लगभग 80 प्रतिशत अमेरिकियों के पास एक स्मार्टफोन है, और उनमें से एक बड़ा अनुपात इंटरनेट एक्सेस के लिए स्मार्टफोन का उपयोग करता है, न कि केवल जब वे चलते हैं। इसके चलते लोग अपने मोबाइल उपकरणों पर काफी मात्रा में व्यक्तिगत और निजी डेटा संग्रहीत करते हैं।
अक्सर, ऑनलाइन सेवाओं के लिए सभी पासवर्ड - ईमेल और पाठ संदेश, सोशल मीडिया प्रोफाइल, बैंक खाते और क्रेडिट कार्ड, यहां तक कि अन्य पासवर्ड की सुरक्षा के लिए सुरक्षा की एक परत होती है। यह पासवर्ड है जो स्मार्टफोन की स्क्रीन को अनलॉक करता है। आमतौर पर इसमें एक नंबर दर्ज करना, या बस एक सेंसर पर एक उंगलियों को रखना शामिल है।
पिछले कुछ वर्षों में, मेरे शोध समूह, मेरे सहयोगियों और मैंने बेहतर तरीके से डिजाइन, निर्माण और परीक्षण किया है। हम इसे "उपयोगकर्ता-जनित फ़्री-फॉर्म जेस्चर" कहते हैं, जिसका अर्थ है कि स्मार्टफ़ोन के मालिक स्क्रीन पर अपना स्वयं का सुरक्षा पैटर्न बना सकते हैं। यह एक बहुत ही सरल विचार है जो आश्चर्यजनक रूप से सुरक्षित है।
आज की कमजोर सुरक्षा में सुधार
ऐसा लग सकता है कि फिंगरप्रिंट की तरह बायोमेट्रिक ऑथेंटिकेशन मजबूत हो सकता है। लेकिन ऐसा नहीं है, क्योंकि अधिकांश सिस्टम जो उपयोगकर्ता को फिंगरप्रिंट एक्सेस की अनुमति देते हैं, उन्हें वैकल्पिक बैकअप विधि के रूप में पिन या पासवर्ड की भी आवश्यकता होती है। एक उपयोगकर्ता - या चोर - बायोमेट्रिक पद्धति को छोड़ सकता है और इसके बजाय केवल एक पिन या एक पासवर्ड दर्ज (या अनुमान) कर सकता है।
नंबर या विराम चिह्न दर्ज करने के लिए प्रेस करने के लिए छोटे "शिफ्ट" कुंजी और अन्य बटन के साथ, मोबाइल उपकरणों पर सटीक रूप से दर्ज करने के लिए पाठ पासवर्ड कठिन हो सकते हैं। नतीजतन, लोग पिन कोड के बजाय उपयोग करना शुरू कर देते हैं, जो तेजी से लेकिन अधिक आसानी से अनुमान लगाया जाता है, क्योंकि वे छोटे अनुक्रम हैं जो मनुष्य अनुमानित तरीकों से चुनते हैं: उदाहरण के लिए, जन्म की तारीखों का उपयोग करके। कुछ डिवाइस उपयोगकर्ताओं को स्क्रीन पर एक ग्रिड पर कनेक्ट-ए-डॉट्स पैटर्न चुनने की अनुमति देते हैं - लेकिन वे तीन अंकों के पिन से भी कम सुरक्षित हो सकते हैं।
अन्य तरीकों की तुलना में, हमारा दृष्टिकोण एक पासवर्ड की संभावित लंबाई और जटिलता को नाटकीय रूप से बढ़ाता है। उपयोगकर्ता स्क्रीन पर किसी भी स्थान का उपयोग करके, संपूर्ण टचस्क्रीन पर एक पैटर्न बनाते हैं।
चित्र बनाना
जैसे ही उपयोगकर्ता स्क्रीन पर एक आकृति या पैटर्न खींचते हैं, हम उनकी उंगलियों को ट्रैक करते हैं, रिकॉर्डिंग करते हैं कि वे कहाँ स्थानांतरित होते हैं और कितनी जल्दी (या धीरे)। जब हम इशारे-आधारित लॉगिन सेट करते हैं तो हम उस ट्रैक की तुलना एक रिकॉर्ड में करते हैं। इस सुरक्षा को केवल सॉफ्टवेयर परिवर्तन द्वारा जोड़ा जा सकता है; मौजूदा टचस्क्रीन उपकरणों के लिए इसे किसी विशिष्ट हार्डवेयर या अन्य संशोधनों की आवश्यकता नहीं है। जैसे ही लैपटॉप कंप्यूटर पर टचस्क्रीन अधिक सामान्य हो जाता है, इस विधि का उपयोग उनकी सुरक्षा के लिए भी किया जा सकता है।
