Электронные устройства с дисплеями стали неотъемлемой частью нашей повседневной жизни, требуя к себе всё больше и больше внимания. К экранам мониторов и телевизоров, планшетных ПК и смартфонов, фото- и видеокамер ежедневно прикован взгляд миллионов людей. Кто-то работает, кто-то развлекается, но все желают видеть качественное изображение на дисплее.

На протяжении последних лет лидерство в производстве матриц удерживает LCD технология с LED подсветкой. Однако ей не перестаёт «наступать на пятки» OLED технология, основанная на способности органических светодиодов излучать свет. Что же такое OLED дисплеи и что мешает им на равных конкурировать с ЖК экранами?

Принцип работы и технология изготовления

Organic light-emitting diode или сокращенно OLED представляет собой полупроводниковый прибор, созданный на основе органических соединений, которые при пропускании электрического тока излучают видимый свет. В единичном экземпляре органический светодиод не представляет практического интереса. Поэтому их объединяют в матрицы для создания устройств отображения информации.

Технология OLED – это процесс создания тонкоплёночной структуры, на которую нанесено несколько слоёв полимеров, имеющих различную проводимость. На рисунке в вертикальном разрезе показана OLED структура в двухслойной интерпретации. Здесь два полимерных слоя находятся между электродами (анодом и катодом), на которые подают напряжение соответствующей полярности. При этом верхний (эмиссионный) слой наполняется электронами, испускаемыми катодом, которые устремляются к границе с нижним (проводящим) слоем. Одновременно с этим проводящий слой получает положительный заряд от анода, направляя дырки к границе с верхним слоем. Граница двух полимеров напоминает p-n-переход обычного полупроводника, где происходит процесс рекомбинации. Но в данном случае заряженные частицы рекомбинируют в эмиссионном слое, что достигается за счет большей скорости дырок в органических структурах. Так же как и в обычных светодиодах, потеря энергии электроном сопровождается эмиссией фотонов в видимом волновом спектре. По этой причине верхний слой назван эмиссионным.

Органический светодиод излучает свет только при соблюдении полярности питающего напряжения. Если к электродам приложить обратное напряжение, то электроны и дырки рекомбинировать не будут. Материалом для анода, как правило, служит плёнка из прозрачного оксида индия, а для катода – из алюминия или кальция.

Основные направления

Независимое проведение исследований по созданию OLED матриц среди учёных разных стран способствовало появлению светодиодных дисплеев, отличающихся по типу и назначению. Каждая из технологий имеет свои практические преимущества и, следовательно, перспективу развития.

TOLED (Transparent OLED) – позиционируется как прозрачное органическое светоизлучающее устройство. Технологически можно задать любое направление излучения, включая двустороннее. TOLED отличаются высококонтрастным изображением и прозрачностью плёнки в выключенном состоянии, что значительно расширяет область их применения.
FOLED (Flexible OLED) – реализуется за счёт фиксации органической плёнки между гибкими электродами. В качестве электродов может выступать как тончайшая алюминиевая фольга, так и прозрачная плёнка, позаимствованная у TOLED. Таким образом, можно создавать гибкие прозрачные экраны с широкими возможностями, размещая их на лобовом стекле авто и в самолётах. Уже сейчас в продаже есть телевизоры с выгнутым OLED дисплеем.
SOLED (Stacked OLED) – представляет собой структуру вертикально сложенных органических светодиодов. Каждый подпиксель (синий, красный, зелёный) расположен друг над другом, что позволяет в несколько раз повысить разрешающую способность экрана. Неоспоримая особенность SOLED – это коэффициент заполнения цвета, равный 100%. Это означает, что при задании на экране красного цвета все пиксели будут светиться только красным. Включение аналогичного режима в дисплеях с горизонтальной структурой приведёт к отключению синего и зелёного пикселей. В результате появятся так называемые пробелы, которые станут заметны на экранах с большой диагональю.

Очевидно, что последующее развитие OLED технологий состоит в совокупной реализации указанных методик и выпуске гибких прозрачных дисплеев высокой контрастности.

