Близо 80 процента от американците притежават смартфон и все по-голяма част от тях използват смартфони за достъп до интернет, а не само когато са в движение. Това води до това, че хората съхраняват значителни количества лични и частни данни на своите мобилни устройства.
Често има само един слой сигурност, защитаващ всички тези данни - имейли и текстови съобщения, профили в социалните медии, банкови сметки и кредитни карти, дори и други пароли за онлайн услуги. Това е паролата, която отключва екрана на смартфона. Обикновено това включва въвеждане на число или просто полагане на пръст върху сензор.
През последните няколко години моята изследователска група, моите колеги и аз проектирахме, създадохме и тествахме по-добър начин. Ние го наричаме „генерирани от потребители жестове в свободна форма“, което означава, че собствениците на смартфони могат да нарисуват свой собствен модел на сигурност на екрана. Това е много проста идея, която е изненадващо сигурна.
Подобряване на днешната слаба сигурност
Може да изглежда, че биометричното удостоверяване, като пръстов отпечатък, може да бъде по-силно. Но не е, защото повечето системи, които позволяват на потребителя да позволява достъп до пръстови отпечатъци, също изискват ПИН или парола като алтернативен метод за архивиране. Потребител - или крадец - може да пропусне биометричния метод и вместо това просто да въведе (или познае) ПИН или парола.
Текстовите пароли могат да бъдат трудно въвеждани точно на мобилни устройства, с малки клавиши „shift“ и други бутони, които да натиснете, за да въведете числа или препинателни знаци. В резултат на това хората са склонни да използват вместо това ПИН кодове, които са по-бързи, но много по-лесно се досещат, защото това са кратки последователности, които хората избират по предвидими начини: например, като използват дати на раждане. Някои устройства позволяват на потребителите да избират модел на свързване на точки в мрежа на екрана, но те могат да бъдат дори по-малко сигурни от трицифрените ПИН кодове.
В сравнение с други методи, подходът ни драстично увеличава потенциалната дължина и сложност на паролата. Потребителите просто нарисуват шаблон върху цял сензорен екран, използвайки произволен брой места на екрана.
Измервателни чертежи
Докато потребителите нарисуват форма или шаблон на екрана, ние проследяваме пръстите им, записвайки къде се движат и колко бързо (или бавно). Сравняваме тази песен с тази, записана, когато те задават вход въз основа на жестове. Тази защита може да бъде добавена само чрез промени в софтуера; той не се нуждае от специфичен хардуер или други модификации на съществуващи устройства със сензорен екран. Тъй като сензорните екрани стават все по-често срещани при лаптоп компютрите, този метод може да се използва и за защита.
Нашата система също така позволява на хората да използват повече от един пръст - въпреки че някои участници погрешно предположиха, че правенето на прости жестове с няколко пръста би било по-сигурно от един и същ жест само с един пръст. Ключът към подобряването на сигурността с помощта на един или повече пръста е да се направи дизайн, който не е лесно да се отгатне.
Лесно за правене и запомняне, трудно за счупване
Някои хора, участвали в нашите проучвания, създадоха жестове, които биха могли да бъдат артикулирани като символи, като цифри, геометрични фигури (като цилиндър) и музикални нотации. Това направи сложните рисунки - включително тези, които изискват повдигане на пръсти (мултистрек) - лесно да ги запомнят.
Това наблюдение ни вдъхнови да изучаваме и създаваме нови начини да се опитаме да отгатнем паролите за жестове. Съставихме списък с възможни символи и ги изпробвахме. Но дори сравнително прост символ, като осма нота, може да бъде нарисуван по толкова много различни начини, че изчисляването на възможните варианти е изчислително интензивно и отнема много време. Това е за разлика от текстовите пароли, за които вариациите са лесни за изпробване.
Подмяна на повече от една парола
Нашите изследвания се разшириха отвъд просто с помощта на жест за отключване на смартфон. Изследвахме потенциала на хората да използват каракули вместо пароли в няколко уебсайта. Изглежда, че не е по-трудно да запомните няколко жеста, отколкото да припомня различни пароли за всеки сайт.
Всъщност беше по-бързо: Влизането с жест отне две до шест секунди по-малко време, отколкото да го направите с текстова парола. По-бързо е да генерирате жест, отколкото парола: Хората прекараха 42 процента по-малко време за генериране на идентификационни данни за жестове, отколкото хората, които изследвахме, които трябваше да измислят нови пароли. Открихме също, че хората могат успешно да въвеждат жестове, без да харчат толкова внимание, колкото им се налага с текстови пароли.
Базираните на жестове взаимодействия са популярни и разпространени в мобилните платформи и все по-често си проправят път към лаптопи и настолни компютри, оборудвани със сензорен екран. Собствениците на тези видове устройства могат да се възползват от бърз, лесен и по-сигурен метод за удостоверяване като нашия.
Тази статия първоначално е публикувана в The Conversation.
Janne Lindqvist, асистент по електротехника и компютърна техника, Университет Рутгерс
