Ligi 80 protsendil ameeriklastest on nutitelefon ja üha suurem osa neist kasutab nutitelefoni Interneti-ühenduse saamiseks, mitte ainult liikvel olles. See viib selleni, et inimesed salvestavad oma mobiiltelefonidesse märkimisväärses koguses isiklikke ja privaatseid andmeid.
Sageli on kogu see teave - ainult e-kirjad ja tekstisõnumid, sotsiaalmeedia profiilid, pangakontod ja krediitkaardid, isegi muud võrguteenuste paroolid - kaitsev üks turvakiht. See on parool, mis nutitelefoni ekraani avab. Tavaliselt hõlmab see numbri sisestamist või lihtsalt andurile sõrmeotsa panemist.
Viimase paari aasta jooksul on minu uurimisrühm, minu kolleegid ja mina parema viisi kavandanud, loonud ja katsetanud. Me nimetame seda kasutaja poolt loodud vabavormilisteks žestideks, mis tähendab, et nutitelefonide omanikud saavad ekraanile joonistada oma turvamustri. See on väga lihtne idee, mis on üllatavalt turvaline.
Tänapäeva nõrga turvalisuse parandamine
Võib tunduda, et biomeetriline autentimine, nagu sõrmejälg, võiks olla tugevam. Kuid see pole nii, sest enamik süsteeme, mis lubavad kasutajal sõrmejälgedele juurdepääsu lubada, vajavad alternatiivse varundusmeetodina ka PIN-koodi või parooli. Kasutaja või varas võib biomeetrilise meetodi vahele jätta ja selle asemel sisestada (või arvata) PIN-kood või parool.
Tekstiparoole võib olla raske mobiilseadmetes täpselt sisestada. Numbrite või kirjavahemärkide sisestamiseks tuleb vajutada väikseid „Shift” klahve ja muid nuppe. Selle tulemusel kipuvad inimesed kasutama PIN-koode, mis on kiiremad, kuid palju hõlpsamini ära arvatavad, kuna need on lühikesed jadad, mille inimesed valivad ennustatavatel viisidel: näiteks kasutades sünnikuupäevi. Mõned seadmed võimaldavad kasutajatel valida punktide ühendamise mustri ekraanil oleval ruudustikul, kuid need võivad olla isegi vähem turvalised kui kolmekohalised PIN-koodid.
Võrreldes teiste meetoditega suurendab meie lähenemisviis dramaatiliselt parooli potentsiaalset pikkust ja keerukust. Kasutajad joonistavad mustri kogu puutetundlikul ekraanil, kasutades ekraanil suvalist arvu asukohti.
Jooniste mõõtmine
Kui kasutajad joonistavad ekraanile kuju või mustri, jälgime nende sõrmi, registreerides kuhu nad liiguvad ja kui kiiresti (või aeglaselt). Võrdleme seda pala ühega, mis on salvestatud, kui nad seadistasid žestipõhise sisselogimise. Seda kaitset saab lisada lihtsalt tarkvara muudatuste abil; see ei vaja olemasolevate puutetundlike ekraaniseadmete jaoks spetsiaalset riistvara ega muid muudatusi. Kuna puuteekraanid muutuvad sülearvutites tavalisemaks, võiks seda meetodit kasutada ka nende kaitsmiseks.
Meie süsteem võimaldab ka inimestel kasutada rohkem kui ühte sõrme - ehkki mõned osalejad eeldasid ekslikult, et mitme sõrmega lihtsate žestide tegemine on turvalisem kui sama žest ainult ühe sõrmega. Turvalisuse parandamise võti ühe või mitme sõrme abil on sellise kujunduse valmistamine, mida pole lihtne ära arvata.
Lihtne teha ja meelde jätta, raske murda
Mõned meie uuringutes osalenud inimesed lõid žeste, mida oli võimalik liigendada sümbolitena, nagu numbrid, geomeetrilised kujundid (nagu silinder) ja muusikalised märkused. See tegi keerulistest logist - sealhulgas ka sõrmede tõstmist (multistroke) vajavatest logistikest -, mis jäid neile meelde.
See tähelepanek innustas meid uurima ja looma uusi viise, kuidas proovida arvata žestide paroole. Koostasime võimalike sümbolite loendi ja proovisime neid. Kuid isegi suhteliselt lihtsa sümboli, nagu kaheksanda noodi, saab joonistada nii paljudel erinevatel viisidel, et võimalike variatsioonide arvutamine on arvutuslikult intensiivne ja aeganõudev. Erinevalt tekstiparoolidest, mille variatsioone on lihtne proovida.
Mitme parooli asendamine
Meie uurimistöö on ulatunud kaugemale kui lihtsalt žesti kasutamine nutitelefoni avamiseks. Oleme uurinud mitmel veebisaidil inimeste potentsiaali kasutada paroolide asemel doodleid. Tundus, et mitu žesti ei olnud keerukam meelde jätta, kui iga saidi erinevate paroolide meelde tuletamine.
Tegelikult oli see kiirem: žestiga sisselogimine võttis kaks kuni kuus sekundit vähem aega kui tekstparooliga tegemine. Žesti genereerimine on kiirem ka kui parool: inimesed kulutasid žesti mandaadi genereerimiseks 42 protsenti vähem aega kui meie uuritud inimesed, kes pidid looma uued paroolid. Samuti leidsime, et inimesed saaksid žeste edukalt sisestada, ilma et neile oleks nii palju tähelepanu pööratud kui tekstparoolidele.
Žestidel põhinevad interaktsioonid on populaarsed ja levinud mobiiliplatvormidel ning teevad üha enam teed puutetundliku ekraaniga varustatud sülearvutite ja lauaarvutite juurde. Seda tüüpi seadmete omanikele võiks kasu olla kiire, lihtne ja turvalisem autentimismeetod, nagu meie oma.
See artikkel avaldati algselt lehel The Conversation.
Janne Lindqvist, Rutgersi ülikooli elektri- ja arvutitehnika abiprofessor
