В поисках безопасных и удобных методов аутентификации, рисунок может оказаться не просто способом убить время во время скучной встречи.рисунок или жест свободной формы, акт рисования кривой линии вместо ввода четырехзначного кода получает положительные отзывы от исследователей, разработчиков программного обеспечения и пользователей.
Исследователи из Университета Ратгерса обнаружили, что формы свободной формы более безопасны, чем стандартные пароли, и оказалось, что их удивительно легко запомнить.
Джефф Мэйнард, основатель и главный исполнительный директор компании Biometric Signature ID из Техаса, ищет варианты аутентификации, которые не могут быть легко взломаны или украдены во время взлома данных.Он считает, что биометрические жесты подходят..
"Когда пользователь получает доступ к компьютеру или портативному устройству, он видит экран с зоной для рисования, на котором ему предлагается нарисовать ряд цифр, букв или символов", - объясняет Мейнард.
Программное обеспечение BioSIG® подбирает рисунки пользователя, включая длину, скорость и направление, и сравнивает эту информацию с зашифрованным профилем пользователя.пользователь может войти на устройство или получить доступ к услугам.
Некоторые пользователи даже скажут, что это весело. "Это напоминает им Etch A Sketch", - говорит Мейнард.
Он впервые обнаружил интересный фактор, работая с клиентами в высшем образовании.Опросы студентов показали уровень удовлетворенности программным обеспечением на 98%, а 45% нашли процесс забавным или интригующим.
Студенты думали, что это достаточно круто, чтобы вводить в систему несколько раз. Это дает мгновенную обратную связь, если вы преуспели или нет, говорит Мейнард.Люди смотрели на это как на игровую возможность..??
Независимые тесты показали, что у BioSig есть продукт, который работает.Проверка на ложноположительные результаты показала, что программное обеспечение является очень точным в три раза сильнее, чем правила биометрии, установленные Национальным институтом стандартов и технологий..
Майнард говорит, что технология скручивания работает лучше всего, когда люди рисуют что-то, что имеет для них значение.
Вместо простого рисунка, BioSig предлагает пользователям нарисовать три или четыре символа.но в большинстве случаев мы рекомендуем цифры или буквы, потому что вы всегда будете помнить, что"Помните, каждый символ может быть написан в разных, уникальных шаблонах".
BioSig отслеживает поведение своих 2 миллионов пользователей, когда они получают доступ к своим цифровым активам через несколько портативных устройств.Как объясняет Мейнард. Уведомление может быть вызвано, если кто-то неоднократно занимает много времени для входа или пытается войти с незнакомого IP-адреса.
Уязвимость остается
Как BioSig узнает, что человек, входящий в систему, настоящий?Отчасти благодаря гранту, выделенному в рамках Национальной стратегии надежных идентификаций в киберпространстве.
Исследователи обнаружили, что жест имеет высокую безопасность, легкость использования
Исследователи из Университета Ратгерса, Института информатики Макса Планка и Хельсинкского университета решили определить,свободные формы на сенсорном экране могут быть альтернативой методам, обычно используемым для аутентификации на мобильных устройствахКоманда обнаружила, что жесты легко запоминаются и могут быть более безопасными, чем стандартные пароли.
Они очень хорошо работают и устойчивы к атакам, таким как атаки с помощью плечевого серфинга, к которым уязвимы другие методы, говорит Янне Линдквист.ассистент профессора электрической и компьютерной инженерии в Ратгерсе и руководитель проекта пароль.
Около половины из 63 участников исследования предпочли создавать жесты с помощью одного пальца, в то время как другая половина использовала несколько пальцев.Потребовалось всего несколько попыток, чтобы пользователи смогли создать выбранный им жест всего за две секунды..
Исследование показало, что пользователи имели тенденцию создавать шаблоны подписи, которые оказались очень безопасными.Нападающие не смогли повторить жест достаточно хорошо, чтобы получить доступ..
Кроме того, пользователи не испытывали проблем с запоминанием жеста спустя несколько недель.
Исследователи экспериментировали с планшетом и смартфоном под управлением Android.
BioSig получила грант для изучения и борьбы с кражей личности в Интернете.например, банковский счет или личная информация о здоровье..
"Когда вы что-то делаете с помощью удаленного входа, вы должны найти различные способы определить, действительно ли этот человек является пользователем", - объясняет Мейнард.Поэтому мы создали возможности для анализа данных..??
Он отмечает, что интернет-магазины, которые принимают кредитные карты, рискуют, что номер карты может оказаться в руках вора.
"Один из способов предотвратить это - создать технологию, которая позволит человеку из любого удаленного местоположения создать профиль, который хранится в "Давайте назовем его "Нордстром", - говорит Мейнард.Каждый раз, когда я хожу в НордстромЯ могу сделать это с помощью мыши, пальца с любого устройства.Они не смогут использовать эту карту..??
Если вы найдете одну технологию, которая позволит вам получить доступ к нескольким приложениям, это святой грааль, объясняет Мейнард.Вот куда мы идем с биометрикой жестов..??
- Узнайте больше на: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
Ваше сообщение должно содержать от 20 до 3000 символов!
