Люди используют смартфоны, планшеты все чаще, чтобы производить через них оплату счетов, совершать покупки, хранить личную информацию и даже контролировать доступ в свой дом, и поэтому потребность в защите своих гаджетов надежным паролем становится все более актуальной.
Новое исследование ученых из Ратгерского Университета показывает, что перемещение пальцев по экрану гаджета в виде произвольных скользящих жестов может использоваться, как пароль для входа в эти устройства. Этот метод контроля доступа не только значительно отличается от традиционного способа ввода паролей печатанием комбинаций символов, но он также не похож на более новый метод «соединения точек сетки» по определенному алгоритму, так как оба последние метода не защищены от любителей «подглядывать через плечо».
«Все, что нужно, чтобы украсть пароль – это быстрый глаз и хорошая зрительная память, — говорит Янне Линдквист, руководитель проекта и доцент Школы разработки вычислительной и электротехники. – С учетом того, сколько личной информации и паролей входа в различные системы хранится в наших телефонах сегодня, повышение мобильной безопасности становится все важнее».
Линдквист считает, что проведенная ими работа, является первой, которая изучает возможность использования жестов в свободной форме в качестве паролей. Исследователи собирались опубликовать свои выводы в июне в рамках ежегодной интернациональной конференции, посвященной мобильным вычислительным системам, приложениям и службам «MobiSys ’14».
При разработке решения проблемы предотвращения несанкционированного доступа Линдквист и другие исследователи из Ратгерского Университета, совместно с учеными Института Макса Планка и Университета Хельсинки, изучали практичность использования жестов в свободной форме с возможностью создания рисунка любой формы и любого размера. Они установили, что произвольные жесты имеют особую привлекательность, как пароли. Поскольку пользователи создают их, не следуя шаблону, исследователи утверждают, что такой метод контроля доступа позволяет повысить сложность аутентификации, по сравнению с системой введения жестов с привязкой к определенной сетке.
«Вы можете создать рисунок любой формы, с использованием любого количества пальцев, произвольного размера и в любом месте на экране, — сказал Линдквист. — Мы обнаружили, что предлагаемый нами метод обеспечения безопасности пока что не описан и не применяется на практике, поэтому мы и решили проверить свой потенциал».
Для этого исследователи применили парадигму образования тестовых жестов с проверкой их ввода, согласно которой шестидесяти трем участникам было предложено создавать жесты, запоминать их и вспоминать снова через десять дней. Жесты сохранялись в специальной системе распознавания, разработанной командой ученых. Авторы протестировали запоминаемость свободно формируемых жестов. Также они разработали метод измерения сложности жестов и точности их повторения на основе теории информации. Анализ показал, что использование жестов пользователями вполне подходящий метод паролирования.
Чтобы проверить свои выводы на практике исследователи Ратгерского Университета дали задание семи студентам, изучающим информатику и вычислительную технику, и имевшим значительный опыт работы, попытаться украсть у своего соседа пароль в виде свободного жеста, подглядывая через плечо. И ни один из участников не мог повторить чужие жесты с достаточной для опознания системой точностью, так что, предварительное тестирование показало, что жесты представляют чрезвычайно эффективный способ защиты от несанкционированного проникновения к данным пользователя. Хотя пока не ясно, насколько широкое распространение получит эта технология, но исследовательская группа планирует продолжать анализировать ее безопасность и удобство использования.