Uma senha de reconhecimento de toque envolve transformar uma imagem de uma fechadura de combinação de 90 graus.
As senhas são uma dor de lembrar. E se um wiggle rápida de cinco dedos em uma tela de log que você pode em vez disso? Ou falar uma frase simples?
Multimídia
Relacionado
Bits Blog: Encontrar o único em que você construa uma senha melhor (23 de dezembro de 2011)
Fred R. Conrad / The New York Times
Em outra alternativa para a palavra-passe, pode-se assinar o próprio nome em uma tela pequena.
Fred R. Conrad / The New York Times
Nasir Memon de Polytechnic Institute da Universidade de Nova York tem trabalhado em reconhecimento de toque em iPads.
Nem idéia é absurda. Cientistas da computação em Brooklyn estão treinando seus iPads para reconhecer seus donos pelo toque de seus dedos como eles fazem um gesto de acariciar. Bancos já estão usando o software que reconhece a sua voz, que completa o PIN padrão.
E depois de anos de prever sua morte, pesquisadores de segurança estão renovando seus esforços para complementar e talvez um dia apagar a senha antiga.
"Se você me perguntar o que é o maior problema hoje, eu diria que é as 40 senhas diferentes que tenho para criar e mudar", disse Nasir Memon, um professor de ciência da computação no Instituto Politécnico da Universidade de Nova York em Brooklyn que está liderando a iPad projeto.
Muitas pessoas concordam. A senha tornou-se um macaco nas costas digital - uma chave essencial para a nossa muitos dispositivos e contas, mas cada vez mais uma fonte de exasperação e de insegurança.
O braço de pesquisa do Departamento de Defesa está à procura de maneiras de usar pistas como peculiaridades de uma pessoa escrevendo continuamente verificar a identidade - no caso, por exemplo, laptop de um soldado acaba nas mãos do inimigo no campo de batalha. Em um exemplo mais comum, o Google recentemente começou a cutucar os usuários consideram um log-in de duas etapas do sistema, combinando uma senha com um código enviado para seus telefones. Mais recente do GoogleAndroid software pode desbloquear um telefone quando reconhece rosto do dono ou - não tão seguro - quando se é enganado por alguém segurando uma fotografia do rosto do dono.
Ainda assim, apesar desses avanços recentes, pode ser prematuro anunciar o fim das senhas, como Bill Gates fez famosa em 2004, quando ele disse que "a senha está morto."
"A suposição incorreta espetacularmente 'senhas estão mortos" tem sido pesquisa, desencorajando prejudiciais sobre como melhorar o lote de cerca de dois bilhões de pessoas que os utilizam ", Cormac Herley, um pesquisador da Microsoft, a empresa que Gates fundou, escreveu em um artigo recente . Sr. Herley sugeriu vez que os desenvolvedores tentam "para melhor apoiar o uso de senhas" - por exemplo, ajudar as pessoas a proteger suas conexões sem fio de bisbilhoteiros. "Senhas", o Sr. Herley continuou, "revelaram-se uma oponente à altura: todos aqueles que tentaram substituí-las ter falhado."
A abordagem do touch-screen de Professor Memon em Brooklyn funciona porque, como acontece, cada pessoa faz o mesmo gesto de forma exclusiva. Seus dedos são diferentes, eles se movem em velocidades diferentes, eles têm o que ele chama de diferentes Ele quer fazer login para ser fácil "flair.", ". Creepy", além disso, ele disse, algumas pessoas acham as medidas biométricas, como uma varredura da íris para ser
Em sua pesquisa, os gestos mais popular acabou por ser os que se sentem mais intuitiva.Uma delas foi transformar a imagem de uma combinação do bloqueio de 90 graus em uma direção. Outro era um sinal do nome na tela. Em princípio, o gesto pode ser usado para desbloquear um dispositivo, ou um app no dispositivo que seguramente possui uma variedade de senhas.
