Ar roku rakstītas paroles

Jauna tiešsaistes autentifikācijas sistēma Dynahand varētu nedaudz atvieglot pieteikšanos vietnēs. Izmantojot Dynahand, lietotāji vienkārši identificē savu rokrakstu, nevis ievada slepenu paroli vai iegādājas biometrisko ierīci pirkstu nospiedumu skenēšanai.





Atpazīšanas spēks: Tā vietā, lai censtos atcerēties paroles, lietotāji varētu piekļūt tiešsaistes kontiem, atpazīstot kaut ko, ko paši izveidojuši. Dynahand tiešsaistes autentifikācijas sistēma ļauj lietotājiem pieteikties, atpazīstot nejaušu ciparu kolekciju savā rokrakstā (augšā). Glāzgovas Universitātes pētnieki strādā arī pie grafiskām sistēmām (apakšā), kas, viņuprāt, varētu palīdzēt bērniem ar disleksiju un citiem cilvēkiem, kuriem ir problēmas ar rakstzīmju virknēm.

Paroles var būt drošas, ja tās tiek pareizi lietotas, taču daudzi cilvēki tās neizmanto pareizi. Izveidot vājas paroles, kuras ir viegli uzlauzt, izmantot vienas un tās pašas paroles vairākiem kontiem, rakstīt paroles uz lapiņām — šie sliktie ieradumi mazina drošību. Glāzgovas Universitātes datorzinātnieks Kārena Reno , kurš strādāja pie Dynahand, saka, ka cilvēkus nevar vainot par šo neuzmanību. Es pat nezinu, cik daudz paroļu man ir, viņa saka. Tas ir smieklīgi… Manuprāt, cilvēki, kas veido tīmekļa vietnes, ir pilnīgi nereāli ar slodzi, ko viņi uzliek cilvēkiem.

Paroļu aizstāšana ar biometrisko autentifikāciju, kas identificē lietotājus, pamatojoties uz fiziskajām īpašībām, piemēram, pirkstu nospiedumiem vai tīklenes skenēšanu, arī nav ideāla, jo lietotājiem ir jāiegādājas papildu aparatūra, lai izmantotu šādas shēmas. Turpretim Dynahand neprasa papildu aparatūru vai atmiņu.

Lai atvērtu Dynahand kontu, potenciālais lietotājs iesniedz dažādus rokraksta paraugus. Lai pieteiktos savā kontā, viņai ir jāizvēlas savs rokraksts no piedāvāto paraugu sērijas. Atkarībā no vēlamā drošības līmeņa viņai, iespējams, tas būs jādara vairākas reizes, lai vienu reizi pieteiktos.

Lietotāja rokraksta paraugos ir tikai cipari, jo ciparus ārējai pusei ir grūtāk atpazīt nekā burtus. Parādītie cipari ir nejauši, tāpēc rokraksts ir vienīgais pareizas atbildes pavediens. Pētnieki izmanto algoritmu, lai analizētu visu iesniegto rokraksta paraugu īpašības, piemēram, svītru platumu, lai pārliecinātos, ka paraugi ir atšķirīgi un nemulsina likumīgu lietotāju.

Renaud saka, ka šāda veida sistēma īpaši patīk gados vecākiem lietotājiem, kuri var ļoti labi apzināties, ka, atceroties vēl vienu paroli, viņi viņu atmiņās. Viņa atklājusi, ka sistēma patīk arī cilvēkiem ar disleksiju, kuri dažkārt izmanto ļoti vienkāršas paroles, jo viņiem ir grūtības atcerēties sarežģītas paroles. Viņa saka, ka abas populācijas ir gatavas izmantot lēnāku sistēmu apmaiņā pret to, ka nav jāatceras parole.

Lerijs O'Gormens , datorzinātnieks plkst Avaya Labs kurš pēta veidus, kā padarīt drošību lietotājam draudzīgāku, saka, ka viņaprāt Dynahand sistēma ir interesanta, jo īpaši ar to, ka lietotāji atpazīst ciparus. Taču viņš nav pārliecināts, ka tas ir droši, jo pat viena pieteikšanās ietver rokraksta paraugu identificēšanu vairākas reizes. Gudrs uzbrucējs katram posmam izvēlēsies vienu un to pašu rokraksta stilu, saka O’Gormens. Es nezinu, cik viegli ir saskaņot rokraksta stilus no viena posma uz nākamo, bet es uzskatu, ka to zināmā mērā var izdarīt.

Renauds neuzskata, ka Dynahand ir pietiekami drošs, lai aizsargātu sensitīvu informāciju, piemēram, bankas kontus vai veselības ierakstus. Viņa drīzāk uzskata, ka tas varētu būt noderīgs sociālajām vietnēm, kurās lietotājs vēlas, lai viņas konts būtu privāts, bet kur nekas postošs nenotiktu, ja kāds tajā ielauztos. Dynahand izmantošana šādos apstākļos varētu samazināt paroļu skaitu, kas lietotājiem ir jāatceras, padarot viņus spējīgākus atsaukt sarežģītas paroles, kad drošība ir ļoti svarīga.

Glāzgovas pētnieki apgalvo, ka Dynahand drošību varētu uzlabot arī, sekojot līdzi laikam, kas lietotājam nepieciešams, lai reaģētu uz katru rokraksta izaicinājumu, un uzmanot neparasti ilgu pieteikšanās laiku (kas varētu signalizēt, ka iebrucējs mēģina analizēt paraugus īstā meklēšana) vai neparasti īss pieteikšanās laiks (kas var liecināt par iebrucēju, kurš mēģina ielauzties, izmantojot brutāla spēka paņēmienu, kurā dators ātri izmēģina visas iespējamās atbildes).

Galvenais šķērslis Dynahand nonākšanai tirgū, saka Reno, ir tas, ka jauna konta izveide aizkulisēs prasa pārāk daudz roku darba. Es stundas un stundas veltu paraugu manuālai skenēšanai, viņa saka. Tas ir pareizi, jo es testēju ideju, bet uzņēmums nevēlēsies to darīt. Tagad viņa strādā pie veidiem, kā automātiski savākt un analizēt rokraksta paraugus.

paslēpties