AGI. Миру пора отказаться от текстовых паролей и проверки мобильных телефонов и начать использовать более безопасные решения на основе изображений, считают специалисты по информатике из Университета Суррея.
В новом исследовании британские исследователи продемонстрировали систему аутентификации на основе изображений под названием Tim (Transparent image moving) для мобильных телефонов, чтобы снизить риск атак через плечо.
Тим требует, чтобы пользователи выбирали и перемещали предварительно определенные изображения в указанное место для прохождения проверки подлинности, аналогичной той, которая требуется для онлайн-покупок. Демонстрационное исследование показало, что 85% пользователей считают, что это может помочь предотвратить попытки подбора пароля и атаки через плечо“.
Исследование также показало, что 71% респондентов считают Tim более удобным решением на основе изображений, чем другие решения на рынке. Согласно Ризвану Асгару, соавтору статьи для Университета Суррея, «мы проводим большую часть нашей жизни с нашими мобильными телефонами и зависим от них в таких действиях, как банковские операции, покупки и поддержание связи с нашими близкими.
Однако «удивительно, как мало инноваций и прогресса было сделано для защиты этих действий и нашей самой личной информации. Мы считаем, что основанные на изображениях и интерактивные процессы аутентификации, такие как Tim, представляют собой шаг в правильном направлении».
Плечевой серфинг — это атака, при которой кто-то записывает конфиденциальную информацию, такую как пароли или номера кредитных карт, которую жертва вводит на экране компьютера или мобильного устройства, глядя через плечо или издалека. Плечевой серфинг часто атакует они возникают в людных общественных местах, таких как аэропорты, кафе или общественный транспорт.
«Существующий текстовый статус-кво предлагает компромисс между удобством использования и безопасностью, — продолжает Асгар. «Несмотря на то, что короткие текстовые пароли легко запомнить, они недостаточно безопасны, что делает вас уязвимыми для подбора пароля или атак через плечо».
Длинные текстовые пароли являются лучшими с точки зрения безопасности, но пользователям их невероятно трудно запомнить.
«Многие из наших участников сочли Tim пригодным для использования и не нашли кривую обучения слишком крутой. Это говорит о том, что рынок может быть готов к альтернативам на основе изображений для мобильной безопасности».