Skoraj 80 odstotkov Američanov ima pametni telefon, vse večji delež jih uporablja pametne telefone za dostop do interneta, ne le takrat, ko so na poti. To vodi k temu, da ljudje na svoje mobilne naprave shranjujejo veliko osebnih in zasebnih podatkov.
Pogosto obstaja samo ena plast varnosti, ki ščiti vse te podatke - e-pošto in besedilna sporočila, profile družabnih medijev, bančne račune in kreditne kartice, celo druga gesla za spletne storitve. To je geslo, ki odklene zaslon pametnega telefona. Običajno to vključuje vnos številke ali samo polaganje prsta na senzor.
V zadnjih nekaj letih smo s svojo raziskovalno skupino, kolegi in jaz zasnovali, ustvarjali in preizkušali boljši način. Pravimo mu "geste, ki jih ustvari uporabnik", kar pomeni, da lahko lastniki pametnih telefonov na zaslonu narišejo svoj varnostni vzorec. Zelo preprosta ideja, ki je presenetljivo varna.
Izboljšanje današnje šibke varnosti
Morda se zdi, da bi bila lahko biometrična avtentikacija, podobna prstnemu odtisu, močnejša. A ni, ker večina sistemov, ki uporabniku dovolijo dostop do prstnih odtisov, zahteva tudi kodo PIN ali geslo kot nadomestno metodo varnostnega kopiranja. Uporabnik - ali tat - bi lahko preskočil biometrično metodo in namesto tega samo vnesel (ali uganil) PIN ali geslo.
Besedilna gesla je težko natančno vnesti na mobilnih napravah, z majhnimi tipkami za premikanje in drugimi gumbi, ki jih lahko pritisnete za vnos številk ali ločil. Zaradi tega ljudje namesto tega uporabljajo kode PIN, ki so hitrejše, a veliko lažje uganljive, saj gre za kratka zaporedja, ki jih ljudje izberejo na predvidljive načine: na primer z uporabo rojstnih datumov. Nekatere naprave uporabnikom omogočajo, da izberejo vzorec povezovalnih pik na mreži na zaslonu - vendar so lahko še manj varne kot trimestne kode PIN.
V primerjavi z drugimi metodami naš pristop močno poveča potencialno dolžino in zapletenost gesla. Uporabniki preprosto narišejo vzorec čez celoten zaslon na dotik in pri tem uporabljajo poljubno število lokacij na zaslonu.
Merilne risbe
Ko uporabniki na zaslonu narišejo obliko ali vzorec, sledimo prstom, zabeležimo, kje se premikajo in kako hitro (ali počasi). Primerjamo to skladbo z zapisano, ko so vzpostavili prijavo na podlagi geste. To zaščito lahko dodate le s spremembami programske opreme; ne potrebuje nobene strojne opreme ali drugih sprememb obstoječih naprav z zaslonom na dotik. Ko se zasloni na dotik vse pogosteje pojavljajo na prenosnih računalnikih, bi lahko to metodo uporabili tudi za zaščito pred njimi.
Naš sistem ljudem omogoča tudi uporabo več kot enega prsta - čeprav so nekateri udeleženci napačno domnevali, da bi bila preprosta kretnja z več prsti varnejša od iste kretnje s samo enim prstom. Ključ za izboljšanje varnosti z enim ali več prsti je izdelava zasnove, ki je ni lahko uganiti.
Preprosto za zapomniti in težko razbiti
Nekateri ljudje, ki so sodelovali v naši raziskavi, so ustvarili kretnje, ki bi jih lahko artikulirali kot simbole, na primer števke, geometrijske oblike (kot valj) in glasbene zapise. Zaradi tega so bili zapleteni logotipi - vključno s tistimi, za katere je potreben dvig prstov (multistroke) - enostavno zapomniti si jih.
To opazovanje nas je navdihnilo pri preučevanju in ustvarjanju novih načinov, kako poskusiti uganiti gesla gest. Sestavili smo seznam možnih simbolov in jih preizkusili. Toda celo razmeroma preprost simbol, kot je osma nota, je mogoče narisati na toliko različnih načinov, da je izračun možnih sprememb računsko intenziven in dolgotrajen. To ni v nasprotju z besedilnimi gesli, pri katerih so različice preproste za preizkus.
Zamenjava več kot enega gesla
Naše raziskave so se razširile samo z uporabo geste za odklepanje pametnega telefona. Raziskali smo potencial, da ljudje na več spletnih mestih namesto gesel uporabljajo logotipe. Zdi se, da si ni več težko zapomniti več gestov kot priklicati različna gesla za vsako spletno mesto.
V bistvu je šlo hitreje: prijava s kretnjo je trajala dve do šest sekund manj časa kot to z besedilnim geslom. Hitreje je ustvariti kretnjo kot geslo: Ljudje smo porabili 42 odstotkov manj časa za ustvarjanje poverilnic za geste kot ljudje, ki smo jih preučevali, ki so morali ustvariti nova gesla. Ugotovili smo tudi, da lahko ljudje uspešno vnesejo kretnje, ne da bi porabili toliko pozornosti, kot bi jih morali z besedilnimi gesli.
Interakcije, ki temeljijo na kretnjah, so priljubljene in razširjene na mobilnih platformah in se vse pogosteje odločajo za prenosnike in namizje, opremljene z zaslonom na dotik. Lastniki teh vrst naprav bi lahko imeli koristi od hitrega, enostavnega in varnejšega načina preverjanja pristnosti, kot je naša.
Ta članek je bil prvotno objavljen na pogovoru.
Janne Lindqvist, docent za elektrotehniko in računalniški inženiring, Univerza Rutgers
