Σχεδόν το 80% των Αμερικανών κατέχουν ένα smartphone και ένα αυξανόμενο ποσοστό αυτών χρησιμοποιεί smartphones για πρόσβαση στο διαδίκτυο, όχι μόνο όταν είναι εν κινήσει. Αυτό οδηγεί σε άτομα που αποθηκεύουν σημαντικές ποσότητες προσωπικών και ιδιωτικών δεδομένων στις κινητές τους συσκευές.
Συχνά, υπάρχει μόνο ένα επίπεδο ασφαλείας που προστατεύει όλα αυτά τα δεδομένα - τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα κειμένου, τα προφίλ των κοινωνικών μέσων, τους τραπεζικούς λογαριασμούς και τις πιστωτικές κάρτες, ακόμα και άλλους κωδικούς πρόσβασης στις ηλεκτρονικές υπηρεσίες. Είναι ο κωδικός πρόσβασης που ξεκλειδώνει την οθόνη του smartphone. Συνήθως αυτό περιλαμβάνει την εισαγωγή ενός αριθμού, ή απλώς ένα δάκτυλο σε έναν αισθητήρα.
Κατά τα τελευταία δύο χρόνια, η ομάδα μου, οι συνάδελφοί μου και εγώ σχεδιάσαμε, δημιούργησαμε και δοκιμάσαμε έναν καλύτερο τρόπο. Το ονομάζουμε "χειρονομίες ελεύθερης μορφής που δημιουργούνται από το χρήστη", που σημαίνει ότι οι ιδιοκτήτες smartphone μπορούν να σχεδιάσουν το δικό τους πρότυπο ασφάλειας στην οθόνη. Είναι μια πολύ απλή ιδέα που είναι εκπληκτικά ασφαλής.
Βελτίωση της σημερινής αδύναμης ασφάλειας
Μπορεί να φαίνεται ότι η βιομετρική πιστοποίηση, όπως ένα δακτυλικό αποτύπωμα, μπορεί να είναι ισχυρότερη. Αλλά δεν είναι, επειδή τα περισσότερα συστήματα που επιτρέπουν σε έναν χρήστη να επιτρέψει πρόσβαση δακτυλικών αποτυπωμάτων απαιτούν επίσης έναν κωδικό PIN ή έναν κωδικό πρόσβασης ως εναλλακτική μέθοδο δημιουργίας αντιγράφων ασφαλείας. Ένας χρήστης - ή ένας κλέφτης - θα μπορούσε να παραλείψει τη βιομετρική μέθοδο και αντ 'αυτού απλά να εισάγει (ή να μαντέψει) ένα PIN ή έναν κωδικό πρόσβασης.
Οι κωδικοί πρόσβασης κειμένου μπορεί να είναι δύσκολο να εισαχθούν με ακρίβεια σε κινητές συσκευές, με μικρά πλήκτρα "shift" και άλλα πλήκτρα για να πατήσετε για να εισάγετε αριθμούς ή σημεία στίξης. Ως αποτέλεσμα, οι άνθρωποι τείνουν να χρησιμοποιούν αντί τους κωδικούς PIN, οι οποίοι είναι ταχύτεροι αλλά πολύ πιο εύγλωτοι, επειδή είναι σύντομες ακολουθίες που οι άνθρωποι επιλέγουν με προβλέψιμους τρόπους: για παράδειγμα, χρησιμοποιώντας ημερομηνίες γέννησης. Ορισμένες συσκευές επιτρέπουν στους χρήστες να επιλέξουν ένα μοτίβο σύνδεσης-κουκκίδων σε ένα πλέγμα στην οθόνη - αλλά αυτές μπορούν να είναι ακόμη λιγότερο ασφαλείς από τα τριψήφια PIN.
Σε σύγκριση με άλλες μεθόδους, η προσέγγισή μας αυξάνει δραματικά το πιθανό μήκος και πολυπλοκότητα ενός κωδικού πρόσβασης. Οι χρήστες απλώς σχεδιάζουν ένα μοτίβο σε ολόκληρη την οθόνη αφής, χρησιμοποιώντας οποιοδήποτε αριθμό θέσεων στην οθόνη.
Σχέδια μέτρησης
Καθώς οι χρήστες σχεδιάζουν ένα σχήμα ή ένα μοτίβο στην οθόνη, παρακολουθούμε τα δάχτυλά τους, καταγράφουμε όπου κινούνται και πόσο γρήγορα (ή αργά). Συγκρίνουμε αυτό το κομμάτι με ένα κομμάτι που καταγράφηκε όταν δημιούργησαν τη σύνδεση με βάση τη χειρονομία. Αυτή η προστασία μπορεί να προστεθεί μόνο με αλλαγές λογισμικού. δεν χρειάζεται συγκεκριμένο υλικό ή άλλες τροποποιήσεις σε υπάρχουσες συσκευές αφής. Καθώς οι οθόνες αφής καθίστανται πιο συνηθισμένες σε φορητούς υπολογιστές, αυτή η μέθοδος θα μπορούσε να χρησιμοποιηθεί και για την προστασία τους.
