Prawie 80 procent Amerykanów posiada smartfony, a coraz większa ich część korzysta ze smartfonów w celu uzyskania dostępu do Internetu, nie tylko w podróży. Prowadzi to do tego, że ludzie przechowują znaczne ilości danych osobowych i prywatnych na swoich urządzeniach mobilnych.
Często istnieje tylko jedna warstwa bezpieczeństwa chroniąca wszystkie te dane - e-maile i wiadomości tekstowe, profile w mediach społecznościowych, konta bankowe i karty kredytowe, a nawet inne hasła do usług internetowych. To hasło odblokowuje ekran smartfona. Zwykle wiąże się to z wprowadzeniem numeru lub po prostu oparciem palca czujnika.
W ciągu ostatnich kilku lat moja grupa badawcza, koledzy i ja zaprojektowaliśmy, stworzyliśmy i przetestowaliśmy lepszy sposób. Nazywamy to „swobodnymi gestami generowanymi przez użytkowników”, co oznacza, że właściciele smartfonów mogą narysować na ekranie własny wzór bezpieczeństwa. To bardzo prosty pomysł, który jest zaskakująco bezpieczny.
Poprawa dzisiejszego słabego bezpieczeństwa
Może się wydawać, że uwierzytelnianie biometryczne, takie jak odcisk palca, może być silniejsze. Ale tak nie jest, ponieważ większość systemów, które pozwalają użytkownikowi na dostęp do odcisków palców, wymaga również kodu PIN lub hasła jako alternatywnej metody tworzenia kopii zapasowych. Użytkownik - lub złodziej - może pominąć metodę biometryczną i zamiast tego po prostu wprowadzić (lub zgadnąć) kod PIN lub hasło.
Hasła tekstowe mogą być trudne do dokładnego wprowadzenia na urządzeniach mobilnych, z małymi klawiszami „Shift” i innymi przyciskami do naciskania w celu wprowadzania cyfr lub znaków interpunkcyjnych. W rezultacie ludzie zwykle używają zamiast tego kodów PIN, które są szybsze, ale o wiele łatwiejsze do odgadnięcia, ponieważ są to krótkie sekwencje, które ludzie wybierają w przewidywalny sposób: na przykład przy użyciu dat urodzenia. Niektóre urządzenia pozwalają użytkownikom wybrać wzór łączenia kropek na siatce na ekranie - ale mogą one być jeszcze mniej bezpieczne niż trzycyfrowe kody PIN.
W porównaniu z innymi metodami nasze podejście znacznie zwiększa potencjalną długość i złożoność hasła. Użytkownicy po prostu narysują wzór na całym ekranie dotykowym, używając dowolnej liczby lokalizacji na ekranie.
Rysunki pomiarowe
Gdy użytkownicy rysują kształt lub wzór na ekranie, śledzimy ich palce, rejestrując ich ruch i szybkość (lub powoli). Porównujemy tę ścieżkę do ścieżki nagranej, gdy konfigurują logowanie oparte na gestach. Tę ochronę można dodać tylko poprzez zmiany oprogramowania; nie wymaga żadnego konkretnego sprzętu ani innych modyfikacji w istniejących urządzeniach z ekranem dotykowym. Ponieważ ekrany dotykowe stają się coraz powszechniejsze na laptopach, ta metoda może być również używana do ich ochrony.
Nasz system pozwala również na używanie więcej niż jednego palca - chociaż niektórzy uczestnicy błędnie założyli, że wykonywanie prostych gestów wieloma palcami byłoby bezpieczniejsze niż ten sam gest za pomocą jednego palca. Kluczem do poprawy bezpieczeństwa za pomocą jednego lub więcej palców jest stworzenie projektu, który nie jest łatwy do odgadnięcia.
Łatwe do zrobienia i zapamiętania, trudne do złamania
Niektóre osoby, które brały udział w naszych badaniach, tworzyły gesty, które można wyrazić jako symbole, takie jak cyfry, kształty geometryczne (jak walec) i zapisy muzyczne. To sprawiło, że skomplikowane gryzmoły - w tym wymagające podnoszenia palców (wielokrotny ruch) - są dla nich łatwe do zapamiętania.
Ta obserwacja zainspirowała nas do studiowania i tworzenia nowych sposobów odgadywania haseł gestów. Stworzyliśmy listę możliwych symboli i wypróbowaliśmy je. Ale nawet stosunkowo prosty symbol, taki jak ósma nuta, można narysować na tak wiele różnych sposobów, że obliczanie możliwych zmian jest intensywne obliczeniowo i czasochłonne. Jest to odmienne od haseł tekstowych, dla których wypróbowanie wariantów jest proste.
Zastępowanie więcej niż jednego hasła
Nasze badania objęły nie tylko gest odblokowania smartfona. Zbadaliśmy potencjał używania doodli zamiast haseł w kilku witrynach internetowych. Wydawało się, że zapamiętanie wielu gestów nie jest trudniejsze niż przywołanie różnych haseł dla każdej witryny.
W rzeczywistości było to szybsze: logowanie za pomocą gestu zajęło od dwóch do sześciu sekund mniej czasu niż przy użyciu hasła tekstowego. Szybsze jest także generowanie gestu niż hasła: ludzie spędzili 42 procent mniej czasu na generowaniu poświadczeń gestów niż ludzie, których badaliśmy, którzy musieli wymyślać nowe hasła. Odkryliśmy również, że ludzie mogą z powodzeniem wprowadzać gesty, nie poświęcając im tyle uwagi, co w przypadku haseł tekstowych.
Interakcje oparte na gestach są popularne i powszechne na platformach mobilnych i coraz częściej trafiają do laptopów i komputerów stacjonarnych wyposażonych w ekran dotykowy. Właściciele tego typu urządzeń mogą skorzystać z szybkiej, łatwej i bezpieczniejszej metody uwierzytelniania, takiej jak nasza.
Ten artykuł został pierwotnie opublikowany w The Conversation.
Janne Lindqvist, adiunkt inżynierii elektrycznej i komputerowej, Rutgers University
