2015/12/28

Novo sistema aposta em padrões e imagens para substituir passwords

Todos os sistemas que evitem o uso de passwords vulneráveis é bem-vindo, e da Universidade de Plymouth chega-nos o GOTPass que aposta em padrões e imagens para criar passwords seguras e de fácil memorização.

Criar passwords de texto seguras não é tarefa fácil (a não ser que usem um programa de gestão de passwords). Se criarem uma que seja facilmente memorizável, provavelmente também o será para um atacante. Neste GOTPass a password é trocada por um sistema que combina um processo de desenho de um padrão (como nos ecrãs de desbloqueio dos Android) com a selecção de imagens.

Depois de se ter criado a conta inicial neste sistema, o processo de login funciona desenhando-se o padrão de "desbloqueio", seguido da selecção das nossas imagens. O truque é que das 16 imagens apresentadas apenas 2 serão "as nossas" (de um total de 4 que foram inicialmente escolhidas).

Quer isto dizer que um hacker não só tem que descobrir o padrão de desbloqueio correcto, como de seguida tem que acertar em duas imagens certas num grupo de 16. Sendo que para o utilizador, em vez de memorizar passwords complicadas, terá apenas que se lembrar de um padrão e das quatro imagens que escolheu.

... Ainda assim, parece-me mais simples o sistema de simplesmente validar o nosso login usando o nosso smartphone como chave, como o Google está a testar.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]