En la búsqueda para los métodos de autentificación seguros y convenientes, el garabato puede probar puede ser más que apenas una manera de matar a tiempo durante una reunión aburrida. Si usted lo llama un squiggle, garabatee o el gesto de la libre-forma, el acto de dibujar una línea curvy en lugar de mecanografiar un código de cuatro cifras está consiguiendo estudios positivos de investigadores, de desarrolladores de software y de usuarios.
Los investigadores en la universidad de Rutgers encontraron que las formas de la libre-forma son más seguras que códigos estándar del paso, y los resulta es asombrosamente fácil recordar.
Jeff Maynard tiene cierta experiencia con esto. Como fundador y CEO de la identificación biométrica Tejas-basada de la firma, él busca las opciones de la autentificación que no se cortan ni se roban fácilmente durante los traseros de los datos. Él cree ajustes de la biométrica del gesto la cuenta.
“Cuando los accesos de un usuario un ordenador o un dispositivo portátil ellos consideran una pantalla con un área de dibujo en ella, y se piden para dibujar una serie de números, de letras o de caracteres,” Maynard explica.
El software de BioSig escoge para arriba el dibujo del usuario modela – incluyendo longitud, velocidad, y la dirección – y compara que información al perfil cifrado de la inscripción del usuario. Si está hecho juego, el usuario puede abrirse una sesión al dispositivo o tener acceso a servicios.
Algunos usuarios incluso le dirán que es diversión. “Los recuerda un grabado de pistas un bosquejo,” Maynard dice.
Él primero descubrió el factor de la diversión que trabajaba con los clientes en una educación más alta. Las encuestas sobre el estudiante mostraron un nivel de satisfacción del 98% con el software, y el 45% encontraron el entretenido de proceso o intrigante.
Los estudiantes pensaron que era bastante fresco abrirse una sesión en varias ocasiones. “Le da la reacción inmediata si usted es acertado o no,” Maynard dice. La “gente miraba esto como pedazo de una oportunidad del juego.”
La prueba independiente mostró que BioSig tenía un producto que trabajó. La prueba para los falsos positivos encontró el software para ser altamente exacta – tres veces más fuertes que las regulaciones para la biométrica fijada por el National Institute of Standards and Technology.
Maynard dice trabajos de la tecnología del squiggle mejor cuando la gente está dibujando algo que es significativo a ellos.
En vez de un squiggle simple, BioSig anima a usuarios a dibujar tres o cuatro caracteres. “Pueden ser formas, como caras o flores felices, pero en la mayoría de los casos recomendamos números o las letras porque usted va siempre a poder recordar eso,” Maynard dice. “Recuerde, cada carácter puede ser escrito en modelos diversos, únicos.”
BioSig no pierde de vista cómo sus 2 millones de usuarios se comportan mientras que tienen acceso a sus activos digitales a través de los dispositivos portátiles múltiples. La compañía recoge los comportamientos que ayudan a autenticar al usuario, Maynard explica. Una alarma se puede accionar si alguien tarda en varias ocasiones un tiempo largo para abrirse una sesión o está intentando abrirse una sesión de una dirección IP desconocida.
¿Cómo BioSig sabe si la apertura de sesión de la persona es el trato real? Es un desafío en el cual la compañía está trabajando siempre, gracias en parte a una concesión concedida con la estrategia nacional para las identidades Trusted en ciberespacio.
Los investigadores en la universidad de Rutgers, el Max Planck Institute para la informática y la universidad de Helsinki se establecieron para determinar si usuario-estaban generadas, las formas de la forma libre en una pantalla táctil podrían ser una alternativa a los métodos de uso general para la autentificación en los dispositivos móviles. El equipo encontró que los gestos son fáciles de recordar y puede ser más seguro que códigos estándar del paso.
“Trabajan muy bien y son resistentes a los ataques – tales como ataques del shoulder surfing (espionaje por encima del hombro) — a los cuales otros métodos son vulnerables,” dice a Janne Lindqvist, profesor adjunto de eléctrico y ingeniería informática en Rutgers y un líder del proyecto de la contraseña.
Alrededor la mitad de los participantes del estudio 63 eligió crear gestos usando un finger, mientras que la otra mitad utilizó los fingeres múltiples. Cualquier manera, tomó solamente algunos intentos para que los usuarios puedan generar su gesto elegido en apenas dos segundos.
El estudio mostró que los usuarios tendieron a crear el tipo modelos de la firma, que terminó encima de ser muy seguro. En un ensayo del ataque del shoulder surfing (espionaje por encima del hombro), los atacantes no podían repetir el gesto bastante bien para acceder.
El más, los usuarios no tenía ningún problema que recordaban el gesto varias semanas más adelante.
Los investigadores experimentaron con una tableta y un smartphone androides. Lindqvist se imagina este sistema que es puesto para utilizar en gran medida, incluso acceso físico a los edificios.
BioSig receieved la concesión para explorar y para combatir hurto de identidad en línea. La meta es tener usuarios remotos autenticar su identidad antes de que accedan a un activo digital, como una cuenta bancaria o una información personal de la salud.
“Cuando usted está haciendo algo de un remote login, usted tiene que encontrar maneras diferentes de determinar si ese individuo es realmente el usuario,” explica a Maynard. “Por eso hemos construido la capacidad de la minería de datos.”
Él señala al riesgo tomado encendido por los vendedores de Internet que aceptan tarjetas de crédito. Sin realmente considerar la tarjeta, el número de tarjeta podía estar en la mano de un ladrón.
“Una de las maneras de prevenir que sea crear una tecnología que permita a un individuo de cualquier ubicación remota crear un perfil que se almacene cerca – llamémoslo Nordstrom,” Maynard dice. “Cada vez que voy a Nordstrom, tengo que autenticar mi identidad. Puedo hacerla con mi ratón, mi finger – de cualquier dispositivo. Tan aunque los chicos malos tienen mi número de tarjeta de crédito, no van a poder entrar utilizar esa tarjeta.”
“Si usted puede encontrar una tecnología que permita que usted tenga acceso – como una sola muestra encendido en varias aplicaciones – que es el santo grial,” Maynard explica. “Que es donde estamos dirigiendo con biométrica del gesto.”
- Vea más en: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
Persona de Contacto: Mr. Kenny Huang
Teléfono: +86 15914094965