Отдельной строкой стоит выделить OLED панели белого свечения. Их практическая реализация более проста, так как исключает необходимость в создании отдельных пикселей и управляющих матриц. С помощью люминофора можно задать любой оттенок, а изменяя ток – регулировать яркость. Панели большого размера можно будет использовать в качестве экономичных потолочных и настенных светильников.

Основные отличия OLED дисплеев

Приоритетным отличием OLED от LCD дисплеев является отсутствие блока подсветки. Органические светодиоды самостоятельно излучают свет и для формирования изображения им не нужен дополнительный источник света. В свою очередь, качество изображения LCD экрана напрямую зависит от вида подсветки и, несмотря на замену люминесцентных ламп более компактными LED, без неё нельзя обойтись. Даже самая тонкая LED подсветка состоит из SMD-светодиодов, световодов, отражателей и узлов их крепления, что естественно сказывается на толщине, массе, качестве изображения и надёжности изделия.

Помимо этого, OLED матрицам приписывают меньшее энергопотребление, опять-таки из-за отсутствия подсветки. Однако это отличие не настолько существенно. Чтобы засветить каждый органический светодиод, через него необходимо пропустить ток. В результате OLED телевизор с диагональю 55″ потребляет около 100 Вт, что соизмеримо с потреблением аналогичного LCD телевизора.

Важная характеристика любого дисплея – это угол обзора. В OLED экранах этот параметр доведён до совершенства, а значит, смотреть на него можно с любой стороны, сверху и снизу без ухудшения качества изображения. В LCD панелях подобный результат достигнут на IPS матрицах. Однако полностью избавиться от искажений не удалось.

Контрастность OLED дисплеев в несколько раз выше, чем у жидкокристаллических аналогов, что объясняется двумя факторами. Во-первых, отсутствует дополнительная подсветка. Во-вторых, выключенный органический светодиод ничего не излучает, а значит, воспринимается глазом как абсолютно черная точка. Контрастность ныне выпускаемых телевизоров составляет 10000:1. По утверждению разработчиков – это далеко не предел.

По быстродействию дисплей OLED превосходит LCD в 1000 раз. Об этом свидетельствует время отклика, равное примерно 10 мкс. Сравнивая это значение с возможностями человеческого глаза, можно смело утверждать об отсутствии инерционности при просмотре самых динамических видеосюжетов.

Яркость свечения каждого Organic LED зависит от величины прямого тока. Управляя током пикселей, можно добиться требуемой яркости без потери качества, что невозможно было реализовать в LCD технологии. Работать за OLED монитором одинаково приятно как в ночное время, так и в солнечную погоду. В теории показатель яркости OLED матрицы может превышать 100 тыс. кд/м2. Но в таком режиме срок службы светодиодов резко снижается. Поэтому на практике пока ограничиваются яркостью в 1000 кд/м2.

Преимущества и недостатки технологии OLED

На основании предыдущего раздела можно выделить несколько положительных моментов, благодаря которым дисплеи на органических светодиодах превосходят все предыдущие технологии:

Меньший вес и размеры, что достигается за счёт малой толщины матрицы;
- низкое потребление энергии, которое в перспективе ещё снизится;
идеальный угол обзора;
- отсутствие подсветки;
- контрастность, яркость и время отклика на несколько порядков лучше, чем у LCD;
- возможность создания гибких и прозрачных экранов, которые будут стабильно работать в широком диапазоне температур.

Как любой технологический процесс, изготовление OLED матриц имеет недостатки, которые существенно тормозят их серийное производство. Причём главный сдерживающий фактор не столько зависит от несовершенства технологии, сколько определяется покупательской способностью.

Второй недостаток заключается в малом времени непрерывной работы органических светодиодов некоторых цветов. Но эта проблема уже успешно решается, что подтверждается серийным выпуском ноутбуков и телевизоров с OLED матрицей компаниями с мировым именем.

