Fast 80 Prozent der Amerikaner besitzen ein Smartphone, und ein wachsender Anteil von ihnen nutzt Smartphones für den Internetzugang, nicht nur für unterwegs. Dies führt dazu, dass Menschen erhebliche Mengen an persönlichen und privaten Daten auf ihren Mobilgeräten speichern.
Oft gibt es nur eine Sicherheitsstufe, die alle Daten schützt - E-Mails und Textnachrichten, Social-Media-Profile, Bankkonten und Kreditkarten, sogar andere Passwörter für Onlinedienste. Es ist das Passwort, das den Bildschirm des Smartphones entsperrt. In der Regel müssen Sie dazu eine Zahl eingeben oder eine Fingerspitze auf einen Sensor legen.
In den letzten Jahren haben meine Forschergruppe, meine Kollegen und ich einen besseren Weg entworfen, geschaffen und getestet. Wir nennen es "benutzergenerierte Freiformgesten", was bedeutet, dass Smartphonebesitzer ihr eigenes Sicherheitsmuster auf dem Bildschirm zeichnen können. Es ist eine sehr einfache Idee, die überraschend sicher ist.
Verbesserung der heutigen schwachen Sicherheit
Es könnte den Anschein haben, dass die biometrische Authentifizierung wie ein Fingerabdruck stärker sein könnte. Dies ist jedoch nicht der Fall, da die meisten Systeme, auf denen ein Benutzer den Zugriff auf Fingerabdrücke zulassen kann, auch eine PIN oder ein Kennwort als alternative Sicherungsmethode erfordern. Ein Benutzer - oder Dieb - könnte die biometrische Methode überspringen und stattdessen einfach eine PIN oder ein Passwort eingeben (oder erraten).
Es kann schwierig sein, Textpasswörter auf Mobilgeräten genau einzugeben. Verwenden Sie dazu kleine Umschalttasten und andere Tasten, um Zahlen oder Satzzeichen einzugeben. Infolgedessen verwenden die Menschen eher PIN-Codes, die schneller, aber einfacher zu erraten sind, da es sich um kurze Sequenzen handelt, die der Mensch auf vorhersehbare Weise auswählt: zum Beispiel anhand von Geburtsdaten. Bei einigen Geräten können Benutzer ein Punktmuster in einem Raster auf dem Bildschirm auswählen. Diese können jedoch noch weniger sicher sein als dreistellige PINs.
Im Vergleich zu anderen Methoden erhöht unser Ansatz die potenzielle Länge und Komplexität eines Kennworts erheblich. Benutzer zeichnen einfach ein Muster über einen gesamten Touchscreen und verwenden dabei eine beliebige Anzahl von Positionen auf dem Bildschirm.
Maßzeichnungen
Wenn Benutzer eine Form oder ein Muster auf dem Bildschirm zeichnen, verfolgen wir ihre Finger und zeichnen auf, wo sie sich bewegen und wie schnell (oder langsam). Wir vergleichen diesen Track mit einem Track, der beim Einrichten des gestenbasierten Logins aufgezeichnet wurde. Dieser Schutz kann nur durch Softwareänderungen hinzugefügt werden. Es sind keine speziellen Hardware- oder sonstigen Änderungen an vorhandenen Touchscreen-Geräten erforderlich. Da Touchscreens auf Laptops immer häufiger verwendet werden, kann diese Methode auch zum Schutz von Laptops verwendet werden.
Unser System ermöglicht es auch, mehr als einen Finger zu verwenden - obwohl einige Teilnehmer fälschlicherweise davon ausgegangen sind, dass einfache Gesten mit mehreren Fingern sicherer sind als die gleiche Geste mit nur einem Finger. Der Schlüssel zur Verbesserung der Sicherheit mit einem oder mehreren Fingern besteht darin, ein Design zu erstellen, das nicht leicht zu erraten ist.
Leicht zu machen und zu merken, schwer zu brechen
Einige Personen, die an unseren Studien teilgenommen haben, haben Gesten erstellt, die als Symbole ausgedrückt werden können, wie z. B. Ziffern, geometrische Formen (wie ein Zylinder) und Noten. Dies machte komplizierte Kritzeleien - einschließlich solcher, die das Anheben von Fingern (Multistroke) erfordern - für sie leicht zu merken.
Diese Beobachtung hat uns dazu inspiriert, neue Wege zu finden, um Gestenpasswörter zu erraten. Wir haben eine Liste möglicher Symbole zusammengestellt und ausprobiert. Aber auch ein relativ einfaches Symbol wie eine Achtelnote kann auf so viele verschiedene Arten gezeichnet werden, dass die Berechnung der möglichen Variationen rechenintensiv und zeitaufwändig ist. Dies unterscheidet sich von Textkennwörtern, für die Variationen einfach ausprobiert werden können.
Ersetzen von mehr als einem Passwort
Unsere Forschung geht weit über die einfache Nutzung einer Geste zum Entsperren eines Smartphones hinaus. Wir haben untersucht, ob auf mehreren Websites Kritzeleien anstelle von Kennwörtern verwendet werden können. Es schien nicht schwieriger zu sein, sich mehrere Gesten zu merken, als unterschiedliche Passwörter für jede Site abzurufen.
Tatsächlich war es schneller: Das Anmelden mit einer Geste dauerte zwei bis sechs Sekunden weniger als mit einem Textkennwort. Es ist auch schneller, eine Geste als ein Kennwort zu generieren: Die Benutzer haben 42 Prozent weniger Zeit damit verbracht, Anmeldeinformationen für Gesten zu generieren als die von uns untersuchten Benutzer, die neue Kennwörter erstellen mussten. Wir fanden auch heraus, dass Menschen erfolgreich Gesten eingeben konnten, ohne dass ihnen so viel Aufmerksamkeit geschenkt wurde wie mit Textkennwörtern.
Gestenbasierte Interaktionen sind auf mobilen Plattformen beliebt und weit verbreitet und machen sich zunehmend auf den Weg zu Laptops und Desktops mit Touchscreen. Die Besitzer solcher Geräte könnten von einer schnellen, einfachen und sichereren Authentifizierungsmethode wie unserer profitieren.
Dieser Artikel wurde ursprünglich auf The Conversation veröffentlicht.
Janne Lindqvist, Assistenzprofessor für Elektrotechnik und Informationstechnik an der Rutgers University
