Jelszavak helyett rajzolni fogunk

Egy brit egyetem kutatóinak fejlesztése komolyabb biztonságot kínál a jelenlegi jelszavas, PIN kódos védelmeknél: elgondolásuk szerint rajzokkal sokkal hatékonyabban lehet azonosítani a felhasználókat, mint bárki által bepötyöghető szám- és betűkódokkal.

A Newscastle University-n kidolgozott Draw a Secret (rajzolj egy titkot) nevű technológia legfőbb ismérve, hogy alfanumerikus karakterek helyett rajzokat használ a felhasználók azonosítására. Jelenlegi változata egyelőre okostelefonokkal, PDA-kkal és más mobil eszközökkel használható, de különösebb nehézség nélkül egyéb területeken is alkalmazni lehet majd.

A firkálmány biztonságosabb lehet

Alkotóinak tesztjei szerint az újfajta rendszer ezerszer biztonságosabb, mint hagyományos betű-szám-kombinációkból álló jelszavak használata, ráadásul a felhasználók sokkal könnyebben képesek megjegyezni egy saját maguk által rajzolt ábrát, mint egy bonyolult, kis- és nagybetűket is tartalmazó, hosszú kódot. Mivel ez utóbbiakat nehéz fejben tartani, a legtöbben rövid, létező szavakon alapuló jelszavakat használnak, ami azért nem szerencsés, mert ezeket könnyű feltörni.

Dr. Jeff Yan PhD diákjaival közösen ezért fejlesztette ki a grafikus jelszavakkal operáló  technológiát, melynek használatához egy négyzetrácsos mezőbe kell rajzolniuk a felhasználóknak a később saját maguk azonosítására szolgáló ábrát. A rendszer a rögzítés során memorizálja az érintőceruzával húzott vonalak irányát, sorrendjét és többek között azt is, hogy hányszor emelték fel az ábra elkészítése során a pálcát a képernyőről.

A vonalak sorrendjére is figyelni kell

Ennek eredményeként a grafikus jelszó sikeres beviteléhez nem csak magát az ábrát kell pontosan reprodukálnia, hanem a megfelelő sorrendben kell a rajz vonalait behúznia – például ha a jelszó egy házikó, amelyet a tetejénél kezdve firkált a képernyőre, akkor nem kezdheti az ajtónál.

Bár ez jelentősen nehezítheti a használatot, a négyzetrácsos felület mögött elhelyezett háttérkép alkalmazása megkönnyíti a sorrend felidézését, illetve az ábra pozícionálását. A kutatók nyilatkozatai szerint azon tesztek alatt, amikor a felhasználók egy háttérképre rajzolhatták rá grafikus jelszavaikat, sokkal bonyolultabb – azaz biztonságosabb – ábrák születtek. A próbák során egyébként a felhasználók 95 százaléka képes volt az eredetileg rögzített ábrát reprodukálni legfeljebb három próbálkozásból. A nagyobb biztonság mellett a vizuális jelszavak használata például diszlexiás emberek számára is segítséget nyújthat, akik  nehezen, vagy nem képesek hagyományos, szöveges kódokat megjegyezni.

Már most is lehet vizuális jelszava

Bár nem rajzos jelszavakat használ, de a felhasználók vizuális memóriájára épít a Vidoop.com címen elérhető ingyenes szolgáltatás is. Az oldalon regisztrációt követően olyan könnyen megjegyezhető jelszavakat lehet létrehozni, amelyek megjegyzéséhez nem kell semmilyen karaktereket megjegyezni. A regisztráció során a Vidoop kéttucatnyi témában jelenít meg képeket a legkülönfélébb témakörökben (például kutyák, felhőkarcolók, órák, számítógépek, autók), ezekből kell kiválasztani három-öt szimpatikusnak vélt témát.

A későbbiekben a belépéskor a rendszer a fent látható, négyszer három soros, mindig változó képmátrixot jelenít meg, minden fotón egy-egy betű szerepel, a felhasználónak pedig azokat a betűket kell bepötyögnie, amelyek az általa korábban választott témák mellett szerepelnek – tehát például kutya, felhőkarcoló, óra, számítógép, autó látható rajtuk. A megoldást éles üzemben bárki kipróbálhatja, bár egyelőre csak az OpenID nevű webes beléptetőrendszert alkalmazó oldalakon lehet használni. Ezt a megoldást egyes szakértők kritikával illették, mondván, felhasználói könnyen adathalászok célpontjaivá válhatnak, mások szerint pedig biztonsági gyengeségektől is szenved a technológia.

(origo)



0Hozzászólás

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

Még 1000 karakter