К минусам можно отнести эффект выжигания экрана, который возникает за счёт длительного отображения статического изображения. Эффект напоминает проявление ложной картинки на ЭЛТ и плазменных мониторах. Чтобы исключить выжигание светодиодов, в новых моделях матриц реализован динамический сдвиг цветных пикселей, незаметный для глаз.

Технология OLED ещё несколько лет будет совершенствоваться и дорабатываться, что на сегодняшний день также можно назвать её отрицательной стороной.

Перспективы и область применения

В том, что OLED технология будет доминировать на рынке электроники, сомнений нет. Но пока этот инновационный способ отображения информации вынужден преодолевать большие трудности, связанные с необходимостью больших коммерческих вливаний. По этой причине некоторые компании значительно сократили расходы или вовсе прекратили финансирование исследований по созданию собственных OLED матриц. Например, Sony сделала ставку на производство LCD телевизоров с разрешением 4К, считая такой подход экономически оправданным.

Среди тех, кто не собирается сдаваться и продолжает улучшать качество дисплеев на органических светодиодах, фаворитами являются южнокорейские LG и Samsung. В ближайшем будущем эти компании рассчитывают снизить себестоимость OLED матриц и стать главными их поставщиками для других производителей электронной техники.

Уже сейчас можно наблюдать активное продвижение «умных» гаджетов с небольшими экранами. OLED часы, смартфоны, нетбуки находят своих покупателей, для которых переплата в 20-30% – ничто по сравнению с супер качественным изображением. Розничная цена OLED телевизора диагональю 55˝ на данный момент в 2-2,5 раза выше, чем LCD телевизора с такими же параметрами.

Насколько быстро OLED сможет взять верх – покажет время. Одно можно сказать с уверенностью – рынок OLED дисплеев будет прогрессировать с каждым годом.

Читайте так же

Давно пришла мне в голову одна идея по поводу улучшения защищенности своих аккаунтов и входа на сайты, где требуется регистрация.
Хабр я тогда читал без регистрации, поэтому естественно ничего и не писал.

Кому это нужнее? Наверное Гуглю, подумал я… С трудом нашел адрес одного сотрудника, написал письмо.

Краткое содержание (Я это я, С это сотрудник):
Я. У меня есть идея по входу в аккаунт, это повысит секретность и надежность процесса.
С. Присылайте, я найду кому передать.
Я. Присылаю (описание будет ниже диалога).
С. Вынужден разочаровать, но уже сделано (и дает мне ссылку на двухэтапную аутентификацию).
Я. Это совсем не то! Там предложен метод двухэтапной аутентификации. Для нее нужен телефон (не очень хорошая и надежная привязка), на который шлется код второго этапа аутентификации. Причем код можно поменять лишь один раз в 30 дней…
С.… (молчок).
Я. Напоминаю.
С. Идея плохая, не тратьте время, я ее никому пересылать не буду.

Если идея плохая, значит так оно и есть, забросил этот процесс.

Сегодня читаю Хабр. Уже как зарегистрированный пользователь.
Обращаю внимание на статью «Сезам, откройся!» - вход в аккаунт Google при помощи QR кода.

Думаю, вот ведь люди, думают как защитить своих пользователей! И вспоминаю свою идею. Может все же кому-то понадобится?

Теперь про идею подробнее.
Когда переписывался по ее поводу, то ничего подобного не нашел в Интернете, вполне возможно что плохо искал. Да и этот сотрудник ведь получается - тоже не отыскал!

Может все же кто-то реализует эту задумку? Как мне кажется, ничего особо сложного тут нет. Обсудите, только я сильно не смогу помочь - не моя стезя.

Пароли к электронным ящикам, личным страничкам, форумам и т. д. всегда неизменные.
Меняются они вручную и достаточно редко самими пользователями.
При редкой смене пароля его секретность уменьшается.

Предлагаю сделать автоматически изменяющийся (динамический) пароль.
При этом в пароле может присутствовать как классическая - неизменяемая часть, так и динамически изменяемая.
Если изменяемую часть сделать достаточно динамичной, то за время подбора пароля генераторами ключей пароль изменится, что затруднит его подбор.
Также, подсмотренный другими людьми пароль через десять минут будет уже другим.

