Программисты из Университета Ньюкастла (Великобритания) разработали новую систему, повышающую безопасность использования карманных электронных устройств, таких, как iPhone или Blackberry. В основе работы новинки лежит принцип использования картинок вместо цифр и букв, применяемых в логинах и паролях для доступа к системам.

Авторы разработки говорят, что система создавалась в расчете на мобильные устройства, однако в случае успеха внедрить ее и на полноценных компьютерах не составит большого труда. По словам создателей, новая система в тысячи раз более надежна, чем обычные текстовые пароли, а сами картинки очень легко запоминаются. 

"На сегодня повсеместно используются пароли, однако с ростом мощности вычислительных систем, применение довольно ограниченных комбинаций букв и цифр с каждым днем представляет собой все большую угрозу для безопасности данных. Разработанная нами система предлагает пользователю нарисовать картинку на сенсорном экране устройства, которая в дальнейшем будет использоваться как ключевая последовательность для доступа к портативным устройствам или компьютерам. Это своего рода "графическое слово" для идентификации", - говорит Джефф Янг, лектор Университета Ньюкастл и один из разработчиков новой системы.

Технология, получившая название Daw a Secret (DAS), работает с так называемыми схемами графических паролей, которые предусматривают задание пользователем парольной графической комбинации в произвольной форме. DAS работает как связка сенсорного экрана, а также программного обеспечения для восприятия вводимых символов, их шифровки и последующей дешифровки.

"Многие находят для себя слишком трудным держать в уме комбинации из замысловатых букв и цифр, поэтому ограничиваются довольно простыми буквосочетаниями, что делает и без того слабую защитную систему еще слабее и привлекательнее для хакеров", - говорит Янг.

На основе технологии DAS в Ньюкастле создали систему BDAS (Background Draw a Secret), которая помогает пользователю работать как с традиционными паролями, так и перспективными графическими, что должно сделать защищаемые системы еще более неприступными. Кроме того, BDAS отслеживает, чтобы пользователи не использовали слишком простые геометрические примитивы для паролей.

"Мы проводили опыты, в результате которых выяснилось, что многие люди в качестве своих паролей рисуют базовые фигуры, которые расположены в самом центре сенсорного поля. BDAS следит, чтобы пароли задавилась не от центра и не были односложными", - поясняет Янг.

Разработчики системы также отмечают, что в результате тестов, проводимых на протяжении недели, 95% пользователей максимум с трех попыток абсолютно верно воссоздавали свой графический пароль и система корректно их идентифицировала.

Данной разработкой уже заинтересовалось подразделение Microsoft Research, которое выделило Университету более 130 000 долларов на совершенствование системы.

cybersecurity.ru