211service.com
Contraseñas escritas a mano
Un nuevo sistema de autenticación en línea llamado Dynahand podría facilitar un poco el inicio de sesión en sitios web. Con Dynahand, los usuarios simplemente identifican su propia letra, en lugar de ingresar una contraseña críptica o comprar un dispositivo biométrico para escanear sus huellas digitales.

Poder de reconocimiento: En lugar de esforzarse por recordar las contraseñas, los usuarios podrían acceder a las cuentas en línea reconociendo algo que ellos mismos produjeron. El sistema de autenticación en línea de Dynahand permite a los usuarios iniciar sesión reconociendo una colección de dígitos aleatorios en su propia letra (arriba). Los investigadores de la Universidad de Glasgow también están trabajando en sistemas gráficos (abajo), que dicen que podrían ayudar a los niños disléxicos y a otras personas que tienen problemas con las cadenas de caracteres.
Las contraseñas pueden ser seguras cuando se usan correctamente, pero muchas personas no las usan bien. Crear contraseñas débiles que sean fáciles de piratear, usar las mismas contraseñas para varias cuentas, escribir contraseñas en tiras de papel: estos malos hábitos socavan la seguridad. Científico informático de la Universidad de Glasgow Karen Renaud , que trabajó en Dynahand, dice que no se puede culpar a la gente por este descuido. Ni siquiera sé cuántas contraseñas tengo, dice. Es ridículo ... Creo que las personas que diseñan sitios web son totalmente irreales con la carga que imponen a las personas.
Reemplazar las contraseñas con autenticación biométrica, que identifica a los usuarios en función de características físicas, como huellas dactilares o escaneos de retina, tampoco es ideal porque los usuarios tienen que comprar hardware adicional para aprovechar tales esquemas. Por el contrario, Dynahand no requiere hardware adicional ni hazañas de memoria.
Para abrir una cuenta de Dynahand, un posible usuario envía una variedad de muestras de escritura a mano. Para iniciar sesión en su cuenta, debe seleccionar su propia letra de una serie de muestras presentadas. Dependiendo del nivel de seguridad deseado, es posible que tenga que hacer esto varias veces para un solo inicio de sesión.
Las muestras de escritura a mano del usuario contienen solo dígitos, ya que los números son más difíciles de reconocer para una parte externa que las letras. Los dígitos que se muestran son aleatorios, por lo que la escritura a mano es la única pista para la respuesta correcta. Los investigadores utilizan un algoritmo para analizar las características de todas las muestras de escritura a mano presentadas, como el ancho de los trazos, para asegurarse de que las muestras sean distintas y no confundan a un usuario legítimo.
Renaud dice que este tipo de sistema atrae especialmente a los usuarios mayores, que pueden ser muy conscientes de la tensión que supone recordar otra contraseña más. Ella ha descubierto que el sistema también atrae a las personas disléxicas, que a veces usan contraseñas muy fáciles porque tienen problemas para recordar contraseñas complejas. Ambas poblaciones, dice, están dispuestas a usar un sistema más lento a cambio de no tener que recordar una contraseña.
Larry O’Gorman , un científico informático en Laboratorios Avaya quien investiga formas de hacer que la seguridad sea más fácil de usar, dice que cree que el sistema Dynahand es interesante, particularmente en la forma en que los usuarios reconocen los dígitos. Pero no está convencido de que sea seguro, ya que incluso un solo inicio de sesión implica identificar muestras de escritura a mano varias veces. Un atacante inteligente elegirá el mismo estilo de escritura a mano para cada etapa, dice O'Gorman. No sé lo fácil que es combinar estilos de escritura a mano de una etapa a la siguiente, pero creo que se puede lograr hasta cierto punto.
Renaud no cree que Dynahand sea lo suficientemente seguro para proteger información confidencial, como cuentas bancarias o registros médicos. Más bien, cree que podría ser útil para los sitios sociales, donde un usuario quiere que su cuenta sea privada, pero donde no sucedería nada desastroso si alguien entrara en ella. Usar Dynahand en esas circunstancias podría reducir la cantidad de contraseñas que los usuarios deben recordar, haciéndolos más capaces de recordar contraseñas complejas cuando la seguridad es crucial.
Los investigadores de Glasgow dicen que la seguridad de Dynahand también podría mejorarse si se hace un seguimiento del tiempo que le toma a un usuario responder a cada desafío de escritura a mano y se presta atención a los tiempos de inicio de sesión anormalmente largos (lo que podría indicar un intruso que intenta analizar las muestras en búsqueda del correcto) o tiempos de inicio de sesión anormalmente cortos (lo que podría indicar que un intruso intenta ingresar utilizando una técnica de fuerza bruta que involucra a una computadora que intenta rápidamente todas las respuestas posibles).
El principal obstáculo para que Dynahand salga al mercado, dice Renaud, es que crear una nueva cuenta requiere demasiado trabajo manual entre bastidores. Dedico horas y horas a escanear muestras manualmente, dice. Está bien porque estaba probando una idea, pero una empresa no querrá hacer eso. Ahora está trabajando en formas de recopilar y analizar automáticamente muestras de escritura a mano.