Investigadores de la Universidad de Rutgers y la Universidad Aalto de Finlandia están estudiando la utilidad de lo que ellos llaman "de forma libre autenticación gesto" -básicamente, utilizando uno o varios dedos para dibujar cualquier forma o patrón en la pantalla para probar su identidad junto con su nombre de usuario. Después de tener un grupo de personas a prueba a cabo este tipo de contraseñas para aplicaciones de acceso en los teléfonos inteligentes Android, mientras que otro grupo utilizó contraseñas basadas en textos estándar, se dice que una figura garabatos en la pantalla táctil es más rápido y tan memorable como una contraseña de texto.
"Estos gestos realmente presentan una alternativa a la autenticación de teléfonos inteligentes porque son rápidos para crear y también es rápido de usar", dice Janne Lindqvist, un profesor asistente de ingeniería eléctrica e informática en Rutgers. Es co-autor de un documento que detalla el trabajo que será presentado en mayo en la conferencia de la interacción humano-computadora ACM-CHI en San José, California.
La investigación se produce dos años después de Lindqvist y sus colegas comenzaron a investigar el uso de gestos para la autenticación en las pantallas táctiles de la tableta en el laboratorio. Esta vez, han querido ver lo que sucedería cuando la gente realmente les trataron en sus teléfonos mientras va sobre sus días como de costumbre, por lo que tenían un grupo de 91 participantes en el estudio utilizan sus propios teléfonos inteligentes más de dos semanas con una aplicación que de vez en cuando le pide que iniciar sesión en cuentas falsas (dos diferentes durante la primera semana, y seis durante la segunda semana).
Los investigadores encontraron que las personas con gestos en lugar de texto como sus contraseñas tuvieron 22 por ciento menos tiempo para acceder a las cuentas ficticias. También tomó usuarios gesto 42 por ciento menos tiempo para llegar a las contraseñas gesto en el primer lugar.
Los tipos más comunes de contraseñas gente gesto habían subido con eran formas, que van desde los cuadrados y los corazones de las estrellas y los sobres.
El gesto grupo-password hizo casi el doble de errores en la introducción de sus contraseñas, sin embargo. Dado que muchos de estos errores ocurrió poco después de que hicieron sus contraseñas, y que dejó el paso del tiempo, los investigadores piensan que indica que acostumbrarse a este tipo de contraseñas tomará tiempo.
Pero Lindqvist dice que los gestos pueden ser más seguras que las contraseñas de texto, ya que pueden ser más aleatorio, y es fácil de generar toneladas de contraseñas basadas en textos con un ordenador que se puede utilizar para introducirse en las cuentas en línea de las personas. Lo que aún no está claro es si podría ser más fácil para un hacker para romper contraseñas basadas en gestos si se usan más comúnmente.
Una posible manera de limitar los tipos malos de romper este tipo de contraseñas puede estar en el umbral que se debe establecer para la precisión con que una persona necesita para deslizar su gesto en la pantalla para entrar en una determinada cuenta en aplicaciones del mundo real, Lindqvist, dice, se podría modificar estos umbrales basados ​​en el grado de seguridad que desea una cuenta que sea (aunque, presumiblemente, que podría también hacer que sea frustrante para los usuarios con los dedos de salchicha).
Nasir Memon, profesor de ciencias de la computación e ingeniería en la Universidad de Nueva York que ha llevado a cabo una investigación similar en el laboratorio, dice que al hacer un sistema de contraseña de entrada más tolerante a las variaciones en la forma swipe abre nuevas vías para el ataque, la sutileza de la velocidad y la presión al usar su mano para entrar en una forma también hace que sea difícil para un hacker para imitar.
"Incluso si se puede observar que, la ventaja del gesto es que los llevaría tiempo y práctica para replicarlo", dice.
