Gotovo 80 posto Amerikanaca posjeduje pametni telefon, a sve veći broj njih koristi pametne telefone za pristup internetu, a ne samo kada su u pokretu. To dovodi do toga da ljudi na svoje mobilne uređaje pohranjuju znatne količine osobnih i privatnih podataka.
Često postoji samo jedan sloj sigurnosti koji štiti sve te podatke - e-poštu i tekstualne poruke, profile društvenih medija, bankovne račune i kreditne kartice, čak i druge lozinke za internetske usluge. To je lozinka koja otključava zaslon pametnog telefona. Obično to uključuje unos broja ili samo polaganje prsta na senzor.
Tijekom proteklih nekoliko godina moja istraživačka skupina, moji kolege i ja dizajnirali smo, kreirali i testirali bolji način. Mi ga nazivamo „gestovima stvorenim u slobodnom obliku“, što znači da vlasnici pametnih telefona mogu crtati vlastiti sigurnosni obrazac na ekranu. To je vrlo jednostavna ideja koja je iznenađujuće sigurna.
Poboljšanje današnje slabe sigurnosti
Možda se čini da bi biometrijska provjera autentičnosti, poput otiska prsta, mogla biti jača. Ali nije, jer većina sustava koji korisniku dopuštaju pristup otiscima prstiju također zahtijeva PIN ili lozinku kao alternativnu sigurnosnu kopiju. Korisnik - ili lopov - mogao bi preskočiti biometrijsku metodu i umjesto toga samo unijeti (ili pogoditi) PIN ili lozinku.
Tekstne lozinke teško je točno unijeti na mobilnim uređajima, s malim tipkama "shift" i drugim gumbima koje možete pritisnuti za unos brojeva ili interpunkcijskih oznaka. Kao rezultat toga, ljudi često koriste PIN kode, koji su brži, ali mnogo lakše pogoditi, jer su to kratki nizovi koje ljudi biraju na predvidljive načine: na primjer, pomoću datuma rođenja. Neki uređaji omogućuju korisnicima da odaberu uzorak povezivanja na mreži na zaslonu - ali oni mogu biti još manje sigurni od troznamenkastih PIN-ova.
U usporedbi s drugim metodama, naš pristup dramatično povećava potencijalnu duljinu i složenost lozinke. Korisnici jednostavno crtaju uzorak preko cijelog zaslona osjetljivog na dodir koristeći bilo koji broj mjesta na zaslonu.
Mjerni crteži
Dok korisnici crtaju oblik ili uzorak na zaslonu, pratimo njihove prste, bilježimo gdje se kreću i kako brzo (ili polako). Mi uspoređujemo ovaj zapis s jednim snimljenim kada postavljaju prijavu na temelju geste. Ovu se zaštitu mogu dodati samo izmjenama softvera; ne treba određene hardverske ili druge izmjene postojećih uređaja sa zaslonom osjetljivim na dodir. Kako se dodirni zasloni sve češće pojavljuju na prijenosnim računalima, ova se metoda može koristiti i za zaštitu njih.
Naš sustav također omogućuje ljudima da koriste više od jednog prsta - iako su neki sudionici pogrešno pretpostavili da bi stvaranje jednostavnih gesta s više prstiju bilo sigurnije od iste geste sa samo jednim prstom. Ključ poboljšanja sigurnosti pomoću jednog ili više prstiju je stvaranje dizajna koji nije lako pogoditi.
Lako za napraviti i zapamtiti, teško se slomiti
Neki ljudi koji su sudjelovali u našim istraživanjima stvorili su geste koje bi se mogle artikulirati kao simbole, poput znamenki, geometrijskih oblika (poput cilindra) i glazbenih zapisa. Zbog toga ih je lako upamtiti kao komplicirane doodle - uključujući one za koje je potrebno podizanje prstiju (multistroke).
Ovo opažanje nadahnulo nas je za proučavanje i stvaranje novih načina kako pokušati pogoditi lozinke gesta. Sastavili smo popis mogućih simbola i isprobali ih. Ali čak i relativno jednostavan simbol, poput osme note, može se nacrtati na toliko različitih načina da je izračunavanje mogućih varijacija računski intenzivno i dugotrajno. Ovo je za razliku od tekstualnih lozinki, za koje je varijacije jednostavno isprobati.
Zamjena više od jedne lozinke
Naše se istraživanje proširilo i izvan upotrebe geste za otključavanje pametnog telefona. Istražili smo potencijal da ljudi mogu koristiti doodles umjesto lozinki na nekoliko web stranica. Čini se da nije teže zapamtiti više gesta nego prisjećanje različitih zaporki za svaku web lokaciju.
Zapravo je bilo brže: prijava gestom trajala je dvije do šest sekundi manje vremena nego što je to učinio tekstualnom lozinkom. Brže je generirati gestu nego lozinkom: Ljudi su potrošili 42 posto manje vremena generirajući vjerodajnice geste od ljudi koje smo proučavali koji su trebali smisliti nove lozinke. Također smo otkrili da su ljudi mogli uspješno ulaziti u geste bez trošenja toliko pozornosti kao što su morali s tekstualnim lozinkama.
Interakcije temeljene na gestama popularne su i prevladavaju na mobilnim platformama i sve češće probijaju prijenosna i radna računala opremljena zaslonom osjetljivim na dodir. Vlasnici tih vrsta uređaja mogli bi imati koristi od brze, jednostavnije i sigurnije metode provjere autentičnosti poput naše.
Ovaj je članak prvotno objavljen u časopisu The Conversation.
Janne Lindqvist, docentica za elektrotehniku i računalno inženjerstvo na Sveučilištu Rutgers
