Piesakieties savā tālrunī, izmantojot ar pirkstu zīmētu svētku logotipu, nevis paroli

Tā vietā, lai rūpīgi ievadītu paroles savā viedtālrunī, jūs galu galā varat vienkārši pārvilkt formu vai citu rakstu tā displejā, lai autentificētu sevi visās jomās, sākot no mobilās bankas līdz iepirkšanās.





Pētnieki no Rutgers universitātes un Somijas Aalto universitātes pēta lietderību, ko viņi sauc par brīvas formas žestu autentifikāciju — būtībā, izmantojot vienu vai vairākus pirkstus, lai uz ekrāna uzzīmētu jebkuru formu vai rakstu, lai pierādītu savu identitāti un lietotājvārdu. Pēc tam, kad cilvēku grupa ir pārbaudījusi šādas paroles, lai piekļūtu lietotnēm Android viedtālruņos, bet cita grupa izmantoja standarta teksta paroles, viņi saka, ka skārienekrāna attēlošana ar figūru ir ātrāka un tikpat neaizmirstama kā teksta parole.

Šie žesti patiešām ir alternatīva viedtālruņa autentifikācijai, jo tie ir ātri izveidojami un arī ātri lietojami, saka Janne Lindkvista , Rutgersas elektrotehnikas un datortehnikas docents. Viņš ir līdzautors a papīrs sīki izklāstot darbu, kas maijā tiks prezentēts ACM-CHI datora un cilvēka mijiedarbības konferencē Sanhosē, Kalifornijā.

Brīvas formas paroles, kuras zīmējat ar pirkstiem, var būt ātrākas nekā paroles ievadīšana un tikpat viegli iegaumējamas, norāda pētnieki no Rutgers universitātes un Aalto universitātes.

Pētījums tika veikts divus gadus pēc tam, kad Lindkvists un viņa kolēģi sāka pētīt žestu izmantošanu autentifikācijai planšetdatoru skārienekrānos laboratorijā. Šoreiz viņi vēlējās redzēt, kas notiktu, ja cilvēki tos izmēģinātu savos tālruņos, pavadot savas dienas kā parasti, tāpēc viņiem bija 91 pētījuma dalībnieka grupa, kas divu nedēļu laikā izmantoja savus viedtālruņus ar lietotni, kas laiku pa laikam mudināja viņus piesakieties viltotos kontos (pirmās nedēļas laikā divos dažādos kontos un otrajā nedēļā sešos).

Pētnieki atklāja, ka cilvēkiem, kuri kā paroles izmanto žestus, nevis tekstu, bija par 22 procentiem mazāk laika, lai pieteiktos fiktīvajos kontos. Žestu lietotājiem bija arī par 42 procentiem mazāk laika, lai izdomātu žestu paroles.

Visizplatītākie žestu paroļu veidi, ko cilvēki izdomāja, bija formas, sākot no kvadrātiem un sirsniņām līdz zvaigznītēm un aploksnēm.

Tomēr žestu un paroļu grupa, ievadot paroles, pieļāva gandrīz divreiz vairāk kļūdu. Tā kā daudzas no šīm kļūdām notika drīz pēc paroļu izveides un laika gaitā tās pazuda, pētnieki uzskata, ka tas norāda, ka pieradināšana pie šāda veida parolēm prasīs laiku.

Taču Lindkvists saka, ka žesti var būt drošāki nekā teksta paroles, jo tās var būt vairāk nejaušinātas, un ar datoru ir viegli ģenerēt daudz teksta paroļu, ko var izmantot, lai uzlauztu cilvēku tiešsaistes kontus. Vēl nav skaidrs, vai hakeram varētu kļūt vieglāk uzlauzt uz žestu balstītas paroles, ja tās tiktu izmantotas biežāk.

Viens no iespējamiem veidiem, kā ierobežot ļaundarus no šādu paroļu uzlaušanas, var būt slieksnis, kas jāiestata, cik precīzi cilvēkam ir jāvelk žests pa ekrānu, lai piekļūtu konkrētajam kontam — reālās lietojumprogrammās, Lindkvists saka, varētu pielāgot šos sliekšņus, pamatojoties uz to, cik drošu kontu vēlaties nodrošināt (lai gan, domājams, tas varētu arī padarīt to nomāktu lietotājiem ar desu pirkstiem).

Nasirs Memons , Ņujorkas Universitātes datorzinātņu un inženierzinātņu profesors, kurš laboratorijā ir veicis līdzīgus pētījumus, saka, ka, lai gan paroles ievades sistēma kļūst izturīgāka pret pārvilkšanas formas izmaiņām, paver iespējas uzbrukumam, bet ātruma smalkums. un spiediens, izmantojot roku, lai ievadītu formu, arī apgrūtina hakeru atdarināšanu.

Pat ja viņi var jūs novērot, žesta priekšrocība ir tāda, ka tas prasīs laiku un praksi, lai to atkārtotu, viņš saka.

paslēpties