¿El fin de las contraseñas basadas en texto? ‘Imagen transparente en movimiento’ proporciona una nueva solución

Ya es hora de que el mundo se aleje de las contraseñas y verificaciones basadas en texto para teléfonos móviles y comience a adoptar soluciones basadas en imágenes más seguras, dicen los científicos informáticos de la Universidad de Surrey.

En un nuevo estudio, los científicos de Surrey demuestran un sistema de autenticación basado en imágenes llamado TIM (Transparent Image Moving) para teléfonos móviles para ayudar a reducir el riesgo de ataques de navegación por el hombro. TIM requiere que los usuarios seleccionen y muevan imágenes predefinidas a una posición designada para pasar controles de autenticación, similares a los requeridos para compras en línea.

El estudio de prueba de concepto encontró que el 85 % de los usuarios de TIM creían que podría ayudarlos a evitar los ataques de adivinación de contraseñas y de hombro. El estudio también encontró que el 71% de los participantes piensa que TIM es una solución basada en imágenes más útil que otras en el mercado. La investigación ha sido publicada en el Revista de Seguridad de la Información y Aplicaciones.

El Dr. Rizwan Asghar, coautor del artículo de la Universidad de Surrey, dijo: «Pasamos gran parte de nuestra vida en nuestros teléfonos móviles y dependemos de ellos para actividades como la banca, las compras y para mantenernos al día con nuestros seres queridos». Sin embargo, llama la atención la poca innovación y progreso que se ha hecho en la forma en que protegemos esta actividad y nuestra información más privada. Creemos que los procesos de autenticación interactivos y basados ​​en imágenes como TIM son un paso en la dirección correcta».

Shoulder surfing es un ataque de seguridad en el que alguien registra información confidencial, como contraseñas o números de tarjetas de crédito, ingresada por una víctima en la pantalla de una computadora o un dispositivo móvil mirando por encima del hombro o desde la distancia. Los ataques de shoulder surfing a menudo ocurren en lugares públicos concurridos, como aeropuertos, cafeterías o transporte público.

El Dr. Asghar afirma: «El statu quo actual basado en texto ofrece ventajas y desventajas entre la usabilidad y la seguridad. Si bien las contraseñas cortas basadas en texto son fáciles de recordar, no son lo suficientemente seguras y lo dejan vulnerable a las adivinanzas de contraseñas o a los navegadores de hombro. Las contraseñas largas -Las contraseñas de texto son ganadoras en términos de seguridad, pero son increíblemente difíciles de recordar para los usuarios.

«Es prometedor que muchos de nuestros participantes encontraron que TIM era utilizable y no encontraron que la curva de aprendizaje fuera demasiado pronunciada. Esto sugiere que el mercado podría estar listo para alternativas basadas en imágenes a la seguridad móvil».