Na procura para métodos de autenticação seguros e convenientes, a garatuja pode provar pode ser mais do que apenas uma maneira de matar o tempo durante uma reunião aborrecida. Se você a chama um squiggle, uma garatuja ou um gesto de forma livre, o ato de tirar uma linha curvy no lugar de datilografar um código do quatro-dígito está obtendo revisões positivas dos pesquisadores, dos programadores de software e dos usuários.
Os pesquisadores na universidade de Rutgers encontraram que as formas de forma livre são mais seguras do que códigos padrão da passagem, e despeja-os é surpreendentemente fácil recordar.
Jeff Maynard tem alguma experiência com este. Como o fundador e o CEO da identificação biométrica Texas-baseada da assinatura, procura as opções da autenticação que não são cortadas nem não são roubadas facilmente durante culatras dos dados. Acredita ajustes da biometria do gesto a conta.
“Quando os acessos do utilizador um computador ou um dispositivo portátil eles consideram uma tela com uma área de desenho nela, e estão pedidos para tirar uma série de números, de letras ou de caráteres,” Maynard explica.
O software de BioSig escolhe acima o desenho do usuário modela – incluindo o comprimento, a velocidade, e o sentido – e compara que informação ao perfil cifrado do registro do usuário. Se combinado, o usuário pode entrar ao dispositivo ou alcançar serviços.
Alguns usuários di-lo-ão mesmo que é divertimento. “Lembra-os gravura em àgua forte um esboço,” Maynard diz.
Descobriu primeiramente o fator do divertimento que trabalha com os clientes no ensino superior. As avaliações do estudante mostraram um nível de satisfação de 98% com o software, e 45% encontrou o processo divertido ou intrigante.
Os estudantes pensaram que estava fresco bastante entrar repetidamente. “Dá-lhe o feedback imediato se você é bem sucedido ou não,” Maynard diz. Os “povos olhavam este como um bocado de uma oportunidade do jogo.”
O teste independente mostrou que BioSig teve um produto que trabalhasse. Testar para falsos positivos encontrou o software para ser altamente exato – três vezes mais fortes do que os regulamentos para a biometria ajustada pelo National Institute of Standards and Technology.
Maynard diz trabalhos da tecnologia do squiggle melhor quando os povos estão tirando algo que é significativo a eles.
Em vez de um squiggle simples, BioSig incentiva usuários tirar três ou quatro caráteres. “Podem ser formas, como as caras ou flores felizes, mas na maioria dos casos nós recomendamos números ou letras porque você está indo sempre poder recordar isso,” Maynard diz. “Recorde, cada caráter pode ser escrito em testes padrões diferentes, originais.”
BioSig mantem-se a par de como seus 2 milhão usuários se comportam enquanto alcançam seus recursos digitais através dos dispositivos portáteis múltiplos. A empresa recolhe os comportamentos que ajudam a autenticar o usuário, Maynard explica. Um alerta pode ser provocado se alguém toma repetidamente uns muitos tempos entrar ou está tentando entrar de um IP address estranho.
Como BioSig sabe se a abertura da pessoa é o negócio real? É um desafio em que a empresa esteja trabalhando sempre, em parte graças a uma concessão concedida com a estratégia nacional para identidades confiadas no Cyberspace.
Os pesquisadores na universidade de Rutgers, o Max Planck Institute para a informática e a universidade de Helsínquia expor para determinar se usuário-geradas, as formas de forma livre em uma tela de toque poderiam ser uma alternativa aos métodos de uso geral para a autenticação em dispositivos móveis. A equipe encontrou que os gestos são fáceis de recordar e pode ser mais segura do que códigos padrão da passagem.
“Trabalham muito bem e são resistentes aos ataques – tais como os ataques surfando do ombro — a que outros métodos são vulneráveis,” diz Janne Lindqvist, professor adjunto de elétrico e engenharia informática em Rutgers e em um líder do projeto da senha.
Aproximadamente a metade dos participantes do estudo 63 escolheu criar gestos usando um dedo, quando a outra metade usou os dedos múltiplos. De qualquer maneira, tomou somente algumas tentativas para que os usuários possam gerar seu gesto escolhido em apenas dois segundos.
O estudo mostrou que os usuários tenderam a criar o tipo testes padrões da assinatura, que terminou acima de ser muito seguro. Em uma experimentação surfando do ataque do ombro, os atacantes não podiam repetir suficientemente bem o gesto para aceder.
O sinal de adição, os usuários não teve nenhum problema que recordam o gesto diversas semanas mais tarde.
Os pesquisadores experimentaram com uma tabuleta e um smartphone do andróide. Lindqvist imagina este sistema que está sendo posto para usar-se de várias maneiras, mesmo acesso físico às construções.
BioSig receieved a concessão para explorar e combater o roubo de identidade em linha. O objetivo é mandar usuários remotos autenticar sua identidade antes que acedam a um recurso digital, como uma conta bancária ou uma informação pessoal da saúde.
“Quando você está fazendo algo de um remote login, você tem que encontrar maneiras diferentes de determinar se esse indivíduo é realmente o usuário,” explica Maynard. “É por isso nós construímos a capacidade da mineração de dados.”
Aponta ao risco tomado sobre pelos vendedores do Internet que aceitam cartões de crédito. Sem realmente considerar o cartão, o número do cartão podia estar na mão de um ladrão.
“Uma das maneiras de impedir que é criar uma tecnologia que permita um indivíduo de todo o lugar remoto de criar um perfil que seja armazenado perto – deixe-nos chamá-lo Nordstrom,” Maynard diz. “Cada vez que eu vou a Nordstrom, eu tenho que autenticar minha identidade. Eu posso fazê-la com meu rato, meu dedo – de todo o dispositivo. Assim mesmo que os tipos maus tenham meu número de cartão de crédito, não estão indo poder conseguir dentro usar esse cartão.”
“Se você pode encontrar uma tecnologia que permitirá que você alcance – como um único sinal sobre em aplicações múltiplas – que é o Santo Graal,” Maynard explica. “Que é onde nós estamos dirigindo com biometria do gesto.”
- Veja mais em: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
Pessoa de Contato: Mr. Kenny Huang
Telefone: +86 15914094965
