È ora che il mondo si allontani dalle password basate su testo e dalle verifiche per i telefoni cellulari e inizi ad abbracciare soluzioni più sicure basate su immagini: ad affermarlo sono i computer scientist dell’Università di Surrey.
In un nuovo studio, i ricercatori inglesi hanno dimostrato un sistema di autenticazione basato su immagini chiamato Tim (Transparent image moving) per i telefoni cellulari al fine di ridurre il rischio di attacchi di “shoulder surfing”.
Tim richiede agli utenti di selezionare e spostare immagini predefinite in una posizione designata per superare i controlli di autenticazione, simili a quelli richiesti per lo shopping online. Lo studio dimostrativo ha riscontrato che l’85% degli utenti ritiene che possa aiutare a prevenire il guessing delle password e gli attacchi di shoulder surfing”.
Lo studio ha inoltre scoperto che il 71% dei partecipanti ritiene che Tim sia una soluzione basata su immagini più utilizzabile rispetto ad altre presenti sul mercato. Per Rizwan Asghar, coautore del paper per l’Università di Surrey, “trascorriamo gran parte della nostra vita sui nostri telefoni cellulari e dipendiamo da essi per attività come la banca, lo shopping e per rimanere in contatto con i nostri cari.
Tuttavia, “è sorprendente quanto poco sia stato fatto in termini di innovazione e progresso per proteggere queste attivita’ e le nostre informazioni più private. Crediamo che i processi di autenticazione basati su immagini e interattivi come Tim rappresentino un passo nella giusta direzione”.
Lo “shoulder surfing” è un attacco in cui qualcuno registra informazioni sensibili, come password o numeri di carte di credito, inseriti da una vittima sullo schermo di un computer o di un dispositivo mobile guardando sopra la spalla o da una distanza. Gli attacchi di “shoulder surfing” spesso si verificano in luoghi pubblici affollati come aeroporti, caffé o mezzi pubblici.
