In der Suche nach den sicheren und bequemen Authentisierungsmethoden, ist möglicherweise das Gekritzel möglicherweise prüft mehr als gerade eine Weise, Zeit während einer langweiligen Sitzung zu töten. Ob Sie es einen Squiggle nennen, kritzeln Sie, oder Freiform Geste, die Tat des Zeichnens einer curvy Linie anstelle des Schreibens eines Vierzahlencodes erhält positive Berichte von den Forschern, von den Softwareentwicklern und von den Benutzern.
Forscher an Rutgers-Universität fanden, dass Freiform Formen sicherer als Standarddurchlaufcodes sind, und sich zu erinnern fällt sie ist überraschend einfach aus.
Jeff Maynard hat etwas Erfahrung mit diesem. Als Gründer und CEO der Texas-ansässigen biometrischen Unterzeichnung Identifikation, sucht er nach Authentisierungswahlen, die nicht leicht während der Datenhinterteile zerhackt oder gestohlen werden. Er glaubt Gestenbiometriesitzen die Rechnung.
„Wenn Anwenderzugriffe ein Computer oder ein tragbares Gerät sie einen Schirm mit einem Zeichnungsbereich auf ihm sehen und sie gebeten werden, um eine Reihe Zahlen, Buchstaben oder Charaktere zu zeichnen,“ erklärt Maynard.
BioSigs Software wählt oben die Zeichnung des Benutzers kopiert – einschließlich Länge, Geschwindigkeit und Richtung – und vergleicht dass Informationen mit dem verschlüsselten Einschreibungsprofil des Benutzers aus. Wenn er zusammengebracht wird, kann der Benutzer zum Gerät oder zu den Zugangsservices anmelden.
Einige Benutzer erklären Ihnen sogar, dass es Spaß ist. „Es erinnert sie an eine Ätzung eine Skizze,“ sagt Maynard.
Er entdeckte zuerst den Spaßfaktor, der mit Kunden in der Hochschulausbildung arbeitet. Studentenübersichten zeigten ein 98% Zufriedenheits-Niveau mit der Software, und 45% fand das Prozeßunterhaltsame oder das faszinierend.
Die Studenten dachten, dass es genug kühl war, wiederholt anzumelden. „Es gibt Ihnen sofortiges Feed-back, ob Sie erfolgreich sind oder nicht,“ Maynard sagt. „Leute betrachteten dieses als Stückchen einer Spielgelegenheit.“
Unabhängige Prüfung stellte dar, dass BioSig ein Produkt hatte, das arbeitete. Die Prüfung auf falsche Positive fand die Software, um in hohem Grade genau zu sein – dreimal stärker als die Regelungen für die Biometrie, die durch das National Institute of Standards and Technology eingestellt wurde.
Maynard sagt Squiggletechnologiearbeiten gut, wenn Leute etwas zeichnen, das zu ihnen bedeutungsvoll ist.
Anstelle eines einfachen Squiggle regt BioSig Benutzer an, drei oder vier Charaktere zu zeichnen. „Sie können Formen, wie glückliche Gesichter oder Blumen sein, aber in den meisten Fällen empfehlen wir Zahlen, oder Buchstaben, weil Sie immer in der Lage sein werden, sich an das zu erinnern,“ sagt Maynard. „Erinnern Sie sich, jeder Charakter kann in die verschiedenen, einzigartigen Muster geschrieben werden.“
BioSig behält im Auge, wie seine 2 Million Benutzer sich benehmen, während sie auf ihre digitalen Anlagegüter durch mehrfache tragbare Geräte zugreifen. Die Firma sammelt Verhalten, das helfen, den Benutzer zu beglaubigen, Maynard erklärt. Ein Alarm wird, wenn jemand wiederholt eine lange Zeit nimmt anzumelden oder versucht, von einem nicht vertrauten IP address anzumelden ausgelöst möglicherweise.
