Hampir 80 persen orang Amerika memiliki smartphone, dan semakin banyak dari mereka menggunakan smartphone untuk akses internet, tidak hanya ketika mereka sedang bepergian. Hal ini menyebabkan orang menyimpan sejumlah besar data pribadi dan pribadi di perangkat seluler mereka.
Seringkali, hanya ada satu lapisan keamanan yang melindungi semua data - email dan pesan teks, profil media sosial, rekening bank dan kartu kredit, bahkan kata sandi lain untuk layanan online. Ini kata sandi yang membuka kunci layar ponsel cerdas. Biasanya ini melibatkan memasukkan angka, atau hanya meletakkan ujung jari pada sensor.
Selama beberapa tahun terakhir, kelompok riset saya, kolega saya dan saya telah merancang, menciptakan, dan menguji cara yang lebih baik. Kami menyebutnya "gerakan bentuk-bebas yang dibuat pengguna, " yang berarti pemilik ponsel cerdas dapat menggambar pola keamanan mereka sendiri di layar. Ini adalah ide yang sangat sederhana yang sangat aman.
Meningkatkan keamanan yang lemah hari ini
Tampaknya otentikasi biometrik, seperti sidik jari, bisa lebih kuat. Tetapi tidak, karena sebagian besar sistem yang memungkinkan pengguna mengizinkan akses sidik jari juga memerlukan PIN atau kata sandi sebagai metode cadangan alternatif. Seorang pengguna - atau pencuri - dapat melewati metode biometrik dan sebagai gantinya hanya memasukkan (atau menebak) PIN atau kata sandi.
Kata sandi teks mungkin sulit dimasukkan secara akurat di perangkat seluler, dengan tombol “shift” kecil dan tombol lain untuk menekan untuk memasukkan angka atau tanda baca. Akibatnya, orang cenderung menggunakan kode PIN, yang lebih cepat tetapi lebih mudah ditebak, karena mereka adalah urutan pendek yang dipilih manusia dengan cara yang dapat diprediksi: misalnya, menggunakan tanggal lahir. Beberapa perangkat memungkinkan pengguna untuk memilih pola connect-the-dots pada kisi-kisi di layar - tetapi itu bisa lebih tidak aman daripada PIN tiga digit.
Dibandingkan dengan metode lain, pendekatan kami secara dramatis meningkatkan potensi panjang dan kompleksitas kata sandi. Pengguna cukup menggambar pola di seluruh layar sentuh, menggunakan sejumlah lokasi di layar.
Mengukur gambar
Saat pengguna menggambar bentuk atau pola di layar, kami melacak jari-jari mereka, merekam ke mana mereka bergerak dan seberapa cepat (atau lambat). Kami membandingkan lagu itu dengan yang direkam ketika mereka mengatur login berbasis gesture. Perlindungan ini dapat ditambahkan hanya dengan perubahan perangkat lunak; tidak memerlukan perangkat keras khusus atau modifikasi lain untuk perangkat layar sentuh yang ada. Karena layar sentuh menjadi lebih umum pada komputer laptop, metode ini dapat digunakan untuk melindunginya juga.
Sistem kami juga memungkinkan orang untuk menggunakan lebih dari satu jari - meskipun beberapa peserta salah berasumsi bahwa membuat gerakan sederhana dengan banyak jari akan lebih aman daripada gerakan yang sama hanya dengan satu jari. Kunci untuk meningkatkan keamanan menggunakan satu atau lebih jari adalah membuat desain yang tidak mudah ditebak.
Mudah dilakukan dan diingat, sulit dipatahkan
Beberapa orang yang berpartisipasi dalam penelitian kami membuat gerakan yang dapat diartikulasikan sebagai simbol, seperti angka, bentuk geometris (seperti silinder) dan notasi musik. Itu membuat coretan-coretan rumit - termasuk coretan yang perlu diangkat (multistroke) - mudah diingat.
Pengamatan ini menginspirasi kami untuk belajar dan menciptakan cara-cara baru untuk mencoba menebak kata sandi gerakan. Kami membuat daftar simbol yang mungkin dan mencobanya. Tetapi bahkan simbol yang relatif sederhana, seperti nada kedelapan, dapat ditarik dengan berbagai cara sehingga menghitung variasi yang mungkin dilakukan adalah intensif secara komputasi dan memakan waktu. Ini tidak seperti kata sandi teks, yang variasinya mudah dicoba.
Mengganti lebih dari satu kata sandi
Penelitian kami telah melampaui hanya menggunakan gerakan untuk membuka kunci smartphone. Kami telah mengeksplorasi potensi orang untuk menggunakan coretan bukan kata sandi di beberapa situs web. Tampaknya tidak lebih sulit untuk mengingat banyak gerakan daripada mengingat kata sandi yang berbeda untuk setiap situs.
Bahkan, itu lebih cepat: Masuk dengan gerakan membutuhkan waktu dua hingga enam detik lebih sedikit daripada melakukannya dengan kata sandi teks. Lebih cepat menghasilkan isyarat daripada kata sandi juga: Orang menghabiskan 42 persen lebih sedikit waktu untuk menghasilkan kredensial isyarat daripada orang yang kami pelajari yang harus membuat kata sandi baru. Kami juga menemukan bahwa orang bisa berhasil memasukkan isyarat tanpa menghabiskan banyak perhatian pada mereka sebagaimana mereka harus menggunakan kata sandi teks.
Interaksi berbasis isyarat populer dan lazim di platform seluler, dan semakin membuat jalan mereka ke laptop dan desktop yang dilengkapi layar sentuh. Pemilik jenis perangkat tersebut dapat memanfaatkan metode otentikasi yang cepat, mudah, dan lebih aman seperti milik kami.
Artikel ini awalnya diterbitkan di The Conversation.
Janne Lindqvist, Asisten Profesor Teknik Listrik dan Komputer, Universitas Rutgers
