Программисты из Университета Ньюкастла (Великобритания) разработали новую
систему, повышающую безопасность использования карманных электронных устройств,
таких, как iPhone или Blackberry. В основе работы новинки лежит принцип
использования картинок вместо цифр и букв, применяемых в логинах и паролях
для доступа к системам. Авторы разработки говорят, что система создавалась
в расчете на мобильные устройства, однако в случае успеха внедрить ее и
на полноценных компьютерах не составит большого труда. По словам создателей,
новая система в тысячи раз более надежна, чем обычные текстовые пароли,
а сами картинки очень легко запоминаются. "На сегодня повсеместно используются
пароли, однако с ростом мощности вычислительных систем, применение довольно
ограниченных комбинаций букв и цифр с каждым днем представляет собой все
большую угрозу для безопасности данных. Разработанная нами система предлагает
пользователю нарисовать картинку на сенсорном экране устройства, которая
в дальнейшем будет использоваться как ключевая последовательность для доступа
к портативным устройствам или компьютерам. Это своего рода "графическое
слово" для идентификации", - говорит Джефф Янг, лектор Университета Ньюкастл
и один из разработчиков новой системы. Технология, получившая название Daw
a Secret (DAS), работает с так называемыми схемами графических паролей,
которые предусматривают задание пользователем парольной графической комбинации
в произвольной форме. DAS работает как связка сенсорного экрана, а также
программного обеспечения для восприятия вводимых символов, их шифровки и
последующей дешифровки. "Многие находят для себя слишком трудным держать
в уме комбинации из замысловатых букв и цифр, поэтому ограничиваются довольно
простыми буквосочетаниями, что делает и без того слабую защитную систему
еще слабее и привлекательнее для хакеров", - говорит Янг. На основе технологии
DAS в Ньюкастле создали систему BDAS (Background Draw a Secret), которая
помогает пользователю работать как с традиционными паролями, так и перспективными
графическими, что должно сделать защищаемые системы еще более неприступными.
Кроме того, BDAS отслеживает, чтобы пользователи не использовали слишком
простые геометрические примитивы для паролей. "Мы проводили опыты, в результате
которых выяснилось, что многие люди в качестве своих паролей рисуют базовые
фигуры, которые расположены в самом центре сенсорного поля. BDAS следит,
чтобы пароли задавилась не от центра и не были односложными", - поясняет
Янг. Разработчики системы также отмечают, что в результате тестов, проводимых
на протяжении недели, 95% пользователей максимум с трех попыток абсолютно
верно воссоздавали свой графический пароль и система корректно их идентифицировала.
Данной разработкой уже заинтересовалось подразделение Microsoft Research,
которое выделило Университету более 130 000 долларов на совершенствование
системы.