Картинки помогли повысить надежность паролей

Исследователи из плимутского исследовательского института CSCAN разработали многоуровневую систему аутентификации, использующую изображения и одноразовые числовые пароли. Работа с результатами испытаний опубликована в Information Security Journal: A Global Perspective.
Чтобы задать пароль в системе GOTPass, пользователю надо будет выбрать юзернейм и нарисовать любую форму на графическом ключе, аналогичном тем, что используются на Android-устройствах для разблокировки смартфонов. После этого пользователю будет предложено четыре темы, в каждой из которых он должен будет выбрать одно изображение из 30.
Чтобы залогиниться, пользователю надо будет ввести юзернейм и воспроизвести свою форму. Следующим этапом станет выбор двух картинок из 16 предложенных, при этом 2 из них будут теми, которые он выбрал при установке пароля, 6 — похожими на них и 8 — совершенно случайными.
Если пользователь правильно укажет изображения, система сгенерирует одноразовый восьмизначный пароль, который надо будет ввести для получения доступа к информации.
Первые тесты показали два основных преимущества подобной системы. Во-первых, несмотря на кажущуюся сложность необходимых действий, в реальности пользователи легко справляются с вводом пароля. Во-вторых, система GOTPass действительно устойчива к хакерским атакам: исследователи симулировали три типа атак (угадывание, подглядывание и перехват), при этом из 690 попыток взлома удачными оказались лишь 15. Также ученые отмечают, что применение таких систем не требует дорогостоящего программного обеспечения, то есть они могут быть относительно легко введены в эксплуатацию.

Это не первая попытка защитить доступ к информации при помощи изображений — ранее сообщалось о технологии, в которой вместо цифр пин-кода использовались смайлы.

Александра Стуккей