Logga in på din telefon med en fingerritad doodle istället för ett lösenord

Istället för att noggrant skriva in lösenord på din smartphone kan du så småningom bara svepa en form eller annat mönster på displayen för att autentisera dig för allt från mobilbank till shopping.





Forskare vid Rutgers University och Finlands Aalto-universitet studerar användbarheten av vad de kallar autentisering av gester i fritt format – i princip att använda en eller flera fingrar för att rita valfri form eller mönster på skärmen för att bevisa din identitet tillsammans med ditt användarnamn. Efter att ha låtit en grupp människor testa sådana lösenord för att komma åt appar på Android-smarttelefoner medan en annan grupp använde vanliga textbaserade lösenord, säger de att det går snabbare och lika minnesvärt att klottra en figur på din pekskärm som ett textlösenord.

Dessa gester utgör verkligen ett alternativ till smartphone-autentisering eftersom de är snabba att skapa och även snabba att använda, säger Janne Lindqvist , en biträdande professor i el- och datorteknik vid Rutgers. Han var medförfattare till a papper detaljer om arbetet som kommer att presenteras i maj på ACM-CHIs dator-människa interaktionskonferens i San Jose, Kalifornien.

Lösenord i fritt format som du ritar med fingrarna kan vara snabbare än att skriva lösenord och lika lätta att komma ihåg, säger forskare vid Rutgers University och Aalto University.

Forskningen kommer två år efter att Lindqvist och hans kollegor började undersöka användningen av gester för autentisering på surfplattors pekskärmar i labbet. Den här gången ville de se vad som skulle hända när folk faktiskt provade dem på sina telefoner medan de gick som vanligt, så de fick en grupp på 91 studiedeltagare att använda sina egna smartphones under två veckor med en app som ibland fick dem att logga in på falska konton (två olika under den första veckan och sex under den andra veckan).

Forskarna fann att människor som använder gester snarare än text som lösenord tog 22 procent kortare tid att logga in på dummy-kontona. Det tog också gestanvändare 42 procent mindre tid att komma på gestslösenord i första hand.

De vanligaste typerna av gestlösenord som folk kom på var former, allt från rutor och hjärtan till stjärnor och kuvert.

Gest-lösenordsgruppen gjorde dock nästan dubbelt så många fel när de matade in sina lösenord. Eftersom många av dessa fel inträffade strax efter att de skapade sina lösenord, och de försvann med tiden, tror forskare att det tyder på att det kommer att ta tid att vänja sig vid den här typen av lösenord.

Men Lindqvist säger att gesterna kan vara säkrare än textlösenord, eftersom de kan vara mer slumpmässiga, och det är lätt att generera massor av textbaserade lösenord med en dator som kan användas för att hacka in människors onlinekonton. Vad som ännu inte är klart är om det skulle kunna bli lättare för en hackare att knäcka gestbaserade lösenord om de var vanligare.

Ett möjligt sätt att begränsa skurkar från att bryta sådana lösenord kan ligga med tröskeln som måste ställas in för hur exakt en person behöver svepa sin gest på skärmen för att komma in på ett visst konto – i verkliga applikationer, säger Lindqvist, du kan justera dessa trösklar baserat på hur säkert du vill att ett konto ska vara (även om det förmodligen också kan göra det frustrerande för användare med korvfingrar).

Nasir Memon , en professor i datavetenskap och ingenjörsvetenskap vid New York University som har utfört liknande forskning i labbet, säger att samtidigt som man gör ett lösenordsinmatningssystem mer tolerant för variationer i formen du sveper öppnar upp vägar för attack, men subtiliteten i hastigheten och tryck när du använder din hand för att ange en form gör det också svårt för en hackare att imitera.

Även om de kan observera dig, är fördelen med gester att det skulle ta tid och övning att replikera det, säger han.

Dölj