Ručně psaná hesla

Nový online autentizační systém nazvaný Dynahand by mohl trochu usnadnit přihlašování na webové stránky. S Dynahand uživatelé jednoduše identifikují svůj vlastní rukopis, namísto zadávání tajného hesla nebo nákupu biometrického zařízení pro skenování otisků prstů.

Síla rozpoznávání: Namísto toho, aby si uživatelé pamatovali hesla, mohli přistupovat k online účtům tím, že by poznali něco, co sami vytvořili. Online autentizační systém Dynahand umožňuje uživatelům přihlásit se tím, že rozpozná sbírku náhodných číslic v jejich vlastním rukopise (nahoře). Vědci z University of Glasgow také pracují na grafických systémech (dole), které by podle nich mohly pomoci dyslektickým dětem a dalším lidem, kteří mají problémy s řetězci znaků.

Hesla mohou být bezpečná, když se používají správně, ale mnoho lidí je nepoužívá správně. Vytváření slabých hesel, která lze snadno hacknout, používání stejných hesel pro více účtů, zapisování hesel na útržky papíru – tyto špatné návyky podkopávají bezpečnost. Počítačový vědec University of Glasgow Karen Renaud , který pracoval na Dynahand, říká, že lidé nemohou za tuto nedbalost. Ani nevím, kolik hesel mám, říká. Je to směšné… Myslím, že lidé, kteří navrhují webové stránky, jsou naprosto nerealističtí, pokud jde o zátěž, kterou na lidi kladou.

Nahrazení hesel biometrickou autentizací, která identifikuje uživatele na základě fyzických vlastností, jako jsou otisky prstů nebo skeny sítnice, není ideální ani proto, že uživatelé si musí kupovat další hardware, aby mohli využívat výhod těchto schémat. Oproti tomu Dynahand nevyžaduje žádný extra hardware ani výkon paměti.

Pro otevření účtu Dynahand předloží potenciální uživatel různé vzorky rukopisu. Aby se mohla přihlásit ke svému účtu, musí si vybrat svůj vlastní rukopis ze série prezentovaných vzorků. V závislosti na požadované úrovni zabezpečení to možná bude muset udělat několikrát pro jediné přihlášení.

Ukázky uživatelského rukopisu obsahují pouze číslice, protože číslice jsou pro vnější stranu hůře rozpoznatelné než písmena. Zobrazené číslice jsou náhodné, takže jediným vodítkem ke správné odpovědi je rukopis. Výzkumníci používají algoritmus k analýze charakteristik všech prezentovaných vzorků rukopisu, jako je šířka tahů, aby se ujistili, že vzorky jsou odlišné a nepletou legitimního uživatele.

Renaud říká, že tento typ systému je přitažlivý zejména pro starší uživatele, kteří si mohou být velmi dobře vědomi zátěže, kterou jim zapamatování dalšího hesla způsobí. Zjistila, že systém oslovuje i dyslektiky, kteří někdy používají velmi snadná hesla, protože mají problém si zapamatovat složitá hesla. Obě populace jsou podle ní ochotny používat pomalejší systém výměnou za to, že si nemusí pamatovat heslo.

Larry O'Gorman , počítačový vědec ve společnosti Laboratoře Avaya který zkoumá způsoby, jak učinit zabezpečení uživatelsky přívětivější, říká, že si myslí, že systém Dynahand je zajímavý, zejména ve způsobu, jakým uživatelé rozpoznávají číslice. Není však přesvědčen o tom, že je to bezpečné, protože i jediné přihlášení znamená vícenásobnou identifikaci vzorků rukopisu. Chytrý útočník zvolí stejný styl rukopisu pro každou fázi, říká O’Gorman. Nevím, jak snadné je sladit styly rukopisu z jedné fáze do druhé, ale věřím, že to lze do určité míry udělat.

Renaud si nemyslí, že Dynahand je dostatečně bezpečný pro ochranu citlivých informací, jako jsou bankovní účty nebo zdravotní záznamy. Spíše věří, že by to mohlo být užitečné pro sociální stránky, kde uživatel chce, aby byl její účet soukromý, ale kde by se nestalo nic katastrofálního, kdyby se do něj někdo naboural. Použití Dynahand za těchto okolností by mohlo snížit počet hesel, která si uživatelé musí pamatovat, a učinit je tak schopni vybavit si složitá hesla, když je bezpečnost zásadní.

Vědci z Glasgow říkají, že zabezpečení Dynahandu by mohlo být také zvýšeno sledováním času, který uživatel potřebuje k reakci na každou výzvu k psaní rukou, a sledováním abnormálně dlouhé doby přihlášení (což by mohlo signalizovat vetřelce, který se pokouší analyzovat vzorky v hledání správného) nebo abnormálně krátké doby přihlášení (což by mohlo signalizovat narušitele, který se pokouší vloupat pomocí techniky hrubé síly, která zahrnuje počítač, který rychle zkouší každou možnou reakci).

Hlavní překážkou pro uvedení Dynahandu na trh je podle Renauda to, že vytvoření nového účtu vyžaduje příliš mnoho manuální práce v zákulisí. Vkládám hodiny a hodiny do skenování vzorků ručně, říká. To je v pořádku, protože jsem testoval nápad, ale společnost to nebude chtít udělat. Nyní pracuje na způsobech, jak automaticky sbírat a analyzovat vzorky rukopisu.

skrýt

211service.com

Ručně psaná hesla

Nejlepší

Zákon o čistém softwaru z roku 2006

NASA a Virgin Orbit vytiskly 3D tiskem funkční část raketového motoru

Obrovská nová čínská elektrárna First Solar

Přepnutí Gmailu do režimu offline

Stovky zločinů budou brzy vyřešeny pomocí databází DNA, předpovídá genealog

Kategorie

Populární Články