Способы идентификации участника сети.

Как можно точно распознать конкретного человека, пытающегося получить доступ к твоему сервису, не запрашивая имя и пароль?
Типа сел чел за комп, открыл твою программу, а она: Здравствуйте, Иван Иваныч....
Причем этот чел сидит за компом с динамическим IP.
Причем имя хоста - значения не имеет (p2p соединение)
Причем комп не его. - туда может сесть другой чел (есть такая вероятность что придет его зам ).

Вот такую задачу поставил Генеральный директор, сказав, что окошко "Введите Login и пароль" ему надоело. Хочет чтоб программа узнавала его сама.
Я подумал что просьба - бред. Но потом начал соображать:
А ведь не для всего подряд нужна идентификация.
Тем более в p2p соединении.

как же все-таки решить задачу?
Была идея с сертификатом... но его тоже надо предоставить.
Даже сам начал двигать бредовые идеи типа отслеживать, что чел делает и принимать решение "ПОХОЖ НА того-то".
Или наоборот, авторизовывать сразу, а потом, если НЕ ПОХОЖ на того-то -- запускать откат действий и выброс из системы...

 

бред, и ещё какой
прихоть гендира?

нате: идентфикация по отпечатку пальцев, по голосу...

найдёте удачное решение - отпишите ))

 

идентефикация голосом? какой то секретной фразой в микрофон?

Или по скорости передвижения мышкой + скорости печати?

 

У нас генеральный - человек военный, поэтому объяснять ему что-то -- бессмысленно.

Вижу единственное решение - использовать учетные данные от самого подключения.

Но опять же ему надо будет вводить что-то.

Еще вариант. По маршруту.
Он подключается к сети.
Его комп начинает опрашивать хосты: "0.0.0.0 : who-is 64.141.19.1 : tell 192.168.0.52" пока не найдет сервер.
То есть у каждого маршрут следования разный. Один раз его запомнить...
или давать ему сразу статус сетевой службы (open, read, write), а если полезет в ресурсы, где надо авторизоваться (read, write, exec) - вывести вежливый диалог.

 

Идент по блютуфу? А ключ на телефоне? Ключ в усб разъем (маленькая флешка например)? По вебкамере - малореально.

 

Как вы один раз запомните, так и ктото еще. Проходной двор где все Василь Василичи.

 

Хитрый финт мышкой, типа роспись - тоже пойдет

 

Причем тут BlueTooth?

А вот с флешкой - идея. Сертификат x.509 на флешку. Кабель USB приклеить к рабочему столу...

 

Выдать сотрудникам электронные ключи? Мол всунул ака флешку, комп прочитал определил чьё

 

А у вас в винде надо логинеться? Если да то ответ очевиден. Если нет тогда можно по жестам мыши, например всмысле вместо пароля он оджен обвести чтонибуть на картинке...

 

В тех местах я частенько бываю и знаю какой там бардак творится.
Но бардак - это на первый взгляд
ТАМ есть особый порядок, который сразу не заметно.
Сплошной мрак. Изредка чуть слышны крики касперского. Где-то еле заметной тенью неведомого существа, случайная служба шепотом спрашивает путь до какого-нибудь хоста, непременно ей нужного. Наивная... файрволл все знает, но ничего не скажет. На фоне почти гробовой тишины раздается взрыв рвущейся на свободу толпы, словно стадо диких зверей убегает от хищника. Где 64.141.19.1? Скажите!!! Я - 244.0.0.0
Истошные жалобные вопли хостов бьют по ушам как артобстрел на войне. Наступает Хаос.
И в ЭТОМ МЕСТЕ воцаряется власть Потерянных - тех, кто все свои ресурсы готов продать лишь за малый намек на маршрут и собственное имя. Страшно осознавать, что ты, еще вчера был уникальным, а теперь - такой же как все. И всю эту дьявольскую суету пронзают лучи Света. "Ты - 10.4.2.7 ; broadcast-id:44 D8 E0 CA - ВСТАНЬ И ИДИ!" И так каждому. Хаос медленно рассасывается. В ЭТОМ МЕСТЕ наступает власть Порядка. Каждый знает, куда ему идти, чему равно его время жизни (Time To Live) и в чем ее смысл. И каждый знает, что проживет эти 56 ms не зря.

Это было обычное начало дня в моей конторе.
Дело все в том, что порядок следования сохраняется. Так что за это можно зацепиться.

 

Да была идея с каптчей и мышой.

 

Как насчёт цвета?

Человек входит в кабинет. Видеокамера снимает его. Изучаем картинку:
cmp eax, 12345678 (цвет волос шефа - седые волосы)
дальше...
Есть или нет рядом с цветом 12345678 (седые волосы) цвет 55556666 (золотая оправа очков)

если цвета рассматривать в 32 битном диапазоне, то даже седых волос будут тысячи вариантов

 

TOLSTOPUZ
Сколько там оттенков серого?

А ты - телепат.
Кстати, если все методы слить в один - можно продаться в РУМО.

 

Нет
Если б...

 

osrootd
Ну бери мой вариант, там шев выберает свою картинку, и обводит если у вас там толкпа то картинки по групам )

 

SPA
Как основной.
Банально генерить каптчу и обводить ее.

 

На плоскости размещу точки
Пусть 20 штук.
6 их них соединю линиями, остальные пусть сам дорисовывает. От способа дорисовывания зависит авторизация.

 

Сыграем с ним в игру "Угадай свой адрес"
Если хочешь чтоб прога интуитивно угадывала кто ты, то попробуй угадать свой адрес.))
Кстати, а левое имя хоста можно как-то в arp передать программно?

 

Да вроде распознавание по отпечатку пальца давно уже сделали. Осталось только поискать соответствующий продукт и озвучить боссу цену.