Wie weiß BioSig, ob das Personenanmelden das wirkliche Abkommen ist? Es ist eine Herausforderung, der die Firma immer an arbeitet, zum Teil dank einer Bewilligung, die durch die nationale Strategie für verlässliche Identitäten im Cyberspace zugesprochen wird.
Forscher an Rutgers-Universität, Max Planck Institute für Informatik und die Universität von Helsinki legten dar, um zu bestimmen, ob Benutzer-erzeugt, Formen der freien Form auf einem Touch Screen eine Alternative zu den Methoden sein konnten, die für Authentisierung auf tragbaren Geräten allgemein verwendet sind. Das Team fand, dass Gesten einfach sich zu erinnern sind und kann als Standarddurchlaufcodes sicherer sein.
„Sie arbeiten sehr gut und sie sind gegen Angriffe beständig – wie surfende Angriffe der Schulter — die andere Methoden für anfällig sind,“ Janne Lindqvist, Assistenzprofessor der elektrischer und Computertechnik an Rutgers und an einem Führer des Passwortprojektes sagt.
Ungefähr Hälfte der Teilnehmer der Studie 63 beschloss, Gesten unter Verwendung eines Fingers zu schaffen, während die andere Hälfte mehrfache Finger benutzte. Jede Weise, nahm sie nur einige Versuche, damit die Benutzer in der Lage sind, ihre ausgesuchte Geste in gerade zwei Sekunden zu erzeugen.
Die Studie zeigte, dass Benutzer neigten, Unterzeichnungsart Muster zu schaffen, die herauf Sein sehr sicher beendete. In einem surfenden Angriffsversuch der Schulter waren Angreifer nicht in der Lage, die Geste gut genug zu wiederholen, um Zutritt zu erhalten.
Plus, die Benutzer hatte kein Problem an die Geste später erinnernd einige Wochen.
Forscher experimentierten mit einer androiden Tablette und einem Smartphone. Lindqvist stellt sich dieses System vor, das gesetzt wird, um in vielerlei Hinsicht zu verwenden, sogar körperlicher Zugang zu den Gebäuden.
BioSig receieved die Bewilligung, um on-line-Identitätsdiebstahl zu erforschen und zu bekämpfen. Das Ziel ist, Fernbenutzer ihre Identität beglaubigen zu lassen, bevor sie zu einem digitalen Anlagegut, wie einem Bankkonto oder persönlichen einer Gesundheitsinformation Zutritt erhalten.
„Wenn Sie etwas von einem remote login tun, müssen Sie unterschiedliche Arten finden, zu bestimmen, ob diese Einzelperson wirklich der Benutzer ist,“ erklären Maynard. „Deshalb haben wir aufgebaut die Data - Mining-Fähigkeit.“
Er zeigt auf das Risiko, das von den Internet-Verkäufern angenommen wird, die Kreditkarten annehmen. Ohne die Karte wirklich zu sehen, konnte die Kartennummer in der Hand eines Diebes sein.
„Eine der Weisen zu verhindern, die, eine Technologie zu schaffen ist, die einer Einzelperson von jeder Außenstelle ermöglicht, ein Profil zu schaffen, das vorbei gespeichert wird – lassen Sie uns es nennen Nordstroms,“ sagt Maynard. „Jedes Mal wenn ich zu Nordstroms gehe, muss ich meine Identität beglaubigen. Ich kann sie mit meiner Maus, mein Finger tun – von jedem möglichem Gerät. So, obwohl die Bösewichte meine Kreditkartennummer haben, werden sie nicht in der Lage sein, herein zu erhalten, diese Karte zu benutzen.“
„Wenn Sie eine Technologie finden können, die Ihnen erlaubt zuzugreifen – wie ein einzelnes Zeichen an in mehrfache Anwendungen – dass das Heilige Gral ist,“ erklärt Maynard. „Das ist, wo wir vorangehen mit Gestenbiometrie.“
- Sehen Sie mehr an: Gral
Ansprechpartner: Mr. Kenny Huang
Telefon: +86 15914094965
