Téměř 80 procent Američanů vlastní smartphone a rostoucí část z nich používá smartphony pro přístup k internetu, nejen když jsou na cestách. To vede k tomu, že lidé ukládají značné množství osobních a soukromých dat do svých mobilních zařízení.
Často existuje pouze jedna úroveň zabezpečení, která chrání všechna tato data - e-maily a textové zprávy, profily sociálních médií, bankovní účty a kreditní karty, a dokonce i jiná hesla k online službám. Je to heslo, které odemkne obrazovku smartphonu. Obvykle se jedná o zadání čísla nebo pouze položení prstu na senzor.
Moje výzkumná skupina, moji kolegové a já jsme v posledních několika letech navrhli, vytvořili a otestovali lepší způsob. Říkáme tomu „uživatelsky generovaná gesta ve volném tvaru“, což znamená, že majitelé chytrých telefonů mohou na obrazovce nakreslit svůj vlastní bezpečnostní vzor. Je to velmi jednoduchý nápad, který je překvapivě bezpečný.
Zlepšení dnešní slabé bezpečnosti
Může se zdát, že biometrická autentizace, stejně jako otisk prstu, by mohla být silnější. Ale není to tak, protože většina systémů, které uživateli umožňují přístup k otiskům prstů, vyžaduje jako alternativní způsob zálohování také PIN nebo heslo. Uživatel - nebo zloděj - mohl přeskočit biometrickou metodu a místo toho jen zadat (nebo uhodnout) PIN nebo heslo.
Na mobilních zařízeních může být obtížné přesně zadat textová hesla. Pomocí malých kláves „Shift“ a dalších tlačítek můžete stisknutím zadat čísla nebo interpunkční znaménka. V důsledku toho mají lidé tendenci místo toho používat kódy PIN, které jsou rychlejší, ale mnohem snadnější uhodnout, protože se jedná o krátké sekvence, které si lidé volí předvídatelným způsobem: například pomocí data narození. Některá zařízení umožňují uživatelům zvolit si vzor mřížky na mřížce na obrazovce - ale ta mohou být ještě méně bezpečná než tři číslice PIN.
Ve srovnání s jinými metodami náš přístup dramaticky zvyšuje potenciální délku a složitost hesla. Uživatelé jednoduše nakreslí vzor přes celou dotykovou obrazovku pomocí libovolného počtu míst na obrazovce.
Měřicí výkresy
Když uživatelé na obrazovce nakreslují obrazec nebo vzor, sledujeme jejich prsty, zaznamenáváme, kam se pohybují a jak rychle (nebo pomalu). Porovnáme tuto stopu se stopou zaznamenanou, když nastavují přihlášení pomocí gest. Tuto ochranu lze přidat pouze změnami softwaru; nevyžaduje žádný specifický hardware ani jiné úpravy existujících zařízení s dotykovou obrazovkou. Vzhledem k tomu, že dotykové obrazovky se stávají běžnější v přenosných počítačích, lze tuto metodu použít také k jejich ochraně.
Náš systém také umožňuje lidem používat více než jeden prst - ačkoli někteří účastníci nesprávně předpokládali, že vytváření jednoduchých gest více prsty by bylo bezpečnější než stejné gesto jediným prstem. Klíčem ke zvýšení bezpečnosti pomocí jednoho nebo více prstů je vytvoření designu, který nelze snadno uhodnout.
Snadno proveditelné a zapamatovatelné, těžké rozbít
Někteří lidé, kteří se účastnili našich studií, vytvořili gesta, která by mohla být vyjádřena jako symboly, jako jsou číslice, geometrické tvary (jako válec) a hudební notace. Díky tomu si snadno zapamatovali složité čmáranice - včetně těch, které vyžadují zvedání prstů (vícesměrné).
Toto pozorování nás inspirovalo ke studiu a vytváření nových způsobů, jak se pokusit uhodnout gesta hesla. Sestavili jsme seznam možných symbolů a vyzkoušeli je. Ale i relativně jednoduchý symbol, stejně jako osmá nota, lze nakreslit tolika různými způsoby, že výpočet možných variací je výpočetně náročný a časově náročný. Toto je na rozdíl od textových hesel, u kterých je snadné vyzkoušet varianty.
Nahrazení více než jednoho hesla
Náš výzkum se rozšířil za pouhé gesto k odemknutí smartphonu. Prozkoumali jsme, jak lidé na několika webech používají čmáranice namísto hesel. Zdálo se, že není obtížnější zapamatovat si více gest, než si vzpomenout na různá hesla pro každý web.
Ve skutečnosti to bylo rychlejší: Přihlášení pomocí gesta trvalo o dvě až šest sekund méně času, než je tomu u textového hesla. Je také rychlejší generovat gesto než heslo: Lidé strávili 42 procent méně času generováním pověřovacích listů než lidé, které jsme studovali a kteří si museli vytvořit nová hesla. Zjistili jsme také, že lidé mohli úspěšně zadávat gesta, aniž by na ně museli věnovat tolik pozornosti, jakou museli textovými hesly.
Interakce založené na gestách jsou populární a převládají na mobilních platformách a stále častěji se dostávají na notebooky a stolní počítače vybavené dotykovou obrazovkou. Majitelé těchto typů zařízení by mohli těžit z rychlé, snadné a bezpečnější metody autentizace, jako je ta naše.
Tento článek byl původně publikován v The Conversation.
Janne Lindqvist, docentka elektrotechniky a informatiky, Rutgers University
