image

Onderzoek: getekend wachtwoord beter dan tekstwachtwoord

zaterdag 12 maart 2016, 07:02 door Redactie, 7 reacties

Voor het beveiligen van smartphones kan er beter met een getekend wachtwoord worden gewerkt dan een tekstwachtwoord, zo blijkt uit nieuw onderzoek. Het krabbelen van een wachtwoord met één of meerdere vingers is sneller te doen, eenvoudiger te onthouden en lastiger te raden.

"Voorkomen dat je smartphone wordt gehackt is een groot probleem, en het wordt nog belangrijker omdat mensen hun smartphone overal meenemen", zegt onderzoeker Janne Lindqvist. Eerder hadden onderzoekers al laten zien dat tekstwachtwoorden en pincodes lastig zijn te gebruiken, eenvoudig kunnen worden gehackt en ongeschikt voor mobiele apparaten zijn. Deze methodes zijn onder andere kwetsbaar voor schoudersurfen en de beperkte ruimte voor een wachtwoord, aldus Lindqvist. Door gebruikers helemaal vrij te laten en een eigen wachtwoord te laten tekenen worden deze problemen verholpen.

Onderzoek

Voor het onderzoek (pdf) werd er met 91 mensen gewerkt die een getekend wachtwoord op hun smartphone gebruikten. Hiervoor installeerden de onderzoekers speciale software op de toestellen. De deelnemers maakten 347 tekstwachtwoorden en 345 getekende wachtwoorden. In totaal werd er 2.000 keer op acht virtuele accounts op de smartphones ingelogd. Dan blijkt dat getekende wachtwoorden allerlei voordelen hebben. Het inloggen met een getekend wachtwoord ging 22% sneller en het aanmaken van een nieuw wachtwoord kostte zelfs 42% minder tijd.

Ook zijn gebruikers van een getekend wachtwoord eerder bereid om het opnieuw te proberen. Verder zijn de getekende wachtwoorden goed te onthouden, met een succesratio van 83% na één week met zes verschillende accounts. Verder is het met getekende wachtwoorden eenvoudiger om onderscheid tussen verschillende accounts te maken. Deelnemers met getekende wachtwoorden maakten één uur na het aanmaken 20% minder "verkeerde account" fouten dan degenen met een tekstwachtwoord.

Deelnemers bleken vooral een voorkeur voor vormen (49,3%) en letters (24,1%) te hebben ten opzichte van lijnen (15,8%). Verder werden bijna alle getekende wachtwoorden (93,6%) met één vinger getekend. De getekende wachtwoorden zijn volgens Lindqvist ook voor laptops en tablet/latop-combinaties met touchscreens te gebruiken, alsmede deuren met een touchscreen en zelfs online diensten. De inlogmethode wordt in onderstaande video gedemonstreerd.

Image

Reacties (7)
12-03-2016, 12:55 door Anoniem
Het nadeel is wel dat bij een getekend wachtwoord meerdere antwoorden goed gerekend zullen worden, om maar rekening te houden met afwijkingen in hoe mensen het tekenen. Ik kan mijn eigen handtekening ook niet volledig hetzelfde reproduceren.

Bij een letterwachtwoord is er geen tolerantie voor afwijkingen en fouten.
12-03-2016, 14:48 door [Account Verwijderd]
Door Anoniem: (knip) Ik kan mijn eigen handtekening ook niet volledig hetzelfde reproduceren.(knip)

Tsja en als het dan verkeerd gaat krijg je dit:

"U moet het zo zien, ik was toen niet tevreden over mijn handtekening. Die t van Galesloot die liep een beetje weg, was een beetje verwijfd signatuurtje en toen dacht ik - u weet hoe dat gaat - ik neem een nieuwe handtekening en ja, God, die oefen je dan wel eens, die zet je eens hier, je zet hem eens daar, en even kijken hoe die staat en zo is die handtekening, ja, wel eens op mijn mobieltje terechtgekomen. Neem ik aan, maar daar staat mij niets meer van bij hoor."

uit de van Kooten & de Bie verhoren met een vrije herziening (vette tekst)

Natuurlijk prima over nieuwe veiliger authorisatie middelen te blijven nadenken, maar een tekeningetje als vervanging van letters/cijfers/leestekens lijkt mij niet levensvatbaar.
12-03-2016, 15:23 door john west
Wat een onzin.
12-03-2016, 16:16 door karma4
Door john west: Wat een onzin.
Dan maar eens GTFW https://en.wikipedia.org/wiki/Handwritten_biometric_recognition meerder links naar wetenschappelijke artikelen dat het succesvol in te zetten is. Het niet volledig het zelfde zijn is juist een voorwaarde bij deze aanpak. Het moet gelijkend zijn binnen bepaalde toleranties. Het werken met onzekerheden is de zekerheid.
http://www.biometricsinstitute.org/pages/types-of-biometrics.html
12-03-2016, 19:26 door Anoniem
Een krabbel in plaats van een wachtwoord.. Ja het zal vast makkelijker zijn voor de gebruiker. Weet je wat? Gebruik dezelfde krabbel voor ál je accounts. Nóg makkelijker! Maar NIET veiliger. Denkt men soms dat schoudersurfen bij een krabbel niet kan? Het woord 'toleranties' daar word ik overigens ook helemaal niet blij van. (als het gaat om inloggen)

Je kunt een krabbel ook best vergeten trouwens. Het "moeilijk te onthouden" argument tegen gewone wachtwoorden is voor mij volstrekt onbelangrijk. Ik gebruik nooit wachtwoorden die ik moet onthouden. Mijn wachtwoorden kun je niet raden en zijn zo goed als onmogelijk te kraken. Tekeningetjes maken is echt geen verbetering.

Maar als anderen willen overstappen naar een methode die minder veilig is moeten ze dat natuurlijk helemaal zelf weten.
13-03-2016, 11:13 door repmeer
Door john west: Wat een onzin.

Lekker constructief commentaar
14-03-2016, 13:29 door Anoniem
Ik mis het argument waar het wel of geen passende authenticatie voor is.

Voor het unlocken van een smartphone lijkt mij dit beter dan de vingerafdruk, gezichtsherkenning of pincode. In ieder geval veiliger in het verkeer. Die veiligheid is ook wat waard.

Voor de level Fort Knox geclassificeerde data is het minder passend als ik de reacties hierboven lees, maar die neem je niet door op je smartphone op de fiets door de stad (normaliter)

Met het risico dat ik weggehoond of afgeslacht wordt als n00b hier toch benieuwd naar de invalshoeken op dit hooggewaardeerde platform, dank!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.