Forscher der Rutgers University fanden heraus, dass freie Formen sicherer sind als Standardpasscodes, und es stellt sich heraus, dass sie überraschend leicht zu merken sind.

Als Gründer und CEO der in Texas ansässigen Biometric Signature ID sucht er nach Authentifizierungsoptionen, die bei Datenschutzverletzungen nicht leicht gehackt oder gestohlen werden.Er glaubt, dass die Gesten-Biometrie passt..

"Wenn ein Benutzer auf einen Computer oder ein tragbares Gerät zugreift, sieht er einen Bildschirm mit einem Zeichnungsbereich und wird aufgefordert, eine Reihe von Zahlen, Buchstaben oder Zeichen zu zeichnen", erklärt Maynard.

Die Software von BioSig nimmt die Zeichnungsmuster des Benutzers auf, einschließlich Länge, Geschwindigkeit und Richtung, und vergleicht diese Informationen mit dem verschlüsselten Anmeldeprofil des Benutzers.Der Benutzer kann sich beim Gerät anmelden oder auf Dienste zugreifen..

Einige Nutzer werden sogar sagen, dass es Spaß macht. "Es erinnert sie an Etch A Sketch", sagt Maynard.

Er entdeckte zuerst den Spaßfaktor, wenn er mit Kunden in der Hochschulbildung arbeitete.

Die Schüler fanden es cool genug, sich wiederholt anzumelden. "Es gibt dir sofort Feedback, ob du erfolgreich bist oder nicht", sagt Maynard.Die Leute sahen das als eine Chance fürs Spielen an..??

Unabhängige Tests zeigten, dass BioSig ein Produkt hatte, das funktionierte.Bei der Untersuchung auf falsche Positive ergab sich, dass die Software hochgenaue Daten liefert, die drei Mal stärker sind als die Vorschriften für Biometrie, die vom National Institute of Standards and Technology festgelegt wurden..

Maynard sagt, dass die "Squiggle"-Technologie am besten funktioniert, wenn die Leute etwas zeichnen, das für sie bedeutsam ist.

Anstelle eines einfachen Schnipsels ermutigt BioSig die Nutzer, drei oder vier Zeichen zu zeichnen.Aber in den meisten Fällen empfehlen wir Zahlen oder Buchstaben, weil Sie sich immer daran erinnern können, dass"Bedenken Sie, dass jedes Zeichen in verschiedenen, einzigartigen Mustern geschrieben werden kann".

BioSig verfolgt, wie sich seine 2 Millionen Nutzer verhalten, wenn sie über mehrere tragbare Geräte auf ihre digitalen Assets zugreifen.Maynard erklärt. Eine Warnung kann ausgelöst werden, wenn sich jemand wiederholt lange anmelden muss oder versucht, sich von einer unbekannten IP-Adresse aus anzumelden.

Die Verwundbarkeit bleibt

Wie weiß BioSig, ob die Person, die sich einloggt, das echte Geschäft ist?Dank eines Zuschusses, der im Rahmen der nationalen Strategie für vertrauenswürdige Identitäten im Cyberspace gewährt wurde.

Forscher haben herausgefunden, dass Gesten eine hohe Sicherheit und Benutzerfreundlichkeit bieten.

Forscher der Rutgers Universität, des Max-Planck-Instituts für Informatik und der Universität Helsinki wollten herausfinden, obFreie Formen auf einem Touchscreen könnten eine Alternative zu den üblichen Methoden für die Authentifizierung auf mobilen Geräten seinDas Team stellte fest, dass Gesten leicht zu merken sind und sicherer sein können als Standardpasscodes.

"Sie funktionieren sehr gut und sind gegen Angriffe resistent", sagt Janne Lindqvist, "wie zum Beispiel Shoulder-Surfing-Angriffe".Assistenzprofessor für Elektrotechnik und Computertechnik an der Rutgers und Leiter des Passwort-Projekts.

Etwa die Hälfte der 63 Studienteilnehmer entschied sich, Gesten mit einem Finger zu erstellen, während die andere Hälfte mehrere Finger benutzte.Es dauerte nur ein paar Versuche, bis die Benutzer ihre gewählte Geste in nur zwei Sekunden generieren konnten..

Die Studie zeigte, dass Benutzer dazu neigten, Signaturmuster zu erstellen, die sehr sicher waren.Die Angreifer konnten die Geste nicht wiederholen, um Zugang zu erhalten..

Außerdem hatten die Nutzer keine Probleme, sich einige Wochen später an die Geste zu erinnern.

Die Forscher haben mit einem Android-Tablet und Smartphone experimentiert, und Lindqvist stellt sich vor, dass dieses System in vielerlei Hinsicht eingesetzt werden kann, sogar für den physischen Zugang zu Gebäuden.