アメリカ人の80%近くがスマートフォンを所有しており、外出中だけでなく、インターネットアクセスにスマートフォンを使用する人の割合が増えています。 これにより、モバイルデバイスに大量の個人データや個人データを保存することになります。
多くの場合、電子メールとテキストメッセージ、ソーシャルメディアプロファイル、銀行口座とクレジットカード、さらにはオンラインサービスへの他のパスワードなど、すべてのデータを保護するセキュリティの1つのレイヤーがあります。 スマートフォンの画面のロックを解除するのはパスワードです。 通常、これには数字の入力、またはセンサーに指先を置くだけです。
過去数年にわたり、私の研究グループ、同僚、そして私はより良い方法を設計、作成、テストしてきました。 これを「ユーザー生成のフリーフォームジェスチャ」と呼びます。つまり、スマートフォンの所有者は画面に独自のセキュリティパターンを描画できます。 これは非常に単純なアイデアであり、驚くほど安全です。
今日の脆弱なセキュリティの改善
指紋のような生体認証はより強力に見えるかもしれません。 しかし、そうではありません。ユーザーに指紋アクセスを許可するほとんどのシステムでは、代替バックアップ方法としてPINまたはパスワードも必要になるためです。 ユーザー(または泥棒)は、生体認証方法をスキップし、代わりにPINまたはパスワードを入力(または推測)するだけでした。
モバイルデバイスでテキストパスワードを正確に入力するのは困難です。小さな「シフト」キーやその他のボタンを押して数字や句読点を入力します。 その結果、人々は代わりにPINコードを使用する傾向があります。これは、人間が予測可能な方法(誕生日など)で選択する短いシーケンスであるため、高速ですが推測がはるかに容易です。 一部のデバイスでは、ユーザーが画面上のグリッドでドット接続パターンを選択できますが、3桁のPINよりも安全性が低い場合があります。
他の方法と比較して、このアプローチはパスワードの潜在的な長さと複雑さを劇的に増加させます。 ユーザーは、画面上の任意の数の場所を使用して、タッチスクリーン全体にパターンを描くだけです。
図面の測定
ユーザーが画面に図形やパターンを描くと、指を追跡し、移動した場所と速さ(または遅さ)を記録します。 このトラックを、ジェスチャベースのログインをセットアップしたときに記録されたトラックと比較します。 この保護は、ソフトウェアを変更するだけで追加できます。 既存のタッチスクリーンデバイスに特定のハードウェアやその他の変更を加える必要はありません。 ラップトップコンピューターでタッチスクリーンがより一般的になるにつれて、この方法を使用してタッチスクリーンを保護することもできます。
このシステムでは、複数の指を使用することもできます。一部の参加者は、複数の指で簡単なジェスチャーを行う方が、1本の指で同じジェスチャーを行うよりも安全だと誤解しました。 1本以上の指を使用してセキュリティを向上させるための鍵は、推測しにくいデザインを作成することです。
簡単に覚えて、壊れにくい
私たちの研究に参加した一部の人々は、数字、幾何学的形状(円柱のような)、楽譜などの記号として明確に表現できるジェスチャーを作成しました。 これにより、複雑な落書き(指を持ち上げる(マルチストローク)を含む)を覚えやすくなりました。
この観察により、ジェスチャパスワードを推測する新しい方法を研究および作成することになりました。 可能なシンボルのリストを作成し、それらを試しました。 しかし、8分音符のような比較的単純な記号でさえ、非常に多くの異なる方法で描かれる可能性があるため、可能なバリエーションを計算するのは計算量が多く、時間がかかります。 これは、バリエーションが簡単に試せるテキストパスワードとは異なります。
複数のパスワードを置き換える
私たちの研究は、ジェスチャーを使ってスマートフォンのロックを解除するだけではありません。 いくつかのWebサイトで、パスワードの代わりにDoodleを使用する可能性を調査しました。 複数のジェスチャを覚えるのは、サイトごとに異なるパスワードを思い出すのと同じくらい難しいようです。
実際、それは高速でした。ジェスチャーでのログインは、テキストパスワードでのログインよりも2〜6秒かかりました。 また、パスワードよりもジェスチャを生成する方が高速です。新しいパスワードを作成しなければならなかった私たちが調査した人々よりも、ジェスチャ認証情報の生成にかかる時間は42%短縮されました。 また、テキストパスワードを使用する場合と同じくらい注意を払うことなく、ユーザーがジェスチャーを正常に入力できることもわかりました。
ジェスチャーベースのインタラクションは人気があり、モバイルプラットフォームで普及しており、タッチスクリーン搭載のラップトップおよびデスクトップへの道をますます広げています。 これらのタイプのデバイスの所有者は、当社のような迅速で簡単で安全な認証方法の恩恵を受けることができます。
この記事はもともとThe Conversationで公開されました。
Janne Lindqvist、ラトガース大学、電気およびコンピューターエンジニアリング助教授
