In de zoektocht naar veilige en geschikte authentificatiemethodes, kan de krabbel blijken kan meer dan enkel een manier zijn om tijd tijdens een boring vergadering te doden. Of u het een squiggle, krabbel of vrij-vormgebaar roept, krijgt de handeling van het trekken van een curvy lijn in plaats van het typen van een four-digit code positieve overzichten van onderzoekers, softwareontwikkelaars en gebruikers.
De onderzoekers bij Rutgers-Universiteit vonden dat de vrij-vormvormen veiliger zijn dan standaardpascodes, en het blijkt zij verrassend gemakkelijk zich zijn te herinneren.
Jeff Maynard heeft wat ervaring met dit. Als stichter en CEO van in Texas-Gebaseerde Biometrische Handtekeningsidentiteitskaart, zoekt hij authentificatieopties die niet gemakkelijk binnendrongen in een beveiligd computersysteem of tijdens gegevenskulassen gestolen. Hij gelooft de pasvormen van de gebaarbiometrie miljard.
„Wanneer een gebruiker tot een computer toegang heeft of draagbaar apparaat zij het scherm met een tekeningsgebied op het zien, en zij worden gevraagd om een reeks getallen, letters of karakters te trekken,“ Maynard verklaart.
De software van BioSig neemt de de tekeningspatronen op van de gebruiker – met inbegrip van lengte, snelheid, en richting – en vergelijkt dat informatie bij het gecodeerde de inschrijvingsprofiel van de gebruiker. Indien aangepast, kan de gebruiker login aan de apparaat of toegangsdiensten.
Sommige gebruikers zullen zelfs u het is pret vertellen. „Het herinnert hen aan Etch een Schets,“ Maynard zegt.
Hij ontdekte eerst de pretfactor werkend met cliënten in hoger onderwijs. De studentenonderzoeken toonden een 98% tevredenheidsniveau met de software, en 45% vond het proces onderhoudend of intrigerend.
De studenten dachten het aan herhaaldelijk login genoeg koel was. „Het geeft u moment terugkoppelt of u of niet succesvol bent,“ Maynard zegt. De „mensen bekeken dit als beetje van een gokkenkans.“
Het onafhankelijke testen toonde BioSig een product had dat werkte. Het testen voor valse positieven vond hoogst nauwkeurig de software om te zijn – drie keer sterker dan de verordeningen voor biometrie die door het Nationale Instituut van Normen en Technologie wordt geplaatst.
Maynard zegt squiggle het beste van de technologiewerken wanneer de mensen iets trekken die aan hen zinvol is.
In plaats van een eenvoudige squiggle, moedigt BioSig gebruikers aan om drie of vier karakters te trekken. „Zij kunnen vormen, zoals gelukkige gezichten of bloemen zijn, maar adviseren wij in de meeste gevallen getallen of letters omdat u altijd gaat kunnen herinneren dat,“ Maynard zegt. „Herinner me, kan elk karakter in verschillende, unieke patronen worden geschreven.“
BioSig houdt spoor van hoe zijn 2 miljoen gebruikers zich gedragen aangezien zij tot hun digitale activa door veelvoudige draagbare apparaten toegang hebben. Het bedrijf verzamelt gedrag dat helpt de gebruiker voor authentiek verklaren, verklaart Maynard. Een alarm kan worden teweeggebracht als iemand herhaaldelijk oud aan login neemt of aan login van een onbekend IP adres probeert.
Hoe weet BioSig of de persoon die de echte overeenkomst is het programma openen? Het is een uitdaging dat het bedrijf altijd aan werkt, deels dankzij een toelage die door de Nationale Strategie voor Vertrouwde op Identiteiten in Cyberspace wordt toegekend.
De onderzoekers bij Rutgers-Universiteit, Max Planck Instituut voor Informatica en de Universiteit van Helsinki trachtten te bepalen of de gebruiker-geproduceerde, vrije vormvormen op het aanrakingsscherm een alternatief zouden kunnen zijn aan de methodes die algemeen voor authentificatie op mobiele apparaten worden gebruikt. Het team vond dat de gebaren gemakkelijk zich zijn te herinneren en veiliger kunnen zijn dan standaardpascodes.
„Zij werken zeer goed en zij zijn bestand tegen aanvallen – zoals schouder het surfen aanvallen — dat andere methodes aan kwetsbaar zijn,“ zegt Janne Lindqvist, hulpprofessor van elektro en computertechniek in Rutgers en een leider van het wachtwoordproject.
Ongeveer verkoos de helft 63 deelnemers van de studie om tot gebaren te leiden gebruikend één vinger, terwijl de andere helft veelvoudige vingers gebruikte. Één van beide manier, het nam slechts een paar pogingen voor de gebruikers hun gekozen gebaar in enkel twee seconden kunnen produceren.
De studie toonde aan dat de gebruikers neigden om handtekeningstype patronen tot stand te brengen, die zeer veilig omhoog het zijn beëindigden. In een schouder het surfen aanvalsproef, konden de aanvallers niet het gebaar herhalen goed genoeg toegang te krijgen.
Plus, hadden de gebruikers geen probleem herinnert het gebaar verscheidene later weken.
De onderzoekers experimenteerden met een Androïde tablet en een smartphone. Lindqvist veronderstelt dit systeem die aan gebruik in menig opzicht worden gezet, zelfs fysieke toegang tot gebouwen.
BioSig receieved de toelage om online identiteitsdiefstal te onderzoeken en te bestrijden. Het doel is verre gebruikers te hebben hun identiteit voor authentiek verklaren alvorens zij tot digitale activa, zoals een bankrekening of een persoonlijke gezondheidsinformatie toegang krijgen.
„Wanneer u iets van verre login doet, moet u verschillende manieren vinden om te bepalen of dat individu werkelijk de gebruiker is,“ verklaart Maynard. „Daarom hebben wij het vermogen voor het exploiteren van gegevens.“ gebouwd
Hij richt aan het risico dat door Internet-verkopers wordt overgenomen die creditcards goedkeuren. Zonder de kaart eigenlijk te zien, zou het kaartaantal in de hand van een dief kunnen zijn.
„Één van de te verhinderen manieren die een technologie moet creëren die een individu van om het even welke verre plaats toelaat om een profiel tot stand te brengen dat langs wordt opgeslagen – roepen het Nordstrom,“ Maynard zegt. „Telkens als ik naar Nordstrom ga, moet ik mijn identiteit voor authentiek verklaren. Ik kan het met mijn muis, mijn vinger – van om het even welk apparaat doen. Zo alhoewel de slechte kerels mijn creditcardaantal hebben, gaan zij niet kunnen binnenkomen om die kaart te gebruiken.“
„Als u één technologie kunt vinden die u toegang zal verlenen – als één enkel teken in veelvoudige toepassingen – dat Heilige Grail is,“ Maynard verklaart. „Dat is waar wij met gebaarbiometrie.“ leiden
- Zie meer bij: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
Contactpersoon: Mr. Kenny Huang
Tel.: +86 15914094965
