Μπορεί μια μουντζούρα να αντικαταστήσει το PIN σας;
Μια νέα μελέτη έρχεται να ανατρέψει όλα όσα γνωρίζαμε για τους ασφαλείς κωδικούς πρόσβασης του κινητού μας τηλεφώνου.
του Ρόμπερτ Χάκετ
Μια νέα μελέτη από το Πανεπιστήμιο Rutgers δείχνει ότι οι μουτζούρες που κάνετε με το χέρι στην οθόνη του tablet ή του smartphone σας μπορεί να αποτελούν καλύτερο μηχανισμό ελέγχου ταυτότητας από τα πρότυπα συστήματα ελέγχου ταυτότητας που προωθούνται από το λειτουργικό σύστημα Android της Google και τους προσωπικούς αριθμούς αναγνώρισης (κωδικοί PIN) του iOS της Apple.
«Οι υπάρχοντες μηχανισμοί κλειδώματος και πιστοποίησης που διατίθενται για κινητά συστήματα στο εμπόριο δεν λειτουργούν τόσο καλά», δήλωσε ο Τζαν Λίνγκβιστ, επίκουρος καθηγητής ηλεκτρολόγων μηχανικών και μηχανικών υπολογιστών στο Πανεπιστήμιο Rutgers και συγγραφέας της μελέτης. «Αντί να χρησιμοποιούμε παλαιές μεθόδους, αφήνουμε τους ανθρώπους να κάνουν μόνο χειρονομίες χωρίς κανενός είδους οπτικό σύνθημα ή άλλου είδους εντολές».
Οι ερευνητές των μελετών, οι οποίες περιλαμβάνουν συνεργάτες από το Ινστιτούτο Πληροφορικής Max-Planck και το Πανεπιστήμιο του Ελσίνκι, ζήτησαν από 63 συμμετέχοντες να γράψουν «με συνεχείς ελεύθερης μορφής πολλαπλών σημείων επαφής χειρονομίες», ουσιαστικά το δάχτυλο να ζωγραφίζει στον κενό καμβά της οθόνης αφής του Google Nexus 10. Χωρίς πλέγμα, χωρίς κανένα πρότυπο: οι συμμετέχοντες αυτοσχεδίασαν μια μουτζούρα, αντί για έναν κωδικό πρόσβασης.
Οι ερευνητές στη συνέχεια ζήτησαν από τους χρήστες να θυμηθούν και να ξανασχεδιάσουν τις μουντζούρες τους μετά από ένα σύντομο διάλειμμα και κάποιες διανοητικές ασκήσεις μαθηματικών που διασπούν την προσοχή (αντίστροφη μέτρηση από το 20 στο 0 και περιστρέφοντας ένα σχήμα στο μυαλό τους). Στη συνέχεια, οι ερευνητές επανέλεγξαν τη μνήμη των χρηστών μετά από ένα ελάχιστο διάστημα δέκα ημερών. (Έξι άτομα δεν επέστρεψαν για τη δεύτερη δοκιμή).
Το κόλπο -όπως και με κάθε καλό κωδικό πρόσβασης- ήταν να επινοήσουν μια χειρονομία αρκετά σύνθετη για να ξεγελιούνται οι κατάσκοποι, αλλά αρκετά απλή για να τη θυμούνται.
«Δεν χρειάζεται να είναι κανείς τέλειος», δήλωσε ο Λίνγκβιστ σχετικά με την ακριβή αναπαραγωγή της μουτζούρας. «Μπορείτε να κάνετε μερικά λάθη, αλλά όχι πάρα πολλά. Όλα εξαρτώνται από την πολιτική ασφαλείας που θέλουμε να εφαρμόσουμε».
Για την επαλήθευση των μουτζούρων, η ομάδα χρησιμοποίησε ένα αλγόριθμο «αναγνώρισης», ο οποίος συγκρίνει κάθε χειρονομία με ένα σύνολο αποθηκευμένων προτύπων. Στη συνέχεια ο αλγόριθμος υπολογίζει μια μέση βαθμολογία για κάθε απόπειρα ξεκλειδώματος. Οι χειρονομίες των οποίων τα σκορ είναι πάνω από μια ορισμένη τιμή, αποκτούν άδεια πρόσβασης.
Για να μετρήσουν το επίπεδο ασφάλειας κάθε χειρονομίας, οι ερευνητές χρησιμοποίησαν μια έννοια από τη Θεωρία της Πληροφορίας που ονομάζεται «διαφορική εντροπία». Αυτή η μέτρηση ποσοτικοποιεί το «πληροφοριακό περιεχόμενο» ή την «εκπληκτικότητα» κάθε χειρονομίας. Σε γενικές γραμμές, οι πιο ασφαλείς κινήσεις ήταν οι πιο πολύπλοκες. Μερικές από αυτές έμοιαζαν με βάτους, καλάμια ή πολύπλευρα κοσμήματα.
Κατά μέσο όρο οι πιο ευκολομνημόνευτες χειρονομίες ήταν μικρότερες και απλούστερες από εκείνες που ήταν καλύτερες για την ασφάλεια. Μερικές από αυτές περιλάμβαναν απλά γωνιώδη σχήματα, όπως τρίγωνα και υπογραφές.
Αν η πολλά υποσχόμενη αυτή νέα τακτική ασφαλείας αποδειχτεί υλοποιήσιμη, το μέλλον της ασφάλειας των κωδικών πρόσβασης μπορεί να φαίνεται λιγότερο σαν πληκτρολόγηση και περισσότερο σαν χορός με τα δάχτυλα. Προς το παρόν, όμως, τα δισεκατομμύρια των ανθρώπων σε όλο τον κόσμο που κάνουν χρήση κινητών συσκευών, θα πρέπει να συνεχίσουν να χρησιμοποιούν τα PIN τους…
Διαβάστε ακόμη:
