A medida que más personas utilizan teléfonos inteligentes o tabletas para pagar cuentas, hacer compras, almacenar información personal e incluso controlar el acceso a sus casas, la necesidad de una robusta seguridad de la contraseña se ha vuelto más importante que nunca.
Un nuevo estudio de la Universidad de Rutgers, muestra que de forma libre gestos - que barren los dedos en las formas a través de la pantalla de un teléfono inteligente o tableta - se pueden utilizar para desbloquear los teléfonos y permitir el acceso a las aplicaciones. Estos gestos son menos propensas que las contraseñas mecanografiadas tradicionales o ejercicios de cuadrícula más nuevos "unir los puntos" que deben ser observadas y reproducidas por los "surfistas de hombro", que espían a los usuarios obtener acceso no autorizado.
"Todo lo que se necesita para robar una contraseña es un ojo rápido", dijo Janne Lindqvist, uno de los líderes del proyecto y profesor asistente en la Escuela del Departamento de Ingeniería Eléctrica e Informática de Ingeniería. "Con toda la información personal y transaccional que tenemos en nuestros teléfonos de hoy, la mejora de la seguridad móvil se está convirtiendo cada vez más crítica."
Lindqvist considera que este es el primer estudio para explorar de forma libre gestos como contraseñas. Los investigadores publicarán sus hallazgos en junio como parte de las actas del MobiSys '14, una conferencia internacional en la informática móvil.
En el desarrollo de una solución segura a este problema, Lindqvist y el resto de investigadores de Rutgers y colaboradores del Instituto Max-Planck de Informática, incluyendo Antti Oulasvirta, y la Universidad de Helsinki estudió la viabilidad de la utilización de forma libre gestos para la autenticación de acceso. Con la capacidad de crear cualquier forma en cualquier tamaño y ubicación de la pantalla, los gestos tenían un atractivo inherente como contraseñas. Dado que los usuarios a crear, sin seguir una plantilla, los investigadores predijeron estos gestos permitirían mayor complejidad que ofrecen los gestos basados ​​en la red.
"Usted puede crear cualquier forma, utilizando cualquier número de dedos, y en cualquier tamaño o ubicación en la pantalla", dijo Lindqvist. "Vimos que esta opción de protección de seguridad que faltaba claridad en la literatura científica y también en la práctica, así que decidimos probar su potencial."
Para ello, los investigadores aplicaron un paradigma genera-test-retest, donde se pidió a 63 participantes para crear un gesto, recordar, y recordar de nuevo 10 días más tarde. Los gestos fueron capturados en un sistema reconocedor diseñado por el equipo. Usando estos datos, los autores probaron la recordación de forma libre gestos e inventaron un nuevo método para medir la complejidad y la precisión de cada gesto utilizando la teoría de la información. Su análisis demostró resultados favorables al generado por el usuario, de forma libre gestos como contraseñas.
Para poner sus análisis a la práctica, los investigadores de Rutgers entonces tenían siete estudiantes de informática y de ingeniería, cada uno con una experiencia considerable con pantallas táctiles, intento de robo de un gesto contraseña de forma libre por el surf hombro. Ninguno de los participantes fueron capaces de replicar los gestos con suficiente precisión, por lo que durante la prueba se encuentra en sus etapas preliminares, los gestos parece extremadamente poderosa contra ataques.Aunque la adaptación generalizada de esta tecnología aún no está claro, el equipo de investigación planea continuar analizando la seguridad y la gestión de contraseñas de forma libre en el futuro.