در این مجموعه ایدههای ساده و در عین حال ارزشمندی را که دیدهام معرفی میکنم. مصداق عملی اکثر این ایدهها را «با چشمهای خودم» دیدهام ولی برای تمرکز بیشتر بر نفس ایدهها، از ذکر محل مشاهدهی آنها و سایر جزییات خودداری کرده و به ذکر انتزاعی آنها اکتفا میکنم.
میتوان در سایتهای اینترنتی که کاربران باید برای ورود به حساب کاربری شخصی «نام کاربری» (username) و «کلمهی عبور» (password) خود را وارد کنند، به جای اینکه از کاربران خواست اطلاعات حساسی مانند کلمهی کاربریشان را تایپ کنند از روش تصویری و هوشمندانهتری استفاده کرد.
در روش سنتی اطلاعات کاربران به صورت کامل توسط صفحهکلید تایپ میشود. چون کلمهی عبور به صورت کامل وارد میشود در صورتی که سیستم نرمافزاری کاربر به روز نباشد ممکن است این اطلاعات به سرقت رود [از طریق سرقت کوکیها و یا نرمافزارهای هولناک «ثبت-هرآنچه-تایپ-میشود» (KeyLogger)]. مثلا در بیشتر سایتهای سرویس رایگان ایمیل هنوز از این روش قدیمی و بالقوه خطرناک استفاده میشود:
اما در روش تصویری اطلاعاتی مانند کلمهی عبور تایپ نمیشود. در ضمن فقط بخشی از کلمهی عبور از کاربر پرسیده میشود و از او خواسته میشود که مثلا حرف ششام، حرف یکیمانده به آخر و حرف آخر از کلمهی عبورش را با موش (mouse) روی صفحهی کلید تصویری انتخاب کند. دفعهی بعدی ممکن است ترکیب دیگری از کلمهی عبور کاربر خواسته شود:
دقت کنید که کاربر اطلاعات مهم را تایپ نمیکند و فقط بخشی از آن را به سیستم میدهد. البته برای امنیت بالاتر این روش میتواند تعداد بیشتری از حروف کلمهی عبور را سئوال کند یا اینکه با سیستم قبلی ترکیب شود، یعنی کماکان از کاربر خواسته میشود اطلاعات دیگری را وارد کند (مثلا پاسخ به یک سئوال امنیتی یا غیره).
