Hampir 80 peratus rakyat Amerika memiliki telefon pintar, dan sebahagian besarnya menggunakan telefon pintar untuk akses internet, bukan hanya ketika mereka sedang dalam perjalanan. Ini membawa kepada orang yang menyimpan banyak data peribadi dan peribadi pada peranti mudah alih mereka.
Selalunya, terdapat satu lapisan keselamatan yang melindungi semua data tersebut - e-mel dan mesej teks, profil media sosial, akaun bank dan kad kredit, bahkan kata laluan lain ke perkhidmatan dalam talian. Ia kata laluan yang membuka kunci skrin telefon pintar. Biasanya ini melibatkan memasukkan nombor, atau hanya meletakkan hujung jari pada sensor.
Sejak beberapa tahun kebelakangan ini, kumpulan penyelidikan saya, rakan sekerja saya dan saya telah merangka, mencipta dan menguji cara yang lebih baik. Kami memanggilnya "isyarat bentuk bebas yang dijana oleh pengguna, " yang bermaksud pemilik telefon pintar boleh menarik corak keselamatan mereka sendiri pada skrin. Ia adalah idea yang sangat mudah yang mengejutkan.
Meningkatkan keselamatan lemah hari ini
Ia mungkin kelihatan bahawa pengesahan biometrik, seperti cap jari, boleh menjadi lebih kuat. Tetapi tidak, kerana kebanyakan sistem yang membiarkan pengguna membenarkan akses cap jari juga memerlukan PIN atau kata laluan sebagai kaedah sandaran alternatif. Pengguna - atau pencuri - boleh melangkaui kaedah biometrik dan sebaliknya hanya masukkan (atau meneka) PIN atau kata laluan.
Kata laluan teks boleh menjadi sulit untuk dimasukkan dengan tepat pada peranti mudah alih, dengan kunci kecil "shift" dan butang lain untuk menekan untuk memasukkan nombor atau tanda baca. Akibatnya, orang cenderung menggunakan kod PIN, yang lebih cepat tetapi lebih mudah ditebak, kerana mereka adalah urutan pendek yang dipilih oleh manusia dalam cara yang boleh diramalkan: contohnya, menggunakan tarikh lahir. Sesetengah peranti membolehkan pengguna memilih corak sambung-titik-titik pada grid pada skrin - tetapi mereka boleh menjadi kurang selamat daripada PIN tiga angka.
Berbanding kaedah lain, pendekatan kami secara mendadak meningkatkan panjang potensi dan kerumitan kata laluan. Pengguna hanya menarik corak merentasi skrin sentuh keseluruhan, menggunakan mana-mana bilangan lokasi pada skrin.
Mengukur lukisan
Apabila pengguna melukis bentuk atau corak pada skrin, kita menjejaki jari mereka, merakam di mana mereka bergerak dan berapa cepat (atau perlahan). Kami membandingkan lagu itu dengan satu rekod apabila mereka menyediakan log masuk berasaskan isyarat. Perlindungan ini boleh ditambah hanya dengan perubahan perisian; ia tidak memerlukan perkakasan tertentu atau pengubahsuaian lain untuk peranti skrin sentuh sedia ada. Sebagai skrin sentuh menjadi lebih biasa pada komputer riba, kaedah ini boleh digunakan untuk melindungi mereka juga.
Sistem kami juga membolehkan orang ramai menggunakan lebih daripada satu jari - walaupun sesetengah peserta salah mengandaikan bahawa membuat gerak isyarat mudah dengan pelbagai jari akan lebih selamat daripada isyarat yang sama dengan hanya satu jari. Kunci untuk meningkatkan keselamatan menggunakan satu atau lebih jari adalah membuat reka bentuk yang tidak mudah ditebak.
Mudah dilakukan dan ingat, sukar untuk pecah
Sesetengah orang yang mengambil bahagian dalam kajian kami mencipta gerak isyarat yang boleh diartikulasikan sebagai simbol, seperti digit, bentuk geometri (seperti silinder) dan notasi muzik. Itu membuat coretan rumit - termasuk yang memerlukan jari mengangkat (multistroke) - mudah untuk mereka ingat.
Pemerhatian ini memberi inspirasi kepada kami untuk mengkaji dan mencipta cara-cara baru untuk cuba meneka kata laluan isyarat. Kami membina senarai simbol yang mungkin dan mencubanya. Tetapi simbol yang agak sederhana, seperti nota kelapan, boleh ditarik dalam pelbagai cara yang mengira variasi yang mungkin dikira secara intensif dan memakan masa. Ini tidak seperti kata laluan teks, yang mana variasi mudah untuk dicuba.
Menggantikan lebih daripada satu kata laluan
Penyelidikan kami telah melangkaui hanya menggunakan isyarat untuk membuka kunci telefon pintar. Kami telah meneroka potensi orang untuk menggunakan coretan bukan kata laluan di beberapa laman web. Ia kelihatan tidak sukar untuk mengingati pelbagai gerak isyarat daripada mengingati kata laluan yang berlainan untuk setiap laman web.
Sebenarnya, ia lebih cepat: Log masuk dengan isyarat mengambil masa dua hingga enam saat lebih kurang daripada berbuat demikian dengan kata laluan teks. Lebih cepat untuk menghasilkan isyarat daripada kata laluan juga: Orang menghabiskan 42 peratus masa kurang menghasilkan bukti kelakuan daripada orang yang kita pelajari yang harus membuat kata laluan baru. Kami juga mendapati bahawa orang berjaya memasuki gerak isyarat tanpa menghabiskan banyak perhatian pada mereka kerana mereka terpaksa menggunakan kata laluan teks.
Interaksi berasaskan gerakan adalah popular dan lazim di platform mudah alih, dan semakin membuat jalan ke komputer riba dan komputer meja yang dilengkapi skrin sentuh. Pemilik jenis peranti tersebut dapat memperoleh manfaat dari metode pengesahan yang cepat, mudah dan lebih selamat seperti yang kita lakukan.
Artikel ini pada asalnya diterbitkan di The Conversation.
Janne Lindqvist, Penolong Profesor Kejuruteraan Elektrik dan Komputer, Universiti Rutgers
