Passwords με εικόνες: Οι άνθρωποι είναι καλύτεροι στην αναγνώριση εικόνων παρά στην αναγνώριση γραμμάτων του αλφάβητου. Αυτός είναι και ο λόγος για τον οποίο ξεκινάμε σαν παιδιά με εικονογραφημένα βιβλία.
Έτσι μπορούμε να καταλάβουμε γιατί δεν μπορούμε να θυμηθούμε τους ισχυρούς κωδικούς πρόσβασης. Οι αφηρημένοι χαρακτήρες, η τακτοποίηση των γραμμάτων, των αριθμών και της ακολουθίας, σε μια μη-λέξη πρότυπο, δεν βοηθάει στην απομνημόνευση. Οι ισχυροί κωδικοί πρόσβασης φαίνεται να είναι πάνω από τις ανθρώπινες δυνάμεις.
Στις ημέρες των ASCII terminals και των διασυνδέσεων με γραμμές εντολών, οι κωδικοί πρόσβασης είχαν κάποιο είδος λογικής. Σήμερα όμως, η διαδικτυακή διασύνδεση είναι πλούσια σε γραφικά, πολύχρωμη και φανταχτερή.
Γιατί λοιπόν παραμένουμε κολλημένοι σε αλφαριθμητικούς κωδικούς πρόσβασης; Αυτή είναι η ερώτηση που εξετάζει το paper της SemanticLock:
SemanticLock: An authentication method for Mobile devices using semantically-linked images.
Η Ιδέα
Αντί να ορίζετε αυθαίρετα αλφαριθμητικά σύμβολα σε μια μη προφανή σειρά, μπορείτε να χρησιμοποιήσετε μια ομάδα εικόνων, Από αυτές τις εικόνες, μπορείτε να επιλέξτε μερικές που λένε μια ιστορία που έχει νόημα και δεν θα την ξεχάσετε.Η ιστορία μπορεί να είναι πολύ απλή: “το πρωί τρώω πρωινό με καφέ”.
Έτσι, όταν προσπαθείτε να ξεκλειδώνετε το τηλέφωνό σας, κάποια ιστοσελίδα, ή κάποια διαδικτυακή υπηρεσία, μπορείτε απλά να επιλέξετε από μια ομάδα εικόνων για να διηθηθείτε την ιστορία σας. Οι σημερινές οθόνες θα μπορούσαν να φιλοξενήσουν 12 με 20 εικόνες, ή εικονίδια, που θα μπορούσαν να διευρύνουν τον αριθμό των πιθανών συνδυασμών.
Παρακάτω είναι ένα γράφημα από εικόνες που απεικονίζουν την έννοια:
Οι τεχνικές που χρησιμοποιεί η SemanticLock βασίζονται σε πρότυπα. Οι χρήστες σέρνουν το δάχτυλό τους πάνω σε εικόνες προσπαθώντας να περιγράψουν την έννοια που έχουν δημιουργήσει σαν password.
Ο έλεγχος ταυτότητας με passwords που βασίζεται σε τέτοια πρότυπα είναι ταχύτερος από τους κωδικούς PIN, αλλά είναι ευάλωτος σε επιθέσεις μουτζούρας, όπου το ίχνος του δακτύλου στην οθόνη αποκαλύπτει τις εικόνες. Έτσι οι εικόνες μπορούν να αλλάζουν σειρά για να απαιτούνται διαφορετικές κινήσεις για να “πείτε” την ίδια ιστορία.
Τα αποτελέσματα των δοκιμών
Οι ερευνητές εξέτασαν τα πλεονεκτήματα του SemanticLock έναντι στον έλεγχο ταυτότητας με PIN και Patterns. Διαπίστωσαν ότι ενώ τα Patterns έδιναν ταχύτερες συνδέσεις και τα PINs είχαν το χαμηλότερο ποσοστό σφάλματος. Όμως η απομνημόνευση των ιστοριών SemanticLock σαν passwords ήταν πολύ ανώτερη, με μόλις το 10% των συμμετεχόντων στις δοκιμές να μην μπορεί να θυμηθεί ους κωδικούς τους. Το ποσοστό αυτό ήταν πολύ χαμηλότερο από τις άλλες μεθόδους.
Οι ερευνητές εξερευνούν τους εικονικούς κωδικούς πρόσβασης (passwords) για περισσότερο από μια δεκαετία, αλλά αυτό που είναι καινοτόμο σε αυτή την προσέγγιση είναι η εστίαση στην απομνημόνευση μέσω ιστοριών, η οποία είναι πολύ γνώριμη στον άνθρωπο που του αρέσει να αφηγείται.
Η βιομετρία σίγουρα απλοποιεί το πρόβλημα ταυτότητας, αλλά η μελέτη που αναφέρουμε παραπάνω δείχνει ότι υπάρχουν τρόποι που θα μπορούσαν να αντικαταστήσουν τους κωδικούς πρόσβασης.
_________________________
- Η δωρεάν έκδοση του Microsoft Teams είναι πλέον διαθέσιμη
- Η ΕΕ επέβαλε πρόστιμο 4,4 δις στο Google για μονοπώλιο στο Android
- Scientific Linux 6.10: κυκλοφόρησε η τελευταία έκδοση της 6