Если кратко, то суть в том, что пароль пользователя не является жестким, а динамическим и меняется по правилам и условиям, описанным при регистрации (изменении пароля).
При входе в Аккаунт, почтовый сервер проверяет совпадение набранного пароля с текущим набором всех изменяющихся параметров.

Если уж совсем примитивно, то можно привести такой пример:
Вариант пароля (лучше всего - часть пароля) - текущее время с точностью плюс-минус пару минут.
Пользователь набирает его, система проверяет допуск (плюс-минус пара минут, мало ли какая точность у пользователя) и пропускает в систему.

Простейшие примеры привязки динамической части к различным параметрам:
- Текущий час в одном из часовых поясов.
- Текущая четверть часа - 1, 2, 3, 4.
- Текущий десяток минут - 0, 1, 2, 3, 4, 5.
- Текущая минута - 0 … 59.
- Порядковый номер дня в году (сколько дней осталось до Нового года) - 0 … 365.
- Текущий месяц (порядковый номер) - 1, 2, 3, …, 12.
- Текущий месяц (первая буква названия) - J, F, M, …, D.
- Буквы имени или фамилии президента страны - A … Z.
- Время года - зима, весна, лето, осень - win, spr, sum, aut.
- Последний курс выбранной валюты - ?
- Количество лет со дня рождения любого выбранного человека - 0 … 2011.
- Сколько лет осталось до определенного события - 0 …?
- Температура воздуха в определенном городе по прогнозу выбранного сайта.
- Перевод числа в двоичный или другой код.

Пример пароля. 415Med125
4 - количество десятков минут.
15 - текущий час в одном из часовых поясов.
Med - текущий президент.
125 - порядковый день в году.

Для запоминания можно придумывать мнемонические правила.
Для конкретного примера - “Время президента - день”.

В отличии от двухэтапной аутентификации, в моем варианте код меняется автоматически по заранее определенным правилам. Причем меняться может хоть раз в 10 минут (зависит от того, что использовано в динамической части).
И для ввода не нужен телефон.

Результаты.

1. Мнения разделились. В обсуждении кто-то считает идею так себе, кто-то нашел рациональное зерно.

6. Появилось дальнейшее развитие идеи Динамический пароль 2.0 автора djvu

P.S. 2014.
Идею реализовали для разблокировки экрана смартфона. .

