Nesten 80 prosent av amerikanerne eier en smarttelefon, og en økende andel av dem bruker smarttelefoner for internettilgang, ikke bare når de er på farten. Dette fører til at folk lagrer betydelige mengder personlig og privat data på sine mobile enheter.
Ofte er det bare ett lag med sikkerhet som beskytter alle data - e-post og tekstmeldinger, profiler på sosiale medier, bankkontoer og kredittkort, til og med andre passord til online tjenester. Det er passordet som låser opp skjermen til smarttelefonen. Vanligvis innebærer dette å legge inn et nummer, eller bare legge en fingertupp på en sensor.
I løpet av de siste par årene har forskergruppen min, kollegene mine og jeg designet, laget og testet en bedre måte. Vi kaller det "brukergenererte fri formbevegelser", noe som betyr at smarttelefoneiere kan tegne sitt eget sikkerhetsmønster på skjermen. Det er en veldig enkel idé som er overraskende sikker.
Forbedring av dagens svake sikkerhet
Det kan se ut som om biometrisk autentisering, som et fingeravtrykk, kan være sterkere. Men det er det ikke, fordi de fleste systemer som lar en bruker tillate fingeravtrykkstilgang, også krever en PIN-kode eller et passord som en alternativ sikkerhetskopimetode. En bruker - eller tyv - kunne hoppe over den biometriske metoden og i stedet bare angi (eller gjette) en PIN-kode eller et passord.
Det kan være vanskelig å skrive inn passord nøyaktig på mobile enheter, med små "shift" -taster og andre knapper for å trykke for å oppgi tall eller tegnsettingstegn. Som et resultat har folk en tendens til å bruke PIN-koder i stedet, som er raskere, men mye lettere gjettet, fordi de er korte sekvenser som mennesker velger på forutsigbare måter: for eksempel ved å bruke fødselsdatoer. Noen enheter lar brukere velge et koble-til-prikker-mønster på et rutenett på skjermen - men de kan være enda mindre sikre enn tresifrede PIN-koder.
Sammenlignet med andre metoder øker vår tilnærming dramatisk potensiallengden og kompleksiteten til et passord. Brukere tegner ganske enkelt et mønster over en hel berøringsskjerm ved å bruke et hvilket som helst antall steder på skjermen.
Måling av tegninger
Når brukerne tegner en form eller et mønster på skjermen, sporer vi fingrene, registrerer hvor de beveger seg og hvor raskt (eller sakte). Vi sammenligner det sporet med et spilt inn når de satte opp en gestabasert innlogging. Denne beskyttelsen kan legges til bare ved programvareendringer; den trenger ingen spesiell maskinvare eller andre endringer på eksisterende berøringsskjermenheter. Når berøringsskjerm blir mer vanlig på bærbare datamaskiner, kan denne metoden brukes til å beskytte dem også.
Systemet vårt lar også folk bruke mer enn en finger - selv om noen deltakere feilaktig antok at det å gjøre enkle gester med flere fingre ville være sikrere enn den samme bevegelsen med bare en finger. Nøkkelen til å forbedre sikkerheten ved å bruke en eller flere fingre er å lage et design som ikke er lett å gjette.
Lett å gjøre og huske, vanskelig å bryte
Noen mennesker som deltok i studiene våre, skapte gester som kunne artikuleres som symboler, for eksempel sifre, geometriske former (som en sylinder) og musikalske notasjoner. Det gjorde kompliserte doodles - inkludert de som krever løfte fingre (multistroke) - enkle for dem å huske.
Denne observasjonen inspirerte oss til å studere og lage nye måter å prøve å gjette passord for gester på. Vi bygde opp en liste over mulige symboler og prøvde dem. Men selv et relativt enkelt symbol, som en åttende lapp, kan tegnes på så mange forskjellige måter at beregningen av mulige variasjoner er beregningsintensiv og tidkrevende. Dette er i motsetning til tekstpassord, som varianter er enkle å prøve ut på.
Bytte ut mer enn ett passord
Forskningen vår har utvidet seg utover bare å bruke en gest for å låse opp en smarttelefon. Vi har undersøkt potensialet for at folk kan bruke klotter i stedet for passord på flere nettsteder. Det så ut til å være vanskeligere å huske flere bevegelser enn det er å huske forskjellige passord for hvert nettsted.
Faktisk var det raskere: Det var to til seks sekunder kortere tid å logge på med en gest enn å gjøre det med et tekstpassord. Det er raskere å generere en gest enn et passord, også: Folk brukte 42 prosent mindre tid på å generere bevegelsesinformasjon enn folk vi studerte som måtte gjøre opp nye passord. Vi fant også ut at folk med hell kunne legge inn bevegelser uten å bruke så mye oppmerksomhet på dem som de måtte med tekstpassord.
Gestbaserte interaksjoner er populære og utbredte på mobile plattformer, og gjør i økende grad sin vei til berøringsskjermutstyrte bærbare datamaskiner og stasjonære maskiner. Eierne av disse typer enheter kan dra nytte av en rask, enkel og sikrere autentiseringsmetode som vår.
Denne artikkelen ble opprinnelig publisert på The Conversation.
Janne Lindqvist, adjunkt i elektroteknikk og datateknikk, Rutgers University