हमारी प्रणाली भी लोगों को एक से अधिक उंगली का उपयोग करने की अनुमति देती है - हालांकि कुछ प्रतिभागियों ने गलत तरीके से यह मान लिया था कि कई उंगलियों के साथ सरल इशारे करना केवल एक उंगली के साथ एक ही इशारे से अधिक सुरक्षित होगा। एक या एक से अधिक उंगलियों का उपयोग करके सुरक्षा में सुधार करने की कुंजी एक ऐसा डिज़ाइन बनाना है जिसका अनुमान लगाना आसान नहीं है।
करने में आसान और याद रखना, तोड़ना कठिन
हमारे अध्ययन में भाग लेने वाले कुछ लोगों ने इशारों का निर्माण किया, जिन्हें अंकों के रूप में व्यक्त किया जा सकता है, जैसे कि अंक, ज्यामितीय आकृतियाँ (जैसे एक सिलेंडर) और संगीतमय अंकन। इससे जटिल डूडल बनाए गए - जिनमें उँगलियाँ उठाना (मल्टीस्ट्रोके) भी शामिल है - उन्हें याद रखना आसान है।
इस अवलोकन ने हमें इशारा पासवर्ड का अनुमान लगाने की कोशिश करने के लिए अध्ययन करने और नए तरीके बनाने के लिए प्रेरित किया। हमने संभावित प्रतीकों की एक सूची बनाई और उन्हें आज़माया। लेकिन यहां तक कि एक आठवें नोट की तरह एक अपेक्षाकृत सरल प्रतीक, इतने भिन्न तरीकों से तैयार किया जा सकता है कि संभावित विविधताओं की गणना कम्प्यूटेशनल रूप से गहन और समय लेने वाली है। यह टेक्स्ट पासवर्ड के विपरीत है, जिसके लिए विविधताएं सरल हैं।
एक से अधिक पासवर्ड बदलना
स्मार्टफोन को अनलॉक करने के लिए केवल एक इशारे का उपयोग करके हमारा शोध आगे बढ़ा है। हमने कई वेबसाइटों पर पासवर्ड के बजाय डूडल का उपयोग करने के लिए लोगों की क्षमता का पता लगाया है। यह कई इशारों को याद रखना अधिक कठिन नहीं था, क्योंकि यह प्रत्येक साइट के लिए अलग-अलग पासवर्ड याद रखने के लिए है।
वास्तव में, यह तेज था: एक पाठ पासवर्ड के साथ ऐसा करने की तुलना में एक इशारा के साथ लॉगिंग करने में दो से छह सेकंड कम समय लगा। पासवर्ड की तुलना में एक जेस्चर उत्पन्न करना बहुत तेज़ है: लोगों ने हमारे द्वारा अध्ययन किए गए लोगों की तुलना में 42 प्रतिशत कम समय व्यतीत करने का श्रेय दिया, जिन्होंने नए पासवर्ड बनाए थे। हमने यह भी पाया कि लोग सफलतापूर्वक उन पर उतना ध्यान दिए बिना इशारों में प्रवेश कर सकते हैं जितना कि उन्हें पाठ पासवर्ड के साथ करना था।
इशारों पर आधारित बातचीत मोबाइल प्लेटफॉर्म पर लोकप्रिय और प्रचलित हैं, और टचस्क्रीन से लैस लैपटॉप और डेस्कटॉप के लिए तेजी से अपना रास्ता बना रहे हैं। उन प्रकार के उपकरणों के मालिक हमारे जैसे त्वरित, आसान और अधिक सुरक्षित प्रमाणीकरण विधि से लाभ उठा सकते हैं।
यह आलेख मूल रूप से वार्तालाप पर प्रकाशित हुआ था।
जैने लिंडक्विस्ट, इलेक्ट्रिकल और कंप्यूटर इंजीनियरिंग, रटगर्स विश्वविद्यालय के सहायक प्रोफेसर
