Nella ricerca di metodi di autenticazione sicuri e convenienti, lo scarabocchio potrebbe rivelarsi più di un semplice modo per uccidere il tempo durante una riunione noiosa.scarabocchi o gesti di forma libera, l'atto di disegnare una linea curva invece di digitare un codice a quattro cifre sta ottenendo recensioni positive da parte di ricercatori, sviluppatori di software e utenti.
I ricercatori della Rutgers University hanno scoperto che le forme a forma libera sono più sicure dei codici di accesso standard, e risulta che sono sorprendentemente facili da ricordare.
Jeff Maynard, fondatore e CEO di Biometric Signature ID, con sede in Texas, cerca opzioni di autenticazione che non siano facilmente violate o rubate durante le violazioni dei dati.Crede che la biometria gesticolare sia adatta..
"Quando un utente accede a un computer o a un dispositivo portatile, vede uno schermo con un'area di disegno e gli viene chiesto di disegnare una serie di numeri, lettere o caratteri", spiega Maynard.
Il software di BioSig® raccoglie i modelli di disegno dell'utente, comprese lunghezza, velocità e direzione, e le confronta con il profilo di iscrizione crittografato dell'utente.l'utente può accedere al dispositivo o ai servizi.
Alcuni utenti ti diranno anche che è divertente.
Ha scoperto per primo il fattore divertimento lavorando con clienti dell'istruzione superiore.
Gli studenti hanno pensato che fosse abbastanza cool per accedere ripetutamente.La gente lo vedeva come un'opportunità per giocare..
I test indipendenti hanno mostrato che BioSig aveva un prodotto che funzionava.I test per i falsi positivi hanno rilevato che il software è altamente accurato, tre volte più forte delle norme per la biometria stabilite dall'Istituto Nazionale di Standard e Tecnologia..
Maynard afferma che la tecnologia squiggle funziona meglio quando le persone disegnano qualcosa che ha un significato per loro.
Invece di un semplice squiggle, BioSig incoraggia gli utenti a disegnare tre o quattro caratteri.ma nella maggior parte dei casi consigliamo numeri o lettere perché sarai sempre in grado di ricordare che"Ricorda, ogni carattere può essere scritto in diversi modelli unici".
BioSig tiene traccia di come i suoi 2 milioni di utenti si comportano mentre accedono ai loro asset digitali attraverso più dispositivi portatili.Come spiega Maynard. Un avviso può essere attivato se qualcuno richiede ripetutamente molto tempo per accedere o sta cercando di accedere da un indirizzo IP sconosciuto.
Rimane la vulnerabilità
Come fa BioSig a sapere se la persona che si accede è la vera?grazie in parte a una sovvenzione concessa nell'ambito della strategia nazionale per le identità affidabili nel cyberspazio.
I ricercatori hanno scoperto che il gesto ha un alto livello di sicurezza, facilità d'uso
I ricercatori della Rutgers University, dell'Istituto Max-Planck di Informatica e dell'Università di Helsinki hanno deciso di determinare sele forme in forma libera su uno schermo touch potrebbero essere un'alternativa ai metodi comunemente utilizzati per l'autenticazione su dispositivi mobiliIl team ha scoperto che i gesti sono facili da ricordare e possono essere più sicuri dei codici standard.
Funziona molto bene e è resistente agli attacchi come gli attacchi con il shouldersurfing a cui altri metodi sono vulnerabili, afferma Janne Lindqvist,Professore assistente di ingegneria elettrica e informatica alla Rutgers e leader del progetto password.
Circa la metà dei 63 partecipanti allo studio ha scelto di creare gesti usando un dito, mentre l'altra metà ha usato più dita.ci sono voluti solo pochi tentativi per gli utenti di essere in grado di generare il loro gesto scelto in soli due secondi.
Lo studio ha mostrato che gli utenti tendevano a creare schemi di tipo di firma, che alla fine erano molto sicuri.Gli aggressori non sono stati in grado di ripetere il gesto abbastanza bene per ottenere l'accesso.
Inoltre, gli utenti non hanno avuto problemi a ricordare il gesto diverse settimane dopo.
I ricercatori hanno sperimentato con un tablet e uno smartphone Android, che Lindqvist immagina possano essere utilizzati in molti modi, anche per l'accesso fisico agli edifici.
BioSig ha ricevuto la sovvenzione per esplorare e combattere il furto di identità online.come un conto bancario o informazioni sulla salute personale.
"Quando fai qualcosa da un accesso remoto, devi trovare diversi modi per determinare se quell'individuo è davvero l'utente", spiega Maynard.Per questo abbiamo costruito la capacità di data mining.
Egli sottolinea il rischio che corrono i venditori online che accettano carte di credito: il numero della carta potrebbe essere nelle mani di un ladro senza che egli la veda.
"Uno dei modi per impedirlo è quello di creare una tecnologia che consenta a un individuo da qualsiasi luogo remoto di creare un profilo che sia memorizzato da - chiamiamolo Nordstrom - ", dice Maynard.Ogni volta che vado da NordstromDevo autenticare la mia identità, posso farlo con il mouse, con il dito da qualsiasi dispositivo, quindi anche se i cattivi hanno il mio numero di carta di credito,Non potranno usare la carta..
"Se riuscite a trovare una tecnologia che vi permetta di accedere a più applicazioni con un singolo accesso, questo è il Santo Graal", spiega Maynard.È verso questo che ci stiamo dirigendo con la biometria gestuale..
- Per ulteriori informazioni: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
Il tuo messaggio deve contenere da 20 a 3000 caratteri!