  • итоги на написанную ранее статью
  • еще идеи на её счет
  • расскажу о принципиально другом «динамическом пароле 2.0», лишенном недостатков первого.
  • а так же, скандалы, интриги, расследования идею как задать пароль: который вы сами не сможете набрать в состоянии алкогольного опьянения, который можно набрать на глазах у друга, и состоящий из символов «QQQQQ» и он не сможет его повторить;)
    • Прежде всего, предлагаю не относиться слишком критично к данной статье, оставьте в восприятии толику юмора, ведь это прежде всего идеи, брошенные в море облачного IT-интеллекта;)
    Итоги из статьи Динамический пароль
    Способ реализации - не жесткая последовательность, а конструктор динамического пароля, позволяющий вставить приведенные автором шаблоны в любых местах и в любых количествах в своем шаблоне пароля Сфера применения - не общественные системы для обычного потребителя. В первую очередь идея может быть использована в закрытых системах и организациях, которые хотят усложнить механизм обычного ввода пароля, но не задействовать доп железо (телефоны, токены, смарт-карты и тд) Недостатки - невозможность хранить на сервере в виде хеша, придется часть шаблона пароля оставлять в открытом виде. Сложность, надо потратить немного времени что бы подготовить пароль по известному вам шаблону и, как следствие, слабая применяемость «в народе». Преимущества - бесполезность идеи взлома пароля методом перебора (пока идет перебор паролей, сабж может стать тем, который уже был использован генератором ранее). Защита от «подглядываний» пароля (точный пароль, набранный через минут может оказаться уже неактуальным)
    Идеи и пояснения
    Меня, как и некоторых других Хабра-юзеров, посещала идея динамического пароля еще несколько лет назад. Тогда, я сформулировал её для себя следующим образом: Есть шаблоны: MM, YY, DD и т.д. перечисляем сюда все шаблоны из форматера дат и указанные автором в парент-топике и еще кучу на свой вкус. Что бы задать пароль надо совместить статический текст пароля, с динамическим, что бы это сделать, выбираем обрамляющие символы которые будут указывать где начинается и оканчивается шаблон. Например можно использовать двойные квадратные скобки "[[....]]", по принципу наклонной черты в java "". Несколько примеров шаблонов пароля сформированные таким образом:
  • "qqq[]qqq " (верный пароль «qqq+2х-значная минута+qqq»)
  • "[] тысяч обезьян в [] сунули банан " (:-))
  • "2+2=[[M]] " (верный пароль - «2+2=первая цифра текущей минуты»)
  • "[][][[M]][][] " (пароль, завязанный на секунды, потребует предварительной его подготовки к определенной секунде и минуте в будущем;-))
    • Можно даже предусмотреть вычисление внутри "[[...]]", например:
  • k1s$a[][][][][] (пароль, это «k1s$a»+ повторяющиеся 4 раза цифры текущей минуты, к которым прибавляем цифры вашего года рождения)
  • [] (пароль true или false, в зависимости четная минута или нет)
  • [] (пароль, это текущая минута с погрешностью +- 2 минуты)
  • [][][[ MM+-2]][][] (развитие предыдущего пункта - пароль (например 1920222120) может состоять из разных цифр в пределах погрешности и никто не догадается что базовая цифра, это текущая минута - 20 в моем случае)
    • В-общем, фантазия безгранична, главное в этом деле, рассказать юзеру в режиме конструктора все необходимые шаблоны и правила, а так же обратить его внимание, что время или еще какие-либо динамические параметры нужно формировать исходня из таймзоны GMT например, а еще лучше, выводить время на которое надо ориентироваться в будущем где нибудь ненавязчиво в пределах логин страницы.
    Динамический пароль 2.0
    Вот и подошла очередь описать принципиально новый «Динамический пароль 2.0». Включаем юмор, и оставляем включенной логику;) Представьте ситуацию: Вы видите как ваш друг набирает в поле пароля банальный пароль «QQQQQ» или «11111» и входит, вы говорите ему, что он полный чайник, раз использует подобный пароль, а он в ответ, выходит из программы и предлагает ввести его вам. Вы пытаетесь ввести пароль 5 раз и вас не пускает, после этого вы вспоминаете что когда-то читали статью на хабре и предполагаете что пароль просто перегенерился и, скорее всего, тогда на часах была или 11-я минута или что то еще… Но ваш приятель садится за комп и опять у вас на глазах начинает вводить «11111» и его пускает! В чем секрет? В фразе «Динамический пароль 2.0» основным словом является "динамический ", но не в смысле «изменяемый», а в смысле «динамичный, танцевальный» ;) Помните реакцию винды на неправильный ввод пароля 3 раза подряд? Она не дает ничего вводить пару минут, что бы исключить подбор пароля, а потом, через пару минут снова дает 3 попытки. Что, если контролировать время между введенными символами и использовать его как еще один параметр при входе в систему? Не буду разжевывать то, что вы и так поняли, и сразу приведу шаблон пароля нашего «продвинутого» приятеля: Q[]Q[]Q[]Q[]Q Где [] , говорит о том что между символами должно быть время в миллисекундах большее чем пол секунды, а между предпоследним и последним символами - больше секунды. Включаем фантазию и думаем какие еще правила можно придумать: минимальное/максимальное время ввода всего пароля, больше, меньше, погрешность в миллисекундах, динамическое время основанное на первом промежутке времени между вводом первого и второго символа пароля, и много чего еще… Сразу о преимуществах:
  • легкий набор
  • возможность хранить хеш самого пароля на сервере
  • возможность, при отменной реакции и чувстве такта, задать простейшую мелодию при «настукивании» пароля
  • невозможность подбора, так как время это тоже параметр
  • wow! вы можете рассчитать минимальное время набора пароля (скажем вы легко набираете его за 1.5 секунды), а в случае вашего измененного сознания опьянения, не сможете набрать его с такой же скоростью, так как время реакции сильно пострадало и база защищена вами от вас!))
    • Теперь о недостатках:
  • Сложное программирование, придется точно контролировать время между вводимыми символами, для реализации надо хорошенько подумать что сделать на клиенте, а что на сервере
  • возможно, сложное придумывание шаблона (если шаблон сложнее чем набрать 3 символа, подождать 3 секунды, набрать остальные символы пароля)
  • дополнительное нешифруемое поле в базе в нагрузку к Хешу пароля, для того что бы знать правила контроля времени между символами или общего времени набора
    • Не забываем, всё это концепты, идеи для размышления, не надо сразу прикладывать идею к сайту «Одноклассники» и его хомячков обитателей;) В общем, интересных проектов и удачи Всем!