Apesar de sua resistência, as senhas são fracas, nomeadamente porque os seus utilizadores têm memória limitada e uma fraqueza para deixar escapar segredos. A maioria das pessoas precisam de dezenas deles, e eles tendem a escolher aqueles que são tão complexos que precisam ser escritas, ou tão simples que pode ser facilmente adivinhada.Recentemente, os criminosos se tornaram hábeis em roubar senhas de sneaking software malicioso em computadores ou enganar os usuários a digitá-los em um site ilegítimo.
Empresas como Facebook e Twitter têm procurado enfrentar a frustração com senhas, permitindo que os seus nomes de usuário e senhas para abrir a porta para milhões de sites, uma conveniência que traz riscos óbvios. Um ladrão com acesso a um nome de usuário e senha mestre pode ter acesso a uma série de contas.
Rachna Dhamija, um cientista da computação da Califórnia virou empresário, procurou combater os pontos fracos, quebrando-se a senha. O primeiro usuário efetuar login no serviço que Ms. Dhamija construído, UsableLogin , e sinais com ela própria senha parcial.Nos bastidores, o serviço verifica se o usuário estiver em um dispositivo autorizado, e puxa a terceira peça a partir da nuvem, gerando uma senha exclusiva para qualquer site que o usuário deseja fazer login para - Facebook, por exemplo. Em outras palavras, uma parte da senha fica com o usuário, outra é armazenada em seu dispositivo, e uma terceira peça é mantida online.
"Você toma um segredo e você espalha-lo em toda", disse Dhamija, cujo serviço foi recentemente adquirida pela Webroot Software, com sede em Broomfield, Colorado "Você está se espalhando o risco. A senha não é armazenada em sua forma inteira em qualquer lugar. "
Mas mesmo que um usuário tenha sido autorizado no início de uma sessão, que se alguém tiver acesso ao seu computador uma hora mais tarde? Darpa, o braço do Departamento de Defesa de pesquisa de tecnologia, convidou pesquisadores de segurança para desenvolver maneiras de se verificar um usuário a cada instante, com base na maneira como o indivíduo utiliza a máquina - "por exemplo, como o usuário lida com o mouse e como o artesanato usuário linguagem escrita em um e-mail ou documento ", explica em seu site .
Cada uma dessas técnicas é impulsionado pela noção de que uma senha por si só é um meio insuficiente para verificar a identidade online. Pense neles como uma fortificação: uma senha mais.
Muitas empresas utilizam um cartão inteligente ou um segurança "dongle" - um pequeno pedaço de hardware que se conecta ao computador e funciona como uma chave - como a segunda etapa de verificação para permitir acesso a redes internas. Hoje, a biometria - um indivíduo é único traços físicos - estão emergindo como uma alternativa.
Pelo menos uma meia dúzia de bancos nos Estados Unidos pedem que seus clientes para verificar quem são recitando uma frase de dois segundos para um computador através do telefone, além de socos em seus PINs. Poderia ser tão simples como "no meu banco", e um milhão de clientes poderia recitar a mesma frase e ainda som único, de acordo com a Nuance Communications, uma empresa sediada em Burlington, Massachusetts, que faz a tecnologia.
Como telefones móveis tornam-se apêndices corporais para pessoas em todo o mundo, eles também estão surgindo como instrumentos para verificar a identidade. Google introduziu o seu processo de duas etapas no início deste ano. Ele envia um código de seis dígitos para uma aplicação no telefone celular de um usuário do Google para ser inserido, juntamente com uma senha, no momento da assinatura em uma conta do Google em um computador ou tablet. O código também pode ser enviado como mensagem de texto para aqueles que não têm smartphones, ou pode ser transmitida através de um telefonema.
A etapa extra não é obrigatória, ea empresa não vai dizer como ele tem sido amplamente adotado. Mas tão vulneráveis como as senhas são de roubo e de compromisso, o Google diz, é cada vez mais importante para a identidade de um usuário para ser verificada através de outro canal - um celular, neste caso.
"Eu acho que nós vamos começar a ver as pessoas que utilizam seus dispositivos móveis como os seus identificadores pervasive", disse Brendon Wilson, um pesquisador de segurança da Symantec. "A senha não será mais o árbitro final que você é você. Você vai ver as camadas de cima. "
Nenhum comentário:
Postar um comentário