image

Onderzoekers bedenken nieuw alternatief voor wachtwoorden

zaterdag 7 juni 2014, 14:01 door Redactie, 9 reacties

Onderzoekers aan de Rutgers School of Engineering hebben een nieuw alternatief voor wachtwoorden op smartphones en tablets bedacht, waarbij gebruikers vrije vormen met hun vinger mogen tekenen. Dat moet meer bescherming bieden dan een pincode of het tekenen van een vlak over negen punten.

Deze inlogmanieren, die nu voornamelijk worden gebruikt, kunnen door 'schoudersurfers' worden bekeken en onthouden. "Een oplettend oog is voldoende om een wachtwoord te stelen", aldus Janne Lindqvist, één van de projectleiders. De oplossing die de onderzoekers voor het wachtwoordprobleem bedachten is het maken van een vrije tekening.

Vorm

"Je kunt elk vorm maken met een willekeurig aantal vingers, en in elke grootte of locatie op het scherm", merkt Lindqvist op. "We zagen dat deze beveiligingsmaatregel zowel in de wetenschappelijke literatuur als in de praktijk ontbrak, dus besloten we het potentieel ervan te testen." De onderzoekers lieten 63 deelnemers aan het onderzoek een vorm tekenen en de vorm nog eens herhalen. Tien dagen later moest de vorm weer worden herhaald. Het bleek dat gebruikers een voorkeur voor de bewegingen hebben in plaats van het gebruik van wachtwoorden.

Vervolgens werden er zeven informaticastudenten ingezet om de getekende bewegingen tijdens het schoudersurfen af te kijken. Geen enkele student slaagde erin om de tekening van de deelnemers aan het onderzoek met succes na te tekenen. Het lijkt echter onwaarschijnlijk dat gebruikers op korte termijn tablets en smartphones kunnen ontgrendelen door wat op het scherm te krabbelen, aangezien het onderzoek naar deze authenticatiemethode nog in de kinderschoenen staat.

Reacties (9)
07-06-2014, 16:44 door Anoniem
Mooie stimulans tot (her)invoering van het tekenonderwijs.
Of in ieder geval tot herstel van totaal gebrek aan zwaarte van dit vak.
Creatieve vakken gaan daarnaast niet alleen over het fysiek iets kunnen (namelijk tekenen) maar vooral ook over het leren creatief denken; het verzinnen van meerdere oplossigen voor problemen die je tegenkomt.
In de rest van je leven op allerlei vlakken van toepassing en een essentiele vaardigheid.
Ook in de ICT, dus niet alleen voor het kunnen tekenen van een figuurtje op een glazen plaatje!
Creatief denken mijne dames en heren. ;-)
07-06-2014, 17:57 door Anoniem
We zagen dat deze beveiligingsmaatregel zowel in de wetenschappelijke literatuur als in de praktijk ontbrak

Ze hebben hun werk dan niet goed gedaan.

* S. Wiedenbeck, J. Waters, J.-C. Birget, A. Brodskiy, and N. Memon, "Passpoints: design and longitudinal evaluation of a graphical password system," Int. J. Hum.-Comput. Stud., vol. 63, no. 1–2, July 2005
* A. De Angeli, L. Coventry, G. Johnson, and K. Renaud, “Is a picture really worth a thousand words? exploring the feasibility of graphical authentication systems,” Int. J.Hum.-Comput. Stud., July 2005.
* X. Suo, Y. Zhu, and G. S. Owen, Eds., Graphical Passwords: A Survey, 21, Annual Computer Security Applications Conference, 2005.
07-06-2014, 17:58 door Anoniem
De link van de bovenstaande post zijn overigens links uit een paper over de veiligheid van dit soort wachtwoorden: http://www.picture-password.eu/paper.pdf
07-06-2014, 18:49 door Briolet
Deze inlogmanieren, die nu voornamelijk worden gebruikt, kunnen door 'schoudersurfers' worden bekeken en onthouden.

Je kunt natuurlijk ook elke keer een random toetsenbord genereren. Dan moet je zelf elke keer even goed opletten, maar iemands polsbewegingen volgen heeft dan geen zin meer.
07-06-2014, 19:52 door Anoniem
Leuk, dit zit standaard in Windows 8. Erg cool!
08-06-2014, 00:51 door Anoniem
Lijkt me niks.
Iedere keer precies dezelfde tekening maken lijkt me knap lastig. Als het niet precies hetzelfde hoeft te zijn is het weer makkelijker te kraken...
Doe mij maar de oude vertrouwde manier van inloggen met een gebruikersnaam en een wachtwoord, en ik gebruik tamelijk simpele passwords van ongeveer 5 tot 9 letters en cijfers. Nog nooit problemen mee gehad.
08-06-2014, 13:04 door Anoniem
Door Anoniem: Lijkt me niks.
Iedere keer precies dezelfde tekening maken lijkt me knap lastig. Als het niet precies hetzelfde hoeft te zijn is het weer makkelijker te kraken...
Doe mij maar de oude vertrouwde manier van inloggen met een gebruikersnaam en een wachtwoord, en ik gebruik tamelijk simpele passwords van ongeveer 5 tot 9 letters en cijfers. Nog nooit problemen mee gehad.
En zijn speciale computerprogramma;'s die jouw password binnen no time kunnen kraken en als dat niet lukt zijn er nog keyloggers.Helaas zijn er nog mensen die denken dat hun security software keyloggers tegenhouden.Niks is minder waar (uit eigen ervaring,en ik gebruik met norton en kaspersky toch echt niet de minste namen op dat gebied). Een klein gaatje in je software zij het windows,browser,flash player,pdf reader,java en ze zijn binnen.De malware waarmee ze naar binnen komen wordt door de cybercriminelen zelf weer verwijderd en geen spoor vd keylogger te bekennen.De keylogger is zo goed ge-cloacked dat je security software hem niet kan zien.En zo zitten ze in/op je pc en in je acounts.Zo gaat dat.
08-06-2014, 18:53 door waaromdan
Ik mocht vandaag bij een buitenlands bedrijf maar 10 characters gebruiken voor een nieuw wachtwoord en alleen alphanumeric.
09-06-2014, 12:12 door Anoniem
Wel een klein onderzoek, maar 7 studenten.
Hoevaak mochten ze kijken en hoeveel keer mochten ze het proberen.
Ook kun je een mouselogger maken die deze tekening exact na kan doen.
Er zijn maar 2 verbeteringen lijkt mij, het kraken lukt niet meer zo makkelijk en het afkijken is moeilijker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.