    Для того чтобы понять, что такое статический пароль в Приват24, давайте для начала рассмотрим процесс регистрации и виды существующих паролей. Регистрация займет у вас пару минут и потребует несколько простых шагов (иногда сотрудники банка регистрируют вас в системе Приват24 самостоятельно):

    1. Зайдите на сайт по этой ссылке https://privatbank.ua/ru/udalenniy-banking/privat24/
    2. Введите действующий номер вашего мобильного телефона в том формате, как указано на примере.
    3. Далее укажите последние четыре цифры номера карты. Он выбит на её лицевой стороне.
    4. Следующим этапом внимательно введите адрес своей электронной почты (или email).
    5. Теперь придумайте код из 6 до 15 символов, содержащий буквы и цифры. Укажите его в нижнем окне формы заполнения. Внимание! Именно эти данные, которые вы указали при регистрации, и есть статический пароль в Приват24.

    Что такое статический и динамический пароль

    Статический пароль — это код который вы вводите при входе в свой личный кабинет в Приват24.

    Динамический пароль – это смс сообщение с цифровым кодом, которое система автоматически высылает на ваш мобильный телефон для того, чтоб удостовериться, что ваш телефон не был украден и это именно вы, а не злоумышленники сейчас заходите в свой аккаунт (электронный личный кабинет в Приват24).

    Защита банковских систем имеет высокий уровень, однако, схемы злоумышленников тоже не стоят на месте.
    Вот несколько простых правил пользования статистическим кодом, которые помогут сохранить ваши деньги в целостности:

    • Запомните! Сотрудники банки не имеют права просить вас предоставить персональные данные с вашей страницы или любые другие данные о вашей карте. Если это происходит, значит, вы имеете дело с мошенниками. В последнее время участились случаи, когда преступники звонят с телефонов ПриватБанк, начинающиеся с цифр +38056
    • Не стоит пытаться запомнить на память статистический код – запишите его. НО сделайте это в блокноте, который будет находиться подальше от посторонних глаз.
    • Не давайте малознакомым людям свое мобильное устройство, так как номер телефона привязан к вашей карте и этим могут воспользоваться.
    • Когда придумываете код при регистрации первый раз, сделайте его более замысловатым для надежности от взлома.

    Проблемы при авторизации

    Каждый раз при входе в ваш личный кабинет, будет запрашиваться сначала номер телефон, а затем статический пароль. Но что делать, если система выдает «неверные данные»?

