Aproape 80 la sută dintre americani dețin un smartphone și o proporție din ce în ce mai mare folosesc smartphone-uri pentru acces la internet, nu doar atunci când sunt în mișcare. Acest lucru duce la stocarea unor cantități considerabile de date personale și private pe dispozitivele mobile.
Adesea, există doar un singur strat de securitate care protejează toate aceste date - e-mailuri și mesaje text, profiluri de social media, conturi bancare și carduri de credit, chiar și alte parole pentru servicii online. Este parola care deblochează ecranul smartphone-ului. De obicei, aceasta implică introducerea unui număr sau doar punerea degetelor pe un senzor.
În ultimii doi ani, grupul meu de cercetare, colegii mei și cu mine am conceput, creat și testat un mod mai bun. Îl numim „gesturi de formă liberă generate de utilizator”, ceea ce înseamnă că proprietarii de smartphone-uri pot desena propriul model de securitate pe ecran. Este o idee foarte simplă, care este surprinzător de sigură.
Îmbunătățirea securității slabe de astăzi
S-ar putea părea că autentificarea biometrică, precum o amprentă, ar putea fi mai puternică. Dar nu este, pentru că majoritatea sistemelor care permit unui utilizator să permită accesul amprentelor, de asemenea, necesită un PIN sau o parolă ca o metodă alternativă de rezervă. Un utilizator - sau hoț - ar putea sări metoda biometrică și, în schimb, trebuie doar să introducă (sau să ghicească) un PIN sau o parolă.
Parolele de text pot fi greu de introdus cu exactitate pe dispozitivele mobile, cu taste mici „shift” și alte butoane pentru a apăsa pentru a introduce numere sau semne de punctuație. Drept urmare, oamenii tind să folosească în schimb coduri PIN, care sunt mai rapide, dar mult mai ușor de ghicit, deoarece sunt secvențe scurte pe care oamenii le aleg în moduri previzibile: de exemplu, folosind datele de naștere. Unele dispozitive permit utilizatorilor să aleagă un model de conectare a punctelor pe o grilă de pe ecran - dar acestea pot fi chiar mai puțin sigure decât PIN-urile cu trei cifre.
În comparație cu alte metode, abordarea noastră crește dramatic lungimea potențială și complexitatea unei parole. Utilizatorii desenează pur și simplu un model pe un întreg ecran tactil, folosind orice număr de locații pe ecran.
Măsurarea desenelor
Pe măsură ce utilizatorii desenează o formă sau un model pe ecran, le urmărim degetele, înregistrând unde se mișcă și cât de repede (sau încet). Comparatăm acea pistă cu una înregistrată atunci când setează autentificarea bazată pe gesturi. Această protecție poate fi adăugată doar prin modificările software; nu are nevoie de hardware specific sau de alte modificări la dispozitivele cu ecran tactil existente. Pe măsură ce ecranele tactile devin mai frecvente pe computerele laptop, această metodă ar putea fi folosită și pentru a le proteja.
De asemenea, sistemul nostru permite oamenilor să folosească mai mult de un deget - deși unii participanți au presupus în mod greșit că efectuarea de gesturi simple cu degetele multiple ar fi mai sigură decât același gest cu un singur deget. Cheia pentru îmbunătățirea securității folosind unul sau mai multe degete este realizarea unui design care nu este ușor de ghicit.
Usor de facut si de retinut, greu de spart
Unii oameni care au participat la studiile noastre au creat gesturi care ar putea fi articulate ca simboluri, cum ar fi cifre, forme geometrice (precum un cilindru) și notații muzicale. Asta a făcut doodle complicate - inclusiv cele care necesită ridicarea degetelor (multistroke) - ușor de reținut.
Această observație ne-a inspirat să studiem și să creăm noi modalități de a încerca să ghicim parolele gesturilor. Am creat o listă de simboluri posibile și le-am încercat. Dar chiar și un simbol relativ simplu, precum o a opta notă, poate fi desenat în atâtea moduri diferite încât calcularea posibilelor variații este intensivă și consumatoare de timp. Acest lucru este diferit de parolele de text, pentru care variațiile sunt simple de încercat.
Înlocuirea mai multor parole
Cercetările noastre s-au extins dincolo de utilizarea unui gest pentru a debloca un smartphone. Am explorat potențialul ca oamenii să folosească doodles în loc de parole pe mai multe site-uri web. Părea să nu fie mai dificil să-ți amintești mai multe gesturi decât să reamintești parolele diferite pentru fiecare site.
De fapt, a fost mai rapid: conectarea cu un gest a durat cu două până la șase secunde mai puțin decât a face acest lucru cu o parolă text. Este mai rapid să generezi un gest decât o parolă. De asemenea, oamenii au petrecut cu 42 la sută mai puțin timp pentru a genera acreditări de gesturi decât oamenii pe care i-am studiat, care au trebuit să creeze noi parole. Am constatat, de asemenea, că oamenii pot introduce cu succes gesturi fără a acorda atât de multă atenție asupra lor, cât au avut parolele text.
Interacțiunile bazate pe gesturi sunt populare și predominante pe platformele mobile și își deschid tot mai mult drumul către laptopuri și desktop-uri echipate cu ecran tactil. Proprietarii acestor tipuri de dispozitive ar putea beneficia de o metodă de autentificare rapidă, ușoară și mai sigură precum a noastră.
Acest articol a fost publicat inițial pe The Conversation.
Janne Lindqvist, profesor asistent de inginerie electrică și informatică, Universitatea Rutgers
