TecTop
Configuración del sistema e interfaz de usuario de EYEDi: (a) Primero, un usuario legítimo registra varias imágenes clave desde su dispositivo móvil o PC. En nuestro experimento, el número de imágenes clave fue cinco. Para simplificar, esta ilustración muestra tres imágenes clave. La imagen clave se almacena en una base de datos y el experimentador prepara una imagen ficticia de antemano. (b) La imagen clave se recorta aleatoriamente a un tamaño de 4/5. El procesamiento de recorte dificulta que el atacante encuentre la señal, ya que los puntos característicos de la imagen clave aparecen y desaparecen con cada autenticación. (c) Se aplican aleatoriamente a la imagen clave tres filtros de procesamiento de imágenes, gaussiano, posterización y mosaico. (d) Las intensidades de los tres filtros se calculan a partir de la curva de clasificación estimada a partir de datos de autenticación anteriores. (e) Las imágenes clave y las imágenes ficticias distorsionadas por recorte y filtrado se presentan en la pantalla de autenticación en orden aleatorio. (f) El usuario selecciona las imágenes clave de la pantalla para autenticarse. El usuario legítimo recordará muchas características clave de la imagen usando recuerdos familiares de estas imágenes clave como pistas. Los atacantes pueden grabar todas las imágenes seleccionadas por la cámara que graba la pantalla de autenticación de un usuario legítimo. El atacante intenta romper la autenticación basada en las características contenidas en las imágenes grabadas, pero no puede encontrar la imagen clave debido a la pérdida de puntos de características causada por el recorte y varios cambios de distorsión. Crédito: Acceso IEEE (2022). DOI: 10.1109/ACCESO.2021.3138093
Científicos de la Facultad de Ingeniería, Información y Sistemas de la Universidad de Tsukuba proponen una alternativa a las contraseñas de texto utilizando un método de autenticación gráfico mejorado. Al distorsionar aleatoriamente las imágenes clave de manera diferente cada vez, el sistema es mucho más seguro contra los piratas informáticos, incluso si pueden ver la pantalla del usuario. Este trabajo puede conducir a mejoras significativas en la seguridad de Internet.
Aunque las contraseñas de texto son un pilar de la vida moderna en Internet, representan una gran vulnerabilidad en la Internet global. Para recordarlas, las personas a menudo eligen contraseñas que son demasiado simples y que los malos actores pueden descifrar fácilmente. Una solución propuesta es utilizar en su lugar un conjunto de imágenes, llamadas «imágenes clave». Para iniciar sesión, el usuario elige sus imágenes clave secretas de una serie de imágenes. Si bien es fácil de recordar y relativamente seguro, este enfoque aún es susceptible a lo que se denomina «ataques por encima del hombro», en los que alguien está mirando la pantalla. Por lo tanto, se necesita un nuevo enfoque para ayudar a que la autenticación gráfica sea más resistente a estas vulnerabilidades.
Ahora, investigadores de la Universidad de Tsukuba han presentado el sistema «Estimación de imágenes distorsionadas codificables» (EYEDi). EYEDi funciona generando versiones distorsionadas de imágenes clave durante cada inicio de sesión mediante la aplicación de varios filtros de procesamiento de imágenes. Incluso si la computadora se ha visto comprometida con un programa de captura de pantalla, que permite a un pirata informático ver la pantalla del usuario, aún no podría discernir las imágenes clave originales. «Aunque se han propuesto algunos métodos anteriores de distorsión de imágenes, estos métodos no pueden evitar la grabación de la cámara o los ataques de captura de pantalla, porque las imágenes clave son las mismas cada vez», explica el autor, el profesor Keiichi Zempo.
Para registrarse utilizando el sistema EYEDi, se eligen cinco imágenes clave. Luego, para iniciar sesión, se muestra una cuadrícula de imágenes de 5×5. Las imágenes clave se recortan aleatoriamente y se distorsionan con un filtro diferente cada vez. El equipo probó el sistema con 20 usuarios en el transcurso de 300 ataques de captura de pantalla simulados, utilizando una cámara que miraba por encima del hombro. Descubrieron que EYEDi evitaba la piratería mejor que los métodos gráficos anteriores. El sistema también puede ajustar dinámicamente la fuerza de la distorsión para asegurarse de que solo los usuarios autorizados puedan iniciar sesión. «Los humanos son muy buenos para reconocer características prominentes de las imágenes clave elegidas, incluso con filtros de distorsión aleatorios aplicados», dice el autor, el profesor Keiichi Zempo. Esta investigación puede ayudar a proteger los sitios web a medida que la autenticación gráfica se vuelve más generalizada.
Imágenes a través de difusores aleatorios al instante sin una computadora
Takayuki Kawamura et al, EYEDi: esquema de autenticación gráfica para estimar sus imágenes distorsionadas codificables para evitar ataques de captura de pantalla, Acceso IEEE (2022). DOI: 10.1109/ACCESO.2021.3138093
Citación: Nuevo sistema para proteger contraseñas de imágenes mediante distorsión ajustable (24 de marzo de 2022) consultado el 24 de marzo de 2022 en https://techxplore.com/news/2022-03-picture-passwords-adjustable-distortion.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
