falls sich noch immer jemand fragt, warum ich javascript standard-mäßig beim surfen deaktiviert habe: master reconnaissance tool (ist nur ein grund von vielen).

auf diese seite bin ich über read firefox settings poc gestoßen.

funktioniert auch mit opera und internet explorer, wobei letzterer bei meinen versuchen nicht geplaudert hat, da er immer abgestürzt ist (ob das nun besser ist, ist eine andere geschichte).

mfg mailo

neben bereits bekannten authorisationsmethoden, wie zb von vidoop oder den bekannten captchas, bin ich nun auf eine weitere gestoßen.

für dieses login ist nicht die länge des passworts und auch nicht die verschlüsselungstechnik relevant, sondern die dauer des tastendrucks (gefunden über 0x000000).

eine orignielle idee finde ich. man muss sich nur ein kurzes passwort merken (3-5 zeichen), dazu aber auch die sekundenanzahl für jedes zeichen.

ein (weiterer) nachteil ist, dass es nur bei aktiviertem javascript funktioniert.

ich bin gespannt welche authorisationstechniken noch entwickelt werden und welche sich davon durchsetzen.

was meint ihr dazu?

mfg mailo

EDIT:
was man so alles nach einer weiteren recherche zufällig findet:
passwords und authorisation techniques