Quase 80% dos americanos possuem um smartphone, e uma proporção crescente deles usa smartphones para acessar a Internet, não apenas quando estão em movimento. Isso leva as pessoas a armazenar quantidades consideráveis de dados pessoais e privados em seus dispositivos móveis.
Muitas vezes, há apenas uma camada de segurança que protege todos esses dados - e-mails e mensagens de texto, perfis de redes sociais, contas bancárias e cartões de crédito, até mesmo outras senhas para serviços on-line. É a senha que desbloqueia a tela do smartphone. Geralmente, isso envolve inserir um número ou apenas colocar a ponta do dedo em um sensor.
Nos últimos dois anos, meu grupo de pesquisa, meus colegas e eu projetamos, criamos e testamos uma maneira melhor. Chamamos isso de "gestos de forma livre gerados pelo usuário", o que significa que os proprietários de smartphones podem desenhar seu próprio padrão de segurança na tela. É uma ideia muito simples e surpreendentemente segura.
Melhorando a fraca segurança de hoje
Pode parecer que a autenticação biométrica, como uma impressão digital, poderia ser mais forte. Mas não é, porque a maioria dos sistemas que permitem que um usuário permita o acesso por impressão digital também requer um PIN ou uma senha como um método de backup alternativo. Um usuário - ou ladrão - poderia pular o método biométrico e, em vez disso, digitar (ou adivinhar) um PIN ou uma senha.
Senhas de texto podem ser difíceis de inserir com precisão em dispositivos móveis, com pequenas teclas “shift” e outros botões para pressionar para inserir números ou sinais de pontuação. Como resultado, as pessoas tendem a usar códigos PIN, que são mais rápidos, mas muito mais fáceis de adivinhar, porque são sequências curtas que os humanos escolhem de maneira previsível: por exemplo, usando datas de nascimento. Alguns dispositivos permitem que os usuários escolham um padrão de conectar os pontos em uma grade na tela, mas eles podem ser ainda menos seguros do que os PINs de três dígitos.
Em comparação com outros métodos, nossa abordagem aumenta drasticamente o comprimento e a complexidade potenciais de uma senha. Os usuários simplesmente desenham um padrão em toda uma tela sensível ao toque, usando qualquer número de locais na tela.
Desenhos de medição
À medida que os usuários desenham uma forma ou padrão na tela, rastreamos seus dedos, gravamos onde eles se movem e com que rapidez (ou lentamente). Comparamos essa faixa a uma registrada quando eles configuram o login baseado em gestos. Essa proteção pode ser adicionada apenas por alterações de software; ele não precisa de hardware específico ou outras modificações nos dispositivos touchscreen existentes. Como as telas sensíveis ao toque se tornam mais comuns em laptops, esse método também pode ser usado para protegê-las.
Nosso sistema também permite que as pessoas usem mais de um dedo - embora alguns participantes tenham assumido erroneamente que fazer gestos simples com múltiplos dedos seria mais seguro do que o mesmo gesto com apenas um dedo. A chave para melhorar a segurança usando um ou mais dedos é fazer um design que não seja fácil de adivinhar.
Fácil de fazer e lembrar, difícil de quebrar
Algumas pessoas que participaram de nossos estudos criaram gestos que poderiam ser articulados como símbolos, como dígitos, formas geométricas (como um cilindro) e notações musicais. Isso fez rabiscos complicados - incluindo aqueles que exigem o levantamento de dedos (multistrok) - fáceis de lembrar.
Essa observação nos inspirou a estudar e criar novas formas de tentar adivinhar senhas de gestos. Criamos uma lista de possíveis símbolos e os testamos. Mas mesmo um símbolo relativamente simples, como uma oitava nota, pode ser desenhado de tantas maneiras diferentes que calcular as possíveis variações é computacionalmente intensivo e demorado. Isso é diferente de senhas de texto, para as quais as variações são simples de experimentar.
Substituindo mais de uma senha
Nossa pesquisa foi além de apenas usar um gesto para desbloquear um smartphone. Nós exploramos o potencial de as pessoas usarem doodles em vez de senhas em vários sites. Parecia não ser mais difícil lembrar vários gestos do que recordar senhas diferentes para cada site.
Na verdade, foi mais rápido: fazer login com um gesto levou de dois a seis segundos a menos do que fazer isso com uma senha de texto. É mais rápido gerar um gesto do que uma senha também: as pessoas gastaram 42% menos tempo gerando credenciais de gestos do que as pessoas que estudamos que tinham que criar novas senhas. Também descobrimos que as pessoas podiam inserir gestos sem gastar tanta atenção nelas quanto precisavam com senhas de texto.
As interações baseadas em gestos são populares e predominantes em plataformas móveis, e estão cada vez mais em direção a laptops e desktops equipados com tela de toque. Os proprietários desses tipos de dispositivos podem se beneficiar de um método de autenticação rápido, fácil e mais seguro como o nosso.
Este artigo foi originalmente publicado no The Conversation.
Janne Lindqvist, Professora Assistente de Engenharia Elétrica e de Computação, Universidade Rutgers
