Длинные и сложные пароли – это хорошо, но, как показала практика, их основной недостаток – сложность набора на мобильных устройствах. Несколько раз попадал в ситуации, когда под рукой только телефон с gprs-интернетом, а нужно проверить почтовый ящик или подсоединиться к домашнему серверу. Вспоминать в экстренной ситуации расположения английских и русских символов на компьютерной клавиатуре достаточно сложно.

В голову мне пришла вот какая концепция, которую многие мобильные сервисы могли бы взять на заметку.

• Пользователь регистрируется и указывает в качестве пароля четырёхзначное число.
• При авторизации у пользователя спрашивается “Какова разница между вашим паролем и числом хххх?”.
• Число хххх генерируется каждый раз и записывается в базу данных ещё одним полем, помимо логина и пароля.
• Если введённая разница верна, то пользователь авторизуется, если не верна, то генерируется новое число.

Пример:

пароль – 4444
вопрос – какая разница между вашим паролем и числом 7272?
ответ – 2828
расчёт – abs(7272 – 2828) = 4444

Сложность данной концепции только в способности пользователя к математическим расчётам.