Скоро 80 одсто Американаца поседује паметни телефон, а све већи део њих користи паметне телефоне за приступ интернету, а не само када су у покрету. То доводи до тога да људи на своје мобилне уређаје чувају знатне количине личних и приватних података.
Често постоји само један слој сигурности који штити све те податке - е-пошту и текстуалне поруке, профиле друштвених медија, банковне рачуне и кредитне картице, чак и друге лозинке за интернетске услуге. То је лозинка која откључава екран смартфона. Обично то укључује унос броја или једноставно полагање прста на сензор.
Током протеклих неколико година, моја истраживачка група, моје колеге и ја дизајнирали смо, креирали и тестирали бољи начин. Ми га називамо „гестовима слободне форме генерисаних од стране корисника“, што значи да власници паметних телефона могу да цртају свој безбедносни образац на екрану. То је веома једноставна идеја која је изненађујуће сигурна.
Побољшање данашње слабе сигурности
Можда се чини да би биометријска аутентификација, попут отиска прста, могла бити јача. Али није, јер већина система који кориснику дозвољавају приступ отисцима прстију такође захтева ПИН или лозинку као алтернативни начин прављења резервних копија. Корисник - или лопов - могао би да прескочи биометријску методу и уместо тога само да унесе (или погоди) ПИН или лозинку.
Текстуалне лозинке је тешко тачно унети на мобилним уређајима, са малим тастерима „схифт“ и другим тастерима које треба притиснути да бисте унели бројеве или интерпункцијске знакове. Као резултат тога, људи најчешће користе ПИН коде, који су бржи, али много лакше погодити, јер су то кратки низови које људи бирају на предвидљиве начине: на пример, помоћу датума рођења. Неки уређаји омогућавају корисницима да одаберу образац повезивања тачака на мрежи на екрану - али они могу бити још мање сигурни од троцифрених ПИН-ова.
У поређењу са другим методама, наш приступ драстично повећава потенцијалну дужину и сложеност лозинке. Корисници једноставно цртају шаре преко целог екрана осетљивог на додир, користећи било који број локација на екрану.
Мерни цртежи
Док корисници цртају облик или узорак на екрану, пратимо њихове прсте, снимајући где се крећу и колико брзо (или споро). Упоређујемо овај запис са оним снимљеним када постављају пријаву засновану на гестикулацији. Ову заштиту можете додати само променама софтвера; на постојећим уређајима са екраном осетљивим на додир није потребан одређени хардвер или друге измене. Како се екран осетљив на додир постаје све чешћи на преносним рачунарима, ова метода се може користити и за заштиту њих.
Наш систем такође омогућава људима да користе више од једног прста - иако су неки учесници погрешно претпоставили да би прављење једноставних геста са више прстију било сигурније од исте гесте са само једним прстом. Кључ побољшања сигурности помоћу једног или више прстију је направити дизајн који није лако погодити.
Лако за направити и запамтити, тешко се сломити
Неки људи који су учествовали у нашој студији створили су гесте које би се могле артикулирати као симболе, попут цифара, геометријских облика (попут цилиндра) и музичких нотација. То је учинило компликоване шљокице - укључујући оне за које је потребно подизање прстију (мултистроке) - лако их је упамтити.
Ово опажање нас је инспирисало да проучавамо и стварамо нове начине да покушамо погодити лозинке геста. Саставили смо листу могућих симбола и испробали их. Али чак и релативно једноставан симбол, попут осме ноте, може се цртати на толико различитих начина да је израчунавање могућих варијација рачунски интензивно и дуготрајно. Ово је за разлику од текстуалних лозинки, за које је варијације лако испробати.
Замена више лозинки
Наше истраживање се проширило и изван употребе гесте за откључавање паметног телефона. Истражили смо потенцијал да људи користе доодлес уместо лозинки на неколико веб локација. Чинило се да није теже запамтити више геста него присјећање различитих лозинки за сваку веб локацију.
У ствари, било је брже: пријављивање гестовима трајало је две до шест секунди мање времена него што је то радило са текстуалном лозинком. Брже је генерисати гесту него лозинку: Људи су потрошили 42 одсто мање времена генеришући акредитиве за гестове него људи које смо проучавали и који су морали да смисле нове лозинке. Такође смо открили да су људи могли успешно да уђу у покрете без трошења толико пажње као што су морали на текстуалне лозинке.
Интеракције засноване на гестовима популарне су и преовлађују на мобилним платформама и све више пробијају преносне рачунаре и радне површине опремљене екраном осетљивим на додир. Власници тих врста уређаја могли би имати користи од брзог, једноставног и сигурнијег начина аутентификације попут нашег.
Овај чланак је првобитно објављен у часопису Тхе Цонверсатион.
Јанне Линдквист, доцент Електротехничког и рачунарског инжењерства на Универзитету Рутгерс
