Voor het beveiligen van smartphones kan er beter met een getekend wachtwoord worden gewerkt dan een tekstwachtwoord, zo blijkt uit nieuw onderzoek. Het krabbelen van een wachtwoord met één of meerdere vingers is sneller te doen, eenvoudiger te onthouden en lastiger te raden.
"Voorkomen dat je smartphone wordt gehackt is een groot probleem, en het wordt nog belangrijker omdat mensen hun smartphone overal meenemen", zegt onderzoeker Janne Lindqvist. Eerder hadden onderzoekers al laten zien dat tekstwachtwoorden en pincodes lastig zijn te gebruiken, eenvoudig kunnen worden gehackt en ongeschikt voor mobiele apparaten zijn. Deze methodes zijn onder andere kwetsbaar voor schoudersurfen en de beperkte ruimte voor een wachtwoord, aldus Lindqvist. Door gebruikers helemaal vrij te laten en een eigen wachtwoord te laten tekenen worden deze problemen verholpen.
Voor het onderzoek (pdf) werd er met 91 mensen gewerkt die een getekend wachtwoord op hun smartphone gebruikten. Hiervoor installeerden de onderzoekers speciale software op de toestellen. De deelnemers maakten 347 tekstwachtwoorden en 345 getekende wachtwoorden. In totaal werd er 2.000 keer op acht virtuele accounts op de smartphones ingelogd. Dan blijkt dat getekende wachtwoorden allerlei voordelen hebben. Het inloggen met een getekend wachtwoord ging 22% sneller en het aanmaken van een nieuw wachtwoord kostte zelfs 42% minder tijd.
Ook zijn gebruikers van een getekend wachtwoord eerder bereid om het opnieuw te proberen. Verder zijn de getekende wachtwoorden goed te onthouden, met een succesratio van 83% na één week met zes verschillende accounts. Verder is het met getekende wachtwoorden eenvoudiger om onderscheid tussen verschillende accounts te maken. Deelnemers met getekende wachtwoorden maakten één uur na het aanmaken 20% minder "verkeerde account" fouten dan degenen met een tekstwachtwoord.
Deelnemers bleken vooral een voorkeur voor vormen (49,3%) en letters (24,1%) te hebben ten opzichte van lijnen (15,8%). Verder werden bijna alle getekende wachtwoorden (93,6%) met één vinger getekend. De getekende wachtwoorden zijn volgens Lindqvist ook voor laptops en tablet/latop-combinaties met touchscreens te gebruiken, alsmede deuren met een touchscreen en zelfs online diensten. De inlogmethode wordt in onderstaande video gedemonstreerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.