השבוע ננעלתי מחוץ לאחת ממערכות התשתיות המאובטחות שאינן סבלניות כלפי משתמשים המתקשים להזדהות. בקיצור, שכחתי את הסיסמה שלי. המקרה כמובן החזיר אותי לשאלה שכמעט כל אחת מתחבט בה: מדיניות סיסמאות ואופן שמירתן. אבל לא על זה אני רוצה לדבר.
במקרה נתקלתי בדיווח המתאר רעיון של ביל צ'אזוויק (האיש שאולי המציא את האבטחה באינטרנט) שאומר שמקום יכול להיות סיסמה. איך זה יעבוד? כאשר תרצו להכנס לאתר או שרות כלשהו תוצג לפניכם מפה (תחשבו לדוגמה על מערכת כמו גוגל מפות) ותתבקשו להתמקד ולהקליק על מקום כלשהו אותו אתם זוכרים. נגיד, אתר העבודות באימון המילואים שלי ברמת הגולן:
נקודת הציון של המקום בנויה מכעשר ספרות של קו הרוחב ועשר ספרות של קו האורך, סך הכל כעשרים תווים אשר בעזרתם ניתן לבנות סיסמה טובה.
רק על תבחרו את הבית שלכם 🙂
זו נשמעת כמו דרך טובה לאשר זהות במקרה ששכחת סיסמא, אבל כסיסמא עצמה, היא סובלת ממגוון הבעיות של סיסמאות רגילות (אתה רוצה להפריד בין הסיסמא למייל הפרטי לבין הסיסמא של הבנק, לבין הסיסמא של פייסבוק וכיו"ב), פלוס מגוון בעיות חדשות. הבולטת ביותר היא מימד הזמן. להקליד סיסמא, אפילו סיסמא ארוכה ומסובכת, לוקח שתיים שלוש שניות לכל היותר. למצוא מקום על מפה לוקח הרבה יותר זמן. ואני מניח פה מידה משמעותית של גמישות מבחינת המערכת בכל הנוגע לספציפיות של המקום שאני מסמן, שבכל זאת לא תאפשר לי להקליק באופן כללי על מדינת ישראל ושעדיין שיתקבל כתשובה לגיטימית…
זה כמובן רעיון בוסרי שעל-פי הדיווח טרם עבר מבחני שימושיות אבל בכל זאת הוא מעניין. מיוחד נראה לי מתאים למסכי מגע.
כמובן שלא ניתן יהיה להקליק על מדינת ישראל באופן כללי אבל אני מניח שטווח של 10 מטרים זה יהיה סביר.
תחשוב כמה זמן ייקח לך לאתר אתר בגודל עשרה מ"ר כשמתחילים ממפת ישראל במלואה (שלא לדבר על מפת ארה"ב), בלי להעזר בהקלדה של שם מקום (שהרי אם צריך להקליד, מה יצא לי מכל העסק?).
בדקתי, לקח לי 7 שניות להתמקד על הבית שלי ממפת ישראל המלאה. זה אכן לא מעט (בתור התחלה) אבל לא רע יחסית לעובדה שאין סיכוי שאני אזכור סיסמה בת 20 תוים.
לגבי ההקלדה אני לא בטוח שזה מתנגש שכן הרעיון הוא שאתה זוכר מקום יותר בקלות מאשר סתם רצף אקראי של תוים.