پایان رمزهای عبور متنی؟ “تحرک تصویر شفاف” راه حل جدیدی ارائه می دهد

23 مارس 2023 – توسط دانشگاه ساری-اعتبار: Unsplash/CC0 دامنه عمومی

دانشمندان کامپیوتر از دانشگاه ساری می گویند که زمان آن گذشته است که دنیا از رمزهای عبور مبتنی بر متن و تأییدیه های تلفن های همراه دور شده و راه حل های مبتنی بر تصویر ایمن تر را پذیرفته است.

در یک مطالعه جدید، دانشمندان Surrey یک سیستم احراز هویت مبتنی بر تصویر به نام TIM (تحرک تصویر شفاف) را برای تلفن‌های همراه نشان دادند تا به کاهش خطر حملات کمک کند. TIM از کاربران می‌خواهد که تصاویر از پیش تعریف‌شده را انتخاب کرده و به یک موقعیت تعیین‌شده برای گذراندن بررسی‌های احراز هویت، مشابه موارد مورد نیاز برای خرید آنلاین، منتقل کنند.

مطالعه اثبات مفهومی نشان داد که 85 درصد از کاربران TIM معتقدند که می تواند به آنها در جلوگیری از حدس زدن رمز عبور و حملات شانه موج سواری کمک کند. این مطالعه همچنین نشان داد که 71٪ از شرکت کنندگان فکر می کنند که TIM راه حل مبتنی بر تصویر قابل استفاده تر از سایر راه حل های موجود در بازار است. این تحقیق در Journal of Information Security and Applications منتشر شده است.

دکتر رضوان اصغر، یکی از نویسندگان مقاله برای دانشگاه ساری، گفت: “ما بخش زیادی از زندگی خود را صرف تلفن های همراه خود می کنیم و برای فعالیت هایی مانند بانکداری، خرید و همگام شدن با عزیزانمان به آنها وابسته هستیم. با این حال، شگفت‌انگیز است که چقدر نوآوری و پیشرفت کمی در نحوه محافظت از این فعالیت و خصوصی‌ترین اطلاعاتمان حاصل شده است. ما معتقدیم که فرآیندهای احراز هویت مبتنی بر تصویر و تعاملی مانند TIM گامی در جهت درست است.”

اصطلاح موج سواری شانه برای نوعی از یک حمله امنیتی است که در آن شخصی اطلاعات حساسی مانند رمز عبور یا شماره کارت اعتباری را که توسط قربانی بر روی صفحه کامپیوتر یا دستگاه تلفن همراه با نگاه کردن یا از راه دور وارد شده است، ثبت می کند. حملات موج سواری شانه اغلب در مکان های عمومی شلوغ مانند فرودگاه ها، کافی شاپ ها یا وسایل حمل و نقل عمومی رخ می دهد.

دکتر اصغر می گوید، “وضعیت فعلی مبتنی بر متن، معاوضه هایی را بین قابلیت استفاده و امنیت ارائه می دهد. در حالی که گذرواژه های کوتاه مبتنی بر متن به راحتی قابل یادآوری هستند، اما به اندازه کافی ایمن نیستند و شما را در برابر حدس زدن گذرواژه یا افرادی که به دنبال آن هستند آسیب پذیر می کند. طولانی است. – پسوردهای متنی از نظر امنیت برنده هستند اما به خاطر سپردن آنها برای کاربران بسیار دشوار است.

این نویدبخش است که بسیاری از شرکت کنندگان ما TIM را قابل استفاده دانستند و منحنی یادگیری را خیلی شیب دار ندیدند. این نشان می دهد که بازار می تواند برای جایگزین های مبتنی بر تصویر برای امنیت تلفن همراه آماده باشد.”

https://techxplore.com