Как проще и быстрее разблокировать свой смартфон: путём ввода четырёхзначного PIN-кода или комбинации значков-эмодзи? Что легче и приятнее запомнить: последовательность из разных эмотиконов или, например, «2476»? Пользователи обычно применяют эмодзи (emoji), чтобы выразить своё настроение, эмоции или просто добавить некую интонацию электронному сообщению. Более того, можно написать послание целиком из одних только эмодзи. Предлагаем ознакомиться с результатами исследований замены цифр значками в пользовательских паролях.
Как создать пароль с помощью эмодзи
В 2015 году британская компания попыталась использовать коды на основе эмодзи вместо PIN-кодов в банковских банкоматах. Однако на тот момент не было формального исследования, насколько они безопасны по сравнению с другими методами защиты, такими как PIN-коды, и насколько они приемлемы для пользователей.
Чтобы изучить этот вопрос детально, как в лабораторных условиях, так и в условиях реальной жизни, команда исследователей из Технического университета Берлина, Университета Ульма и Мичиганского университета разработала приложение EmojiAuth – систему аутентификации на основе эмодзи для Android-смартфонов.
Большинство пользователей смартфонов блокируют свои экраны и вынуждены разблокировать их десятки раз в день. Многие применяют числовые PIN-коды, однако исследование утверждает, что изображения легче запоминать, чем цифры или буквы. Кроме того, PIN-коды могут состоять только из сравнительно небольшого количества символов — цифры от 0 до 9. Для паролей доступен больший набор знаков (цифры, буквы, спецсимволы), но их сложно вводить на смартфонах.
С другой стороны, использование эмодзи позволяет создать комбинацию, выбрав из более чем 2,5 тыс. символов, что обеспечивает в 480 раз больше вариаций по сравнению с традиционными четырьмя цифрами. Такая комбинация более устойчива ко взлому и усложняет случайное подсматривание кода. Эмодзи не позволяют хакерам идентифицировать простые и легко угадываемые числовые коды, такие как дата рождения.
C помощью эмодзи можно написать краткое, но выразительное сообщение
«Полевые» испытания
В рамках первого эксперимента исследователи выдали 53 участникам Android-смартфоны и разделили их на две группы. Первая группа из 27 человек выбрала код доступа, состоящий из любых эмодзи. При этом для каждого тестировщика сгенерировали клавиатуру, состоящую из значков, подобранных для них индивидуально. После первичной настройки пользовательская клавиатура уже не менялась, то есть набор картинок оставался неизменным. Остальные 26 человек выбрали числовой PIN-код.
Как оказалось, люди чаще всего использовали следующие методы для выбора последовательности эмодзи:
- на основе шаблона (например, все значки с одной стороны клавиатуры или по углам),
- на основе личных предпочтений,
- посредством выражения слов через эмодзи — один из участников выбрал значки, которые соответствовали словам его любимой песни.
После того, как пользователи несколько раз ввели свои новые пароли, им предложили их ввести повторно через неделю. Результаты исследования показали, что как PIN-коды, так и пароли на основе эмодзи хорошо запоминались. Хотя пользователи всё же лучше помнят PIN-коды, но возможно это связано с тем, что многие люди привыкли использовать именно их. С другой стороны, участники тестирования, которые выбрали пароли из эмодзи, заявили, что такие секретные коды вводить намного интереснее.
Но как пароли доступа на основе эмодзи помогают в повседневном использовании? 41 участник исследования для входа в приложение электронной почты на смартфоне в течение двух недель применял либо код из эмодзи, либо традиционный PIN-код. Повторно подтвердилось, что участники использовали шаблоны на клавиатуре для установки кода из эмодзи, либо набор значков, который им понравился или соответствовал конкретным фразам. Все пользователи заявили, что код доступа легко запоминать и вводить. Однако эмодзи-пароль признали более привлекательными для ввода, чем просто цифры PIN-кода.
А как насчёт безопасности?
Самой интересной была финальная часть исследования, в которой проверяли безопасность паролей на базе эмодзи и цифр. Участников тестирования попросили заглянуть через плечо другого человека и попытаться подсмотреть пароль. Как оказалось, коды из 6 случайно выбранных эмодзи сложнее подсмотреть и запомнить, чем просто 6 цифр PIN-кода.
Таким образом, исследование показало, что мобильная аутентификация на основе эмодзи является не только приятным, но и практичным способом установки паролей. Конечно, надёжность комбинации изображений обеспечивается лишь в том случае, если пользователи не вводят их в виде шаблона на клавиатуре.
БОЛЬШЕ ИНТЕРЕСНОГО:
Источник: The Next Web