安全で、便利な認証方法のための探求では、落書きは退屈な会合の間に時間を殺すちょうど方法より多くであるかもしれません証明するかもしれません。 それを squiggle、落書きまたは自由形式のジェスチャーと呼ぶかどうか、四桁コードのタイプの代りに曲線ラインを引出すことの行為は研究者、ソフトウェア開発者およびユーザーから肯定的な検討を得ています。
ラトガース大学の研究者は自由形式の形が標準的なパス コードより安全である、です覚えていることは意外にも容易ひっくり返しますことが分り。
ジェフ Maynard はこれの経験があります。 テキサス ベースの生物測定の署名 ID の創設者そして CEO として、彼はデータ砲尾の間に容易に切り刻まれないし、盗まれない証明の選択を捜します。 彼はジェスチャー生物測定学適合を手形信じます。
「ユーザー アクセスがコンピュータか携帯機器それのデッサン区域のスクリーンを見、一連の数、手紙または特性を引くために頼まれるとき」Maynard は説明します。
BioSig のソフトウェアはユーザーのデッサンを模造し、–長さ、速度および方向を含んで–ユーザーの暗号化された登録のプロフィールと比較しますこと情報選びます。 一致させたら、ユーザーは装置にログインするか、またはサービスにアクセスできます。
何人かのユーザーはそれが楽しみであることを言います。 「それは腐食をそれらにスケッチ思い出させます」と Maynard は言います。
彼は最初に高等教育の顧客と働く楽しみの要因を発見しました。 学生の調査はソフトウェアが付いている 98% の満足度を示し、45% はプロセス面白くか陰謀的見つけました。
学生はそれが繰り返しログインするには十分に涼しかったことを考えました。 「それは成功しているかどうか即刻のフィードバックをと」、Maynard 言います与えます。 「人々賭博の機会のビットとして見ていましたこれを」。は
独立したテストは BioSig に働いたプロダクトがあったことを示しました。 偽陽性のためのテストは極めて正確であるとソフトウェアが–国立標準技術研究所によって置かれた生物測定学のための規則より強い 3 倍見つけました。
Maynard は人々がそれらに意味を持っている何かを引いているとき squiggle の技術の仕事を最もよく言います。
簡単な squiggle の代りに、BioSig はユーザーを 3 つか 4 つの特性を引くように励まします。 「それらは形、幸せな表面または花のようなでもいいですがほとんどの場合私達は数を推薦しますまたはそれを覚えられる常に行っているので手紙」と Maynard は言います。 「覚えて下さい、各特性異なった、独特なパターンに書くことができます」。
BioSig は多数の携帯機器を通して彼らのデジタル資産にアクセスすると同時に 2,000,000 人のユーザーがいかにするか把握します。 会社はユーザーの認証を助ける行動 Maynard を説明します集めます。 警報は誰かが繰り返しログインする長い時間を誘発される取ればかもしれませんでしたりまたは不慣れな IP アドレスからログインすることを試みています。
BioSig はどのようにして人のログオンが実質の取り引きであるかどうかわかりますか。 サイバースペースの信頼されたアイデンティティのための国民の作戦によって与えられる補助金のおかげもあって会社が常に取り組んでいるのは挑戦です。
情報科学のためのラトガース大学、最高Planck の協会およびヘルシンキの大学の研究者は、自由形式の形がモバイル機器の証明のために一般的な方法へタッチ画面でユーザー発生させて代わりであることができるかどうか定めるために着手しました。 チームはジェスチャーが覚え易い分り、ことが標準的なパス コードより安全である場合もあります。
「それらはとてもよく働き、攻撃に対して抵抗力があります–他の方法が傷つきやすい肩のサーフの攻撃のような」、Janne Lindqvist をパスワード プロジェクトの Rutgers そしてリーダーの電気およびコンピューター工学の助教授言う。
調査 63 の関係者の約半分は残りの半分は多数指を使用したが 1 本の指を使用してジェスチャーを作成することを選びました。 いずれにしても、それはちょうど 2 秒の彼らの選ばれたジェスチャーを発生ことはできるためにユーザーのための少数の試みだけ取りました。
調査はユーザーが非常に安全であることの上で終わった署名のタイプ パターンを作成しがちだったことを示しました。 肩のサーフの攻撃の試験では、攻撃者は近づくことを許されるには十分のジェスチャー井戸を繰り返せませんでした。
プラスに、ジェスチャーを後で覚えているユーザー悩みが数週ありませんでした。
研究者は人間の特徴をもつタブレットおよび smartphone で実験しました。 Lindqvist は多くの方法、建物への物理アクセスで使用するために置かれるこのシステムを想像します。
BioSig はオンライン個人情報漏洩を探検し、戦うために補助金を receieved。 目的は銀行口座または個人的な健康情報のようなデジタル資産に、近づくことを許される前に彼らのアイデンティティを認証してリモート ユーザーにもらうことです。
「リモート・ログインからの何かをしているとき」、説明します Maynard をその個人が実際にユーザーであるかどうか定める違った方法を見つけなければなりません。 「そういうわけで私達は造りましたデータ マイニングの機能を」。
彼はクレジット カードを受け入れるインターネットの売り手が取る危険を指します。 実際にカードを見ることなしで、カード番号は盗人の手にあることができます。
「あらゆる遠隔地からの個人が貯えられるプロフィールを作成することを可能にする技術を作成することである防ぐ方法の 1 つ–それを Nordstrom と呼ぼう」はと Maynard は言います。 「私が Nordstrom に行く度に、私は私のアイデンティティを認証しなければなりません。 私は–あらゆる装置からの…私のマウス、私の指とのそれをしてもいいです。 従って悪者に私のクレジット カード番号があるのに、そのカードを使用するために入れます行っていません」。
「アクセスすることを可能にする 1 つの技術を見つけることができれば–複数のアプリケ−ションへの単一の印のように–聖杯があること」、Maynard は説明します。 「私達がジェスチャー生物測定学と」。先頭に立っているところである
-多くをで見て下さい: http://secureidnews.com/news-item/doodling-your-way-to-secure-authentication/?tag=digital-id#sthash.myKolmRm.dpuf
コンタクトパーソン: Mr. Kenny Huang
電話番号: +86 15914094965
