En la búsqueda de métodos de autenticación seguros y convenientes, el garabateo puede ser más que una forma de matar el tiempo durante una reunión aburrida.dibujo o gesto de forma libre, el acto de dibujar una línea curva en lugar de escribir un código de cuatro dígitos está recibiendo críticas positivas de investigadores, desarrolladores de software y usuarios.
Investigadores de la Universidad de Rutgers descubrieron que las formas libres son más seguras que los códigos de acceso estándar, y resulta que son sorprendentemente fáciles de recordar.
Jeff Maynard tiene cierta experiencia con esto. Como fundador y CEO de Biometric Signature ID, con sede en Texas, busca opciones de autenticación que no sean fácilmente pirateadas o robadas durante las violaciones de datos.Él cree que la biometría de los gestos encaja en la cuenta.
"Cuando un usuario accede a un ordenador o dispositivo portátil, ve una pantalla con un área de dibujo y se le pide que dibuje una serie de números, letras o caracteres", explica Maynard.
El software de BioSig recoge los patrones de dibujo del usuario, incluyendo longitud, velocidad y dirección, y compara esa información con el perfil de inscripción cifrado del usuario.el usuario puede iniciar sesión en el dispositivo o acceder a los servicios.
Algunos usuarios incluso te dirán que es divertido, les recuerda a Etch A Sketch, dice Maynard.
En primer lugar, descubrió el factor de la diversión trabajando con clientes en la educación superior. Las encuestas de estudiantes mostraron un nivel de satisfacción del 98% con el software, y el 45% encontró el proceso entretenido o intrigante.
Los estudiantes pensaron que era lo suficientemente bueno como para iniciar sesión repetidamente.La gente estaba viendo esto como una oportunidad de juego..
Las pruebas independientes mostraron que BioSig tenía un producto que funcionaba.Las pruebas de falsos positivos encontraron que el software es muy preciso ¢ tres veces más fuerte que las regulaciones para la biometría establecidas por el Instituto Nacional de Estándares y Tecnología.
Maynard dice que la tecnología de los rasguños funciona mejor cuando la gente está dibujando algo que tiene significado para ellos.
En lugar de un simple rasguño, BioSig anima a los usuarios a dibujar tres o cuatro caracteres.Pero en la mayoría de los casos recomendamos números o letras porque siempre vas a ser capaz de recordar que"Recuerda, cada personaje puede escribirse en diferentes patrones únicos".
BioSig hace un seguimiento de cómo sus 2 millones de usuarios se comportan mientras acceden a sus activos digitales a través de múltiples dispositivos portátiles.Maynard lo explicaSe puede activar una alerta si alguien tarda mucho tiempo en iniciar sesión o intenta iniciar sesión desde una dirección IP desconocida.
La vulnerabilidad permanece
¿Cómo sabe BioSig si la persona que se conecta es la verdadera?gracias en parte a una subvención otorgada a través de la Estrategia Nacional para Identidades de Confianza en el Ciberespacio.
Los investigadores encuentran que el gesto tiene una alta seguridad, facilidad de uso
Investigadores de la Universidad de Rutgers, el Instituto Max-Planck de Informática y la Universidad de Helsinki se propusieron determinar si losLas formas libres en una pantalla táctil podrían ser una alternativa a los métodos comúnmente utilizados para la autenticación en dispositivos móvilesEl equipo descubrió que los gestos son fáciles de recordar y pueden ser más seguros que los códigos de acceso estándar.
¢Funcionan muy bien y son resistentes a los ataques ¢como los ataques de surf con el hombro ¢a los que otros métodos son vulnerables, ¢dice Janne Lindqvist,Profesor asistente de ingeniería eléctrica e informática en Rutgers y líder del proyecto de contraseñas.
Alrededor de la mitad de los 63 participantes del estudio eligieron hacer gestos usando un dedo, mientras que la otra mitad usó varios dedos.Solo se necesitaron unos cuantos intentos para que los usuarios pudieran generar su gesto elegido en solo dos segundos..
El estudio mostró que los usuarios tendían a crear patrones de tipo de firma, que terminaron siendo muy seguros.Los atacantes no pudieron repetir el gesto lo suficientemente bien como para obtener acceso..
Además, los usuarios no tuvieron problemas para recordar el gesto varias semanas después.
Los investigadores experimentaron con una tableta y un teléfono inteligente Android, y Lindqvist imagina que este sistema se puede utilizar de muchas maneras, incluso para acceder físicamente a los edificios.
BioSig recibió la subvención para explorar y combatir el robo de identidad en línea.como una cuenta bancaria o información personal de salud.
"Cuando haces algo desde un inicio de sesión remoto, tienes que encontrar diferentes maneras de determinar si esa persona es realmente el usuario", explica Maynard.Por eso hemos construido la capacidad de minería de datos.
Señala el riesgo que corren los vendedores de Internet que aceptan tarjetas de crédito: sin ver realmente la tarjeta, el número de la tarjeta podría estar en manos de un ladrón.
Una de las maneras de evitarlo es crear una tecnología que permita a un individuo desde cualquier ubicación remota crear un perfil que sea almacenado por lo que llamamos Nordstrom, dice Maynard.Cada vez que voy a NordstromTengo que autenticar mi identidad. Puedo hacerlo con mi ratón, mi dedo desde cualquier dispositivo.No van a poder entrar para usar esa tarjeta.
"Si puedes encontrar una tecnología que te permita acceder a múltiples aplicaciones con un solo inicio de sesión, ese es el Santo Grial", explica Maynard.Ahí es donde nos dirigimos con la biometría de gestos.
- Ver más en: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
¡Su mensaje debe tener entre 20 y 3.000 caracteres!
