以下文章经许可转载自The Conversation,这是一个报道最新研究的在线出版物。
近 80% 的美国人拥有智能手机,并且其中越来越多的人使用智能手机上网,而不仅仅是在旅途中。这导致人们在移动设备上存储大量的个人和私人数据。
支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
通常,只有一个安全层保护所有这些数据——电子邮件和短信、社交媒体个人资料、银行账户和信用卡,甚至其他在线服务的密码。正是密码解锁了智能手机的屏幕。通常这涉及输入一个数字,或者只是将指尖放在传感器上。
在过去的几年里,我的研究小组、我的同事和我设计、创建和测试了一种更好的方法。我们称之为“用户生成的自由形式手势”,这意味着智能手机用户可以在屏幕上绘制自己的安全图案。这是一个非常简单的想法,但出人意料地安全。
改进当今薄弱的安全性
生物特征认证,例如指纹,似乎可能更强大。但事实并非如此,因为大多数允许用户进行指纹访问的系统也需要 PIN 码或密码作为备用方法。用户——或小偷——可以跳过生物特征方法,而只是输入(或猜测)PIN 码或密码。
在移动设备上准确输入文本密码可能很困难,因为有小的“shift”键和其他按钮来按以输入数字或标点符号。因此,人们倾向于使用 PIN 码,PIN 码更快,但更容易被猜到,因为它们是人类以可预测的方式选择的短序列:例如,使用出生日期。有些设备允许用户在屏幕上的网格上选择连接点的图案——但这些甚至可能比三位数的 PIN 码更不安全。
与其他方法相比,我们的方法显着增加了密码的潜在长度和复杂性。用户只需在整个触摸屏上绘制一个图案,使用屏幕上的任意数量的位置。
测量绘图
当用户在屏幕上绘制形状或图案时,我们跟踪他们的手指,记录他们的移动位置和速度(或慢速)。我们将该轨迹与他们在设置基于手势的登录时记录的轨迹进行比较。这种保护可以通过软件更改来添加;它不需要特定的硬件或其他对现有触摸屏设备的修改。随着触摸屏在笔记本电脑上变得越来越普遍,这种方法也可以用于保护它们。
我们的系统还允许人们使用多个手指——尽管一些参与者错误地认为用多个手指做简单的手势会比仅用一个手指做相同的手势更安全。使用一个或多个手指提高安全性的关键是设计一个不容易被猜到的图案。
易于操作和记忆,难以破解
参加我们的研究的一些人创建了可以表达为符号的手势,例如数字、几何形状(如圆柱体)和音符。这使得复杂的涂鸦——包括需要抬起手指的涂鸦(多笔画)——对他们来说很容易记住。
这一观察结果启发我们研究和创建新的方法来尝试猜测手势密码。我们建立了一个可能的符号列表并尝试了它们。但是,即使是一个相对简单的符号,比如八分音符,也可以用如此多的不同方式绘制,以至于计算可能的变体在计算上是密集且耗时的。这与文本密码不同,文本密码的变体很容易尝试出来。
取代多个密码
我们的研究已经扩展到不仅仅使用手势来解锁智能手机。我们探索了人们在多个网站上使用涂鸦代替密码的可能性。记住多个手势似乎并不比记住每个网站的不同密码更难。
事实上,它更快:使用手势登录比使用文本密码登录花费的时间少两到六秒。生成手势也比密码更快:我们研究的必须创建新密码的人员,生成手势凭据所花费的时间减少了 42%。我们还发现,人们可以成功输入手势,而无需像使用文本密码那样投入那么多注意力。
基于手势的交互在移动平台上很流行且普遍,并且越来越多地进入配备触摸屏的笔记本电脑和台式机。这些类型设备的所有者可以从像我们这样的快速、简便且更安全的身份验证方法中受益。
本文最初发表于The Conversation。阅读原文。