Dans la quête de méthodes d'authentification sûres et pratiques, le gribouillage peut s'avérer être plus qu'un moyen de tuer le temps pendant une réunion ennuyeuse.gribouillage ou gestes en forme libre, l'acte de tracer une ligne courbe au lieu de taper un code à quatre chiffres reçoit des critiques positives de la part des chercheurs, des développeurs de logiciels et des utilisateurs.
Des chercheurs de l'Université Rutgers ont découvert que les formes libres sont plus sûres que les codes de passe standard, et il s'avère qu'elles sont étonnamment faciles à retenir.
Jeff Maynard a une certaine expérience dans ce domaine. En tant que fondateur et PDG de Biometric Signature ID, basé au Texas, il recherche des options d'authentification qui ne sont pas facilement piratées ou volées lors de violations de données.Il croit que la biométrie des gestes convient.
"Lorsqu'un utilisateur accède à un ordinateur ou à un appareil portable, il voit un écran avec une zone de dessin et il est invité à dessiner une série de chiffres, de lettres ou de caractères", explique Maynard.
Le logiciel de BioSIG prend les modèles de dessin de l'utilisateur, y compris la longueur, la vitesse et la direction, et compare ces informations au profil d'inscription crypté de l'utilisateur.l'utilisateur peut se connecter à l'appareil ou accéder aux services.
Certains utilisateurs vous diront même que c'est amusant. Cela leur rappelle un Etch A Sketch, dit Maynard.
Il a découvert pour la première fois le facteur amusant de travailler avec des clients dans l'enseignement supérieur.
Les élèves ont pensé que c'était assez cool de se connecter à plusieurs reprises.Les gens considéraient ça comme une opportunité de jeu..??
Des tests indépendants ont montré que BioSig avait un produit qui fonctionnait.Les tests de faux positifs ont montré que le logiciel était très précis ¥ trois fois plus puissant que les réglementations pour la biométrie établies par l'Institut national des normes et de la technologie..
Selon Maynard, la technologie de la squiggle fonctionne mieux lorsque les gens dessinent quelque chose de significatif pour eux.
Au lieu d'un simple squiggle, BioSig encourage les utilisateurs à dessiner trois ou quatre caractères.Mais dans la plupart des cas, nous recommandons des chiffres ou des lettres parce que vous serez toujours en mesure de vous en souvenir."Rappelle-toi, chaque caractère peut être écrit dans des motifs différents et uniques".
BioSig suit le comportement de ses 2 millions d'utilisateurs lorsqu'ils accèdent à leurs actifs numériques via plusieurs appareils portables.C'est ce qu'explique Maynard. Une alerte peut être déclenchée si quelqu'un prend plusieurs fois beaucoup de temps pour se connecter ou essaie de se connecter à partir d'une adresse IP inconnue.
La vulnérabilité demeure
Comment BioSig sait-il si la personne qui se connecte est la vraie?grâce en partie à une subvention accordée dans le cadre de la stratégie nationale pour les identités de confiance dans le cyberespace.
Les chercheurs ont découvert que le geste a une grande sécurité, facilité d'utilisation
Des chercheurs de l'Université Rutgers, de l'Institut Max-Planck d'informatique et de l'Université d'Helsinki ont entrepris de déterminer si lesLes formes libres sur un écran tactile pourraient être une alternative aux méthodes couramment utilisées pour l'authentification sur les appareils mobilesL'équipe a constaté que les gestes sont faciles à retenir et peuvent être plus sécurisés que les codes de passe standard.
Ils fonctionnent très bien et sont résistants aux attaques telles que les attaques par surf sur l'épaule auxquelles d'autres méthodes sont vulnérables, explique Janne Lindqvist.Professeur adjoint en génie électrique et informatique à Rutgers et chef du projet de mot de passe.
Environ la moitié des 63 participants à l'étude ont choisi de créer des gestes en utilisant un doigt, tandis que l'autre moitié utilisait plusieurs doigts.Il a fallu seulement quelques tentatives pour que les utilisateurs puissent générer leur geste choisi en seulement deux secondes..
L'étude a montré que les utilisateurs avaient tendance à créer des motifs de type signature, qui ont fini par être très sécurisés.Les attaquants n'ont pas réussi à répéter le geste assez bien pour avoir accès..
De plus, les utilisateurs n'avaient aucun problème à se souvenir du geste plusieurs semaines plus tard.
Les chercheurs ont expérimenté avec une tablette et un smartphone Android.
BioSig a reçu la subvention pour explorer et combattre le vol d'identité en ligne.comme un compte bancaire ou des informations personnelles sur la santé.
"Lorsque vous faites quelque chose à partir d'une connexion à distance, vous devez trouver différentes façons de déterminer si cette personne est réellement l'utilisateur", explique Maynard.C'est pourquoi nous avons construit la capacité d'exploration de données.??
Il souligne le risque que courent les vendeurs en ligne qui acceptent des cartes de crédit: sans voir la carte, le numéro de la carte pourrait être entre les mains d'un voleur.
Une des façons d'empêcher cela est de créer une technologie qui permet à une personne de n'importe quel endroit éloigné de créer un profil qui est stocké par, appelons-le Nordstrom, dit Maynard.Chaque fois que je vais chez NordstromJe dois authentifier mon identité, je peux le faire avec ma souris, mon doigt, de n'importe quel appareil.Ils ne pourront pas utiliser cette carte..??
"Si vous pouvez trouver une technologie qui vous permettra d'accéder à plusieurs applications en une seule connexion, c'est le Saint Graal", explique Maynard.C'est là que nous allons avec la biométrie des gestes..??
- Voir plus à: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
Votre message doit contenir entre 20 et 3 000 caractères!