    1. Посмотрите в правом углу монитор, какая выставлена языковая панель на компьютере.
    2. Проверьте, не включен ли верхний регистр букв или по-другому клавиша «Caps Lock». Тогда вместо прописных букв будут выдаваться заглавные и введенные данные не будут допущене. Если на данной клавише горит индикатор, то он включен. Если подсветка в модели вашего компьютера не продумана, воспользуйтесь любым текстовым приложением (к примеру, Word) и наберите пару букв для проверки.
    3. Если вы все делаете верно, а доступ получить не получается, повторите попытку позже. Сайт может просто «зависнуть» по независящим от вас причинам.
    4. Можно также обратиться в техническую поддержку сайта. Просто кликните справа зеленую кнопку «помощь онлайн».

    Предложен метод разблокировки мобильных устройств с сенсорным экраном путем выполнения определенных операций на экране, результатом которых является получение доступа к устройству. В работе описывается суть разработанного метода, рассмотрен пример работы данного метода, описаны действия на стороне устройства, возможные варианты модификации метода, выявлены положительные и отрицательные моменты данного метода.

    Введение

    Графический пароль – метод разблокировки мобильных устройств путем выполнения определенных операций над сенсорным экраном, результатом которых является получение доступа к устройству. Использование графического пароля возможно и на обычных персональных компьютерах, где ввод графического пароля может осуществляться с помощью курсора мыши.

    Допустим, в настройках мобильного устройства мы указали метод разблокировки – графический пароль. Это значит, что мы придумываем пароль, например «A?BC? » – секретный пароль (постоянный). Введем понятие динамического пароля – пароль, который генерируется на основе секретного(постоянного) пароля.

    Динамический графический пароль – аутентификация пользователя на устройстве без отображения постоянного пароля в каком-либо виде так, чтобы, например, посторонний человек не смог понять, что за пароль был введен, даже запомнив все действия, которые легальный пользователь выполнил при вводе пароля, и даже запомнив динамический пароль. Данная область защиты информации содержит очень мало публикаций, один из методов динамического пароля хорошо описан в статье «Динамический пароль» . В данной работе речь пойдет именно о динамическом графическом пароле. Особенность разработанного метода заключается в том, что он может применяться не только для устройств с сенсорным экраном, но и для обычных устройств, например, как замена стандартного пароля на доступ к операционной системе или какой-либо программе.

    Исходя из выше сказанного: динамический графический пароль устраняет самый важный недостаток обычных графических паролей: ввод графического пароля компрометирует сам пароль, и для злоумышленника, завладевшего вашим устройством, не составит труда подобрать пароль.

    Суть разработанного метода состоит в следующем. При нажатии кнопки включения экрана устройства псевдослучайным образом генерируется сетка, состоящая в простейшем случае из букв простого алфавита и других символов, рассмотрим пример пароля – «A?BC? ». Таким образом, в усложненном варианте это может быть сетка с символами, картинками, смайликами, цветные элементы и т. п. Эта сетка выводится на экран устройства. Пример сетки представлен на рис. 1. Среди символов в этой сетке обязательно присутствуют символы нашего постоянного пароля. Рассмотрим работу алгоритма на примере программы, реализующей данный метод .

    Для разблокировки устройства в поле «Динамический пароль» необходимо ввести значение динамического пароля, полученное для данной псевдослучайной сетки. В идеале никаких действий, кроме определения значения динамического пароля и его ввода, выполнять не нужно.

    1. МЕТОД ОПРЕДЕЛЕНИЯ ДИНАМИЧЕСКОГО ПАРОЛЯ ПУТЕМ МЫСЛЕННЫХ ВЫЧИСЛЕНИЙ

    1. Необходимо найти буквы нашего пароля на сетке.
    2. Мысленно соединить эти буквы линией (рис. 2), двигаясь вверх, вниз,влево или вправо.
    3. Посчитать количество пройденных клеток, последовательно пройдя по всем буквам секретного пароля – в приведенном примере динамический пароль должен получится равным цифре 36. Другими словами: необходимо вычислить расстояние в клетках между буквами постоянного пароля, выведенными среди других букв в сетке. Полученное расстояние будет являться значением динамического пароля.
    4. Ввести значение динамического пароля в поле «Динамический пароль».

