Na busca por métodos de autenticação seguros e convenientes, o rabisco pode ser mais do que uma forma de matar tempo durante uma reunião chata.Doodle ou gesto de forma livre, o ato de desenhar uma linha curva em vez de digitar um código de quatro dígitos está a receber críticas positivas de investigadores, desenvolvedores de software e utilizadores.
Pesquisadores da Universidade de Rutgers descobriram que as formas livres são mais seguras do que os códigos de acesso padrão, e resulta que são surpreendentemente fáceis de lembrar.
Jeff Maynard tem alguma experiência com isso. Como fundador e CEO da Biometric Signature ID, com sede no Texas, ele procura opções de autenticação que não sejam facilmente hackeadas ou roubadas durante violações de dados.Ele acredita que a biometria de gestos se encaixa na conta.
Quando um utilizador acede a um computador ou dispositivo portátil, vê uma tela com uma área de desenho e é convidado a desenhar uma série de números, letras ou caracteres, explica Maynard.
O software do BioSig ̇ capta os padrões de desenho do usuário ̇ incluindo comprimento, velocidade e direção ̇ e compara essa informação com o perfil de inscrição criptografado do usuário.o utilizador pode iniciar sessão no dispositivo ou aceder aos serviços.
Alguns utilizadores até lhe dizem que é divertido.
Ele descobriu pela primeira vez o fator diversão trabalhando com clientes no ensino superior. Pesquisas de estudantes mostraram um nível de satisfação de 98% com o software e 45% acharam o processo divertido ou intrigante.
Os alunos acharam que era fixe o suficiente para fazer login repetidamente.As pessoas estavam a ver isto como uma oportunidade de jogo..
Testes independentes mostraram que a BioSig tinha um produto que funcionava.Os testes de falsos positivos revelaram que o software é altamente preciso, três vezes mais forte do que os regulamentos de biometria estabelecidos pelo Instituto Nacional de Padrões e Tecnologia..
Maynard diz que a tecnologia do squiggle funciona melhor quando as pessoas desenham algo que é significativo para elas.
Em vez de um simples desenho, o BioSig encoraja os utilizadores a desenhar três ou quatro caracteres.mas na maioria dos casos recomendamos números ou letras porque você vai sempre ser capaz de lembrar que"Lembre-se, cada caractere pode ser escrito em padrões diferentes e únicos".
A BioSig monitora o comportamento dos seus 2 milhões de utilizadores enquanto acessam os seus ativos digitais através de vários dispositivos portáteis.Maynard explica. Um alerta pode ser desencadeado se alguém demora repetidamente muito tempo para entrar ou está tentando entrar de um endereço IP desconhecido.
A vulnerabilidade permanece
Como é que a BioSig sabe se a pessoa que faz o login é a verdadeira?graças em parte a uma subvenção concedida através da Estratégia Nacional para Identidades Confiáveis no Ciberespaço.
Os pesquisadores descobrem que o gesto tem alta segurança, facilidade de uso
Pesquisadores da Universidade de Rutgers, do Instituto Max-Planck de Informática e da Universidade de Helsinque decidiram determinar se osFormas de forma livre num ecrã táctil podem ser uma alternativa aos métodos comumente utilizados para autenticação em dispositivos móveisA equipa descobriu que os gestos são fáceis de lembrar e podem ser mais seguros do que os códigos de acesso normais.
¢ Funcionam muito bem e são resistentes a ataques ¢ como os ataques de surf no ombro ¢ aos quais outros métodos são vulneráveis, ¢ diz Janne Lindqvist,Professor assistente de engenharia elétrica e informática na Rutgers e líder do projeto de senha.
Cerca de metade dos 63 participantes do estudo optou por fazer gestos usando um dedo, enquanto a outra metade usou vários dedos.Foram necessárias apenas algumas tentativas para que os usuários fossem capazes de gerar o gesto escolhido em apenas dois segundos..
O estudo mostrou que os utilizadores tendem a criar padrões de assinatura, que acabam por ser muito seguros.Os atacantes não foram capazes de repetir o gesto bem o suficiente para obter acesso.
Além disso, os utilizadores não tiveram problemas para se lembrar do gesto várias semanas depois.
Os pesquisadores experimentaram um tablet e um smartphone Android. Lindqvist imagina que este sistema seja usado de muitas maneiras, até mesmo o acesso físico a edifícios.
A BioSig recebeu o subsídio para explorar e combater o roubo de identidade online.como uma conta bancária ou informações pessoais de saúde.
"Quando se faz algo a partir de um login remoto, é preciso encontrar diferentes formas de determinar se esse indivíduo é realmente o utilizador", explica Maynard.É por isso que construímos a capacidade de mineração de dados.
Ele aponta o risco assumido pelos vendedores da Internet que aceitam cartões de crédito: sem realmente ver o cartão, o número do cartão pode estar nas mãos de um ladrão.
Uma das maneiras de evitar isso é criar uma tecnologia que permita que um indivíduo de qualquer local remoto crie um perfil que seja armazenado por, digamos, Nordstrom, diz Maynard.Sempre que vou ao NordstromEu tenho que autenticar a minha identidade. Posso fazê-lo com o meu mouse, o meu dedo de qualquer dispositivo.Eles não vão conseguir entrar para usar esse cartão..
Se conseguirem encontrar uma tecnologia que lhes permita aceder a várias aplicações num único login, é o Santo Graal, explica Maynard.É para lá que vamos com a biometria gestual..
- Veja mais em: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
Por favor verifique seu email!