Почти 80 процентов американцев владеют смартфонами, и все большая часть из них использует смартфоны для доступа в Интернет, а не только в пути. Это приводит к тому, что люди хранят значительные объемы личных и личных данных на своих мобильных устройствах.
Часто существует только один уровень безопасности, защищающий все эти данные - электронные письма и текстовые сообщения, профили в социальных сетях, банковские счета и кредитные карты, и даже другие пароли к онлайн-сервисам. Это пароль, который разблокирует экран смартфона. Обычно это включает в себя ввод числа или просто наложение кончика пальца на датчик.
За последние пару лет моя исследовательская группа, мои коллеги и я разработали, создали и протестировали лучший способ. Мы называем это «сгенерированными пользователем жестами свободной формы», что означает, что владельцы смартфонов могут нарисовать на экране свой собственный шаблон безопасности. Это очень простая идея, которая удивительно безопасна.
Улучшение слабой безопасности сегодня
Может показаться, что биометрическая аутентификация, как отпечаток пальца, может быть сильнее. Но это не так, потому что большинство систем, которые позволяют пользователю разрешать доступ по отпечатку пальца, также требуют PIN-кода или пароля в качестве альтернативного метода резервного копирования. Пользователь или вор может пропустить биометрический метод и вместо этого просто ввести (или угадать) PIN-код или пароль.
Текстовые пароли могут быть трудно точно ввести на мобильных устройствах с помощью маленьких клавиш «shift» и других кнопок, которые нужно нажимать для ввода цифр или знаков препинания. В результате люди склонны использовать вместо этого PIN-коды, которые быстрее, но гораздо легче угадываются, потому что они представляют собой короткие последовательности, которые люди выбирают предсказуемым образом: например, с использованием дат рождения. Некоторые устройства позволяют пользователям выбирать шаблон соединения точек на сетке на экране, но они могут быть даже менее безопасными, чем трехзначные ПИН-коды.
По сравнению с другими методами наш подход значительно увеличивает потенциальную длину и сложность пароля. Пользователи просто рисуют узор на всем сенсорном экране, используя любое количество мест на экране.
Измерительные чертежи
Когда пользователи рисуют фигуру или рисунок на экране, мы отслеживаем их пальцы, записывая, куда они движутся и как быстро (или медленно). Мы сравниваем этот трек с записанным при настройке входа на основе жестов. Эта защита может быть добавлена только путем изменений программного обеспечения; ему не нужно никакого конкретного оборудования или других модификаций для существующих устройств с сенсорным экраном. Поскольку сенсорные экраны становятся все более распространенными на ноутбуках, этот метод также может быть использован для их защиты.
Наша система также позволяет людям использовать более одного пальца - хотя некоторые участники ошибочно полагали, что выполнение простых жестов несколькими пальцами будет более безопасным, чем один и тот же жест одним пальцем. Ключом к повышению безопасности с помощью одного или нескольких пальцев является создание дизайна, который нелегко угадать.
Легко сделать и запомнить, трудно сломать
Некоторые люди, которые участвовали в наших исследованиях, создавали жесты, которые могли быть сформулированы в виде символов, таких как цифры, геометрические фигуры (например, цилиндр) и музыкальные обозначения. Это делало сложные рисунки, включая те, которые требуют поднятия пальцев (многократным ударом), легко запоминающимися.
Это наблюдение вдохновило нас на изучение и создание новых способов попытаться угадать жестовые пароли. Мы составили список возможных символов и опробовали их. Но даже относительно простой символ, такой как восьмая нота, может быть нарисован так по-разному, что вычисление возможных вариаций требует больших вычислительных затрат и времени. В отличие от текстовых паролей, варианты которых просто опробовать.
Замена более одного пароля
Наше исследование вышло за рамки простого использования жеста для разблокировки смартфона. Мы исследовали возможность использования рисунков вместо паролей на нескольких веб-сайтах. Оказалось, что запомнить несколько жестов не сложнее, чем вспомнить разные пароли для каждого сайта.
На самом деле это было быстрее: вход в систему жестом занимал от двух до шести секунд меньше времени, чем при использовании текстового пароля. Генерировать жест быстрее, чем пароль. Люди потратили на создание учетных данных жестов на 42% меньше, чем люди, которых мы изучали, которым приходилось создавать новые пароли. Мы также обнаружили, что люди могут успешно вводить жесты, не затрачивая на них столько внимания, сколько им приходилось делать с текстовыми паролями.
Взаимодействия на основе жестов популярны и распространены на мобильных платформах и все чаще используются в ноутбуках и настольных ПК с сенсорным экраном. Владельцы этих типов устройств могут воспользоваться быстрым, простым и более безопасным методом аутентификации, подобным нашему.
Эта статья была первоначально опубликована на разговор.
Янне Линдквист, доцент кафедры электротехники и вычислительной техники, Университет Рутгерс