    2. МЕТОД ОПРЕДЕЛЕНИЯ ДИНАМИЧЕСКОГО ПАРОЛЯ ПУТЕМ ЕГО ОТОБРАЖЕНИЯ НА ЭКРАНЕ

    Данный метод можно использовать и в качестве обычного графического пароля. Рассмотрим тот же метод, но с отображением нашего секретного пароля, что является нежелательным моментом, так как основная задача динамического пароля не выдать значение постоянного секретного пароля.

    1. Нам необходимо найти буквы нашего пароля на сетке.
    2. Провести по ним пальцем, устройство само выделяет помеченные пальцем клетки и само вводит цифру 36 в поле «Динамический пароль». На рис. 3 приведены два из возможных правильных способов выделения клеток.
    3. Нажать кнопку «ОК», подтвердив тем самым ввод динамического пароля.
    4. В случае верно введенного динамического пароля устройство будет разблокировано.

    3. ПРОВЕРКА ВВЕДЕННОЙ ЦИФРЫ (ДЕЙСТВИЯ НА СТОРОНЕ УСТРОЙСТВА)

    1. Программа (операционная система мобильного устройства) генерирует сетку и выводит на экран.
    2. Дожидается подтверждения пользователем введенного им динамического пароля.
    3. Считывает из памяти пароль, разбивает на буквы.
    4. Находит буквы на сетке.
    5. Сама высчитывает расстояния в клетках между буквами алфавита.
    6. Сверяет вычисленное число с введенным пользователем.
    7. Разблокирует устройство в случае правильного ввода, блокирует устройство и/или возвращается к п. 1.

    4. ПРИМЕР ОШИБОЧНОГО ВВОДА

    На рис. 4 представлены два примера ошибочного ввода. В попытке подбора или при ошибочном вводе, человек в данном случае вводит цифру 40 или 39, а нужно ввести 36.

    5. ВОЗМОЖНЫЕ МОДИФИКАЦИИ

    1. Длинный пароль, соответственно некоторые буквы могут засчитываться дважды – так, как в приведенном примере.
    2. Изменение размера сетки, например 20 х 20.
    3. Трехкратное повторение ввода, для уменьшения вероятности подбора.
    4. Трехкратное повторение ввода, но каждый раз разных паролей(три пароля или три части одного пароля).
    5. Использование различных символов, картинок, цветов, разноцветных картинок вместо обычных символов алфавита.
    6. Использование данного метода в качестве двухфакторной аутентификации (PIN + динамический графический пароль).

    В качестве дополнения к алгоритму была разработана программа, реализующая данный механизм. Программа доступна по адресу в Интернете .

    ЗАКЛЮЧЕНИЕ

    Данный метод динамического графического пароля может использоваться для прохождения аутентификации на доступ к устройству в условиях, когда есть риск, что ввод пароля может быть обнаружен, а сам пароль скомпрометирован. Рассмотрим достоинства и недостатки такого способа. Достоинства: при мысленном определении динамического пароля, постоянный пароль не отображается, такие методы в принципе очень эффективны; нельзя определить пароль по следам от пальцев на экране устройства, каждый раз сетка генерируется случайным образом; для сторонников двухфакторной аутентификации, например, по SMS, этим способом можно пройти аутентификацию даже быстрее; не привязанность данного метода к наличию сенсорного экрана, возможность реализации на устройствах без сенсорных экранов.

    Недостатки: при достаточно маленьком поле, коротком пароле, вероятность угадывания пароля высока; огромное же поле вызывает трудности с нахождением символов постоянного пароля; значение динамического пароля имеет невысокую границу сверху, например, не больше 60, для короткого пароля.

    Список использованной литературы

    1. Радион Нигматулин. Динамический пароль [Электронный ресурс]. 2012. – Режим доступа: http://habrahabr.ru/post/136580/ / (дата обращения:26.03.2013).
    2. Динамический графический пароль. Пример реализации [сайт]. [Электронный ресурс]. – Режим доступа:https://sites.google.com/site/coolprogramms/ arhiv-besplatnyh-programm (дата обращения: 26.03.2013).