Το σύστημά μας επιτρέπει επίσης στους ανθρώπους να χρησιμοποιούν περισσότερα από ένα δάκτυλα - αν και ορισμένοι συμμετέχοντες λανθασμένα θεώρησαν ότι η απλή χειρονομία με πολλαπλά δάχτυλα θα ήταν ασφαλέστερη από την ίδια χειρονομία με ένα μόνο δάχτυλο. Το κλειδί για τη βελτίωση της ασφάλειας χρησιμοποιώντας ένα ή περισσότερα δάχτυλα είναι να κάνετε ένα σχέδιο που δεν είναι εύκολο να μαντέψετε.
Εύκολο να κάνεις και να θυμάσαι, δύσκολο να σπάσεις
Μερικοί άνθρωποι που συμμετείχαν στις σπουδές μας δημιούργησαν χειρονομίες που μπορούσαν να διατυπωθούν ως σύμβολα, όπως ψηφία, γεωμετρικά σχήματα (όπως ένας κύλινδρος) και μουσικές σημειώσεις. Αυτό έκανε περίπλοκα doodles - συμπεριλαμβανομένων εκείνων που απαιτούν την άρση των δακτύλων (multistroke) - εύκολο να θυμηθούν.
Αυτή η παρατήρηση μας ενέπνευσε να μελετήσουμε και να δημιουργήσουμε νέους τρόπους να προσπαθήσουμε να μαντέψουμε τους κωδικούς χειρονομίας. Δημιούργησα μια λίστα με πιθανά σύμβολα και τα δοκιμάσαμε. Αλλά ακόμη και ένα σχετικά απλό σύμβολο, όπως ένα όγδοο σημείωμα, μπορεί να σχεδιαστεί με πολλούς διαφορετικούς τρόπους, ώστε ο υπολογισμός των πιθανών παραλλαγών να είναι υπολογιστικά εντατικός και χρονοβόρος. Αυτό είναι διαφορετικό από τους κωδικούς πρόσβασης κειμένου, για τους οποίους είναι εύκολο να δοκιμάσετε τις παραλλαγές.
Αντικατάσταση περισσότερων από έναν κωδικό πρόσβασης
Η έρευνά μας έχει επεκταθεί πέρα από τη χρήση μιας χειρονομίας για να ξεκλειδώσετε ένα smartphone. Έχουμε διερευνήσει τη δυνατότητα των ανθρώπων να χρησιμοποιούν doodles αντί κωδικών πρόσβασης σε διάφορους ιστότοπους. Δεν φαινόταν να είναι πιο δύσκολο να θυμηθούμε πολλές χειρονομίες από ότι είναι η ανάκληση διαφορετικών κωδικών πρόσβασης για κάθε τοποθεσία.
Στην πραγματικότητα, ήταν πιο γρήγορο: Η σύνδεση με μια χειρονομία χρειάστηκε δύο με έξι δευτερόλεπτα λιγότερο χρόνο από ό, τι με έναν κωδικό πρόσβασης κειμένου. Είναι πιο γρήγορο να δημιουργήσετε μια χειρονομία παρά έναν κωδικό πρόσβασης: Οι άνθρωποι ξόδεψαν 42% λιγότερο χρόνο δημιουργώντας τα διαπιστευτήρια χειρονομίας από ό, τι οι άνθρωποι που μελετήσαμε, οι οποίοι έπρεπε να δημιουργήσουν νέους κωδικούς πρόσβασης. Διαπιστώσαμε επίσης ότι οι άνθρωποι θα μπορούσαν να εισέλθουν με επιτυχία σε χειρονομίες χωρίς να ξοδεύουν την προσοχή τους όσο έπρεπε με τους κωδικούς πρόσβασης κειμένου.
Οι αλληλεπιδράσεις βασισμένες σε χειρονομίες είναι δημοφιλείς και διαδεδομένες στις πλατφόρμες για κινητά και καθιστούν όλο και περισσότερο το δρόμο τους για φορητούς και επιτραπέζιους υπολογιστές με οθόνη αφής. Οι ιδιοκτήτες αυτών των τύπων συσκευών θα μπορούσαν να επωφεληθούν από μια γρήγορη, εύκολη και ασφαλέστερη μέθοδο ελέγχου ταυτότητας, όπως η δική μας.
Αυτό το άρθρο δημοσιεύθηκε αρχικά στην Η συζήτηση.
Janne Lindqvist, Επίκουρη Καθηγήτρια Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πανεπιστήμιο Rutgers
