspx

[AndreyCh]

русский вариант статьи есть на http://www.codingclub.net/Modules/Articles/Default.aspx?cat=5&id=1001