Inhaltsverzeichnis:

Könnte Ein Doodle Ihr Passwort Ersetzen?
Könnte Ein Doodle Ihr Passwort Ersetzen?

Video: Könnte Ein Doodle Ihr Passwort Ersetzen?

Отличия серверных жестких дисков от десктопных
Video: Doodle Umfrage erstellen | Tipps & Einführung 2023, Februar
Anonim

Diese einfache Idee kann überraschend sicher sein.

Könnte ein Doodle Ihr Passwort ersetzen?
Könnte ein Doodle Ihr Passwort ersetzen?

Der folgende Aufsatz wurde mit Genehmigung von The Conversation, einer Online-Publikation mit den neuesten Forschungsergebnissen, abgedruckt.

Die Unterhaltung
Die Unterhaltung

.

Fast 80 Prozent der Amerikaner besitzen ein Smartphone, und ein wachsender Anteil von ihnen nutzt Smartphones für den Internetzugang, nicht nur unterwegs. Dies führt dazu, dass Personen erhebliche Mengen an persönlichen und privaten Daten auf ihren Mobilgeräten speichern.

Oft gibt es nur eine Sicherheitsebene, die alle Daten-E-Mails und Textnachrichten, Social-Media-Profile, Bankkonten und Kreditkarten sowie andere Passwörter für Onlinedienste schützt. Es ist das Passwort, das den Bildschirm des Smartphones entsperrt. Normalerweise müssen Sie dazu eine Nummer eingeben oder einfach eine Fingerspitze auf einen Sensor legen.

In den letzten Jahren haben meine Forschungsgruppe, meine Kollegen und ich einen besseren Weg entworfen, geschaffen und getestet. Wir nennen es "benutzergenerierte Freiform-Gesten", was bedeutet, dass Smartphone-Besitzer ihr eigenes Sicherheitsmuster auf dem Bildschirm zeichnen können. Es ist eine sehr einfache Idee, die überraschend sicher ist.

Verbesserung der schwachen Sicherheit von heute

Es scheint, dass die biometrische Authentifizierung wie ein Fingerabdruck stärker sein könnte. Dies ist jedoch nicht der Fall, da die meisten Systeme, mit denen ein Benutzer den Zugriff auf Fingerabdrücke zulassen kann, auch eine PIN oder ein Kennwort als alternative Sicherungsmethode benötigen. Ein Benutzer oder Dieb könnte die biometrische Methode überspringen und stattdessen einfach eine PIN oder ein Passwort eingeben (oder erraten).

Die genaue Eingabe von Textkennwörtern auf Mobilgeräten kann schwierig sein, da kleine Umschalttasten und andere Tasten zum Eingeben von Zahlen oder Satzzeichen gedrückt werden müssen. Infolgedessen tendieren Menschen dazu, stattdessen PIN-Codes zu verwenden, die schneller, aber viel einfacher zu erraten sind, da es sich um kurze Sequenzen handelt, die Menschen auf vorhersehbare Weise auswählen: zum Beispiel anhand von Geburtsdaten. Bei einigen Geräten können Benutzer ein Punktmuster für die Verbindung in einem Raster auf dem Bildschirm auswählen. Diese können jedoch noch weniger sicher sein als dreistellige PINs.

Im Vergleich zu anderen Methoden erhöht unser Ansatz die potenzielle Länge und Komplexität eines Passworts erheblich. Benutzer zeichnen einfach ein Muster über einen gesamten Touchscreen und verwenden dabei eine beliebige Anzahl von Stellen auf dem Bildschirm.

Messzeichnungen

Wenn Benutzer eine Form oder ein Muster auf dem Bildschirm zeichnen, verfolgen wir ihre Finger und zeichnen auf, wo sie sich bewegen und wie schnell (oder langsam). Wir vergleichen diesen Track mit einem Track, der beim Einrichten des gestenbasierten Logins aufgezeichnet wurde. Dieser Schutz kann nur durch Softwareänderungen hinzugefügt werden. Es sind keine spezielle Hardware oder andere Änderungen an vorhandenen Touchscreen-Geräten erforderlich. Da Touchscreens auf Laptops immer häufiger eingesetzt werden, kann diese Methode auch zum Schutz dieser Laptops verwendet werden.

Unser System ermöglicht es Menschen auch, mehr als einen Finger zu verwenden - obwohl einige Teilnehmer fälschlicherweise davon ausgegangen sind, dass einfache Gesten mit mehreren Fingern sicherer sind als dieselbe Geste mit nur einem Finger. Der Schlüssel zur Verbesserung der Sicherheit mit einem oder mehreren Fingern besteht darin, ein Design zu erstellen, das nicht leicht zu erraten ist.

Leicht zu machen und zu merken, schwer zu brechen

Einige Personen, die an unseren Studien teilgenommen haben, haben Gesten erstellt, die als Symbole artikuliert werden können, z. B. Ziffern, geometrische Formen (wie ein Zylinder) und Noten. Das machte komplizierte Kritzeleien - einschließlich solcher, bei denen Finger angehoben werden müssen (Mehrfachhub) - für sie leicht zu merken.

Diese Beobachtung hat uns dazu inspiriert, neue Methoden zu studieren und zu entwickeln, um Gestenpasswörter zu erraten. Wir haben eine Liste möglicher Symbole erstellt und ausprobiert. Aber auch ein relativ einfaches Symbol wie eine Achtelnote kann auf so viele verschiedene Arten gezeichnet werden, dass die Berechnung der möglichen Variationen rechenintensiv und zeitaufwändig ist. Dies ist anders als bei Textkennwörtern, bei denen Variationen einfach auszuprobieren sind.

Ersetzen von mehr als einem Passwort

Unsere Forschung geht über die Verwendung einer Geste zum Entsperren eines Smartphones hinaus. Wir haben das Potenzial untersucht, auf mehreren Websites Kritzeleien anstelle von Passwörtern zu verwenden. Es schien nicht schwieriger zu sein, sich mehrere Gesten zu merken, als unterschiedliche Passwörter für jede Site abzurufen.

Tatsächlich war es schneller: Das Anmelden mit einer Geste dauerte zwei bis sechs Sekunden weniger als mit einem Textkennwort. Es ist auch schneller, eine Geste als ein Passwort zu generieren: Die Benutzer verbrachten 42 Prozent weniger Zeit mit der Generierung von Gestenanmeldeinformationen als die von uns untersuchten Personen, die neue Passwörter erstellen mussten. Wir fanden auch heraus, dass Menschen erfolgreich Gesten eingeben konnten, ohne ihnen so viel Aufmerksamkeit zu widmen, wie sie es mit Textkennwörtern tun mussten.

Gestenbasierte Interaktionen sind auf mobilen Plattformen beliebt und weit verbreitet und finden zunehmend Eingang zu Laptops und Desktops mit Touchscreen. Die Besitzer dieser Gerätetypen könnten von einer schnellen, einfachen und sichereren Authentifizierungsmethode wie unserer profitieren.

Beliebt nach Thema