L'autenticazione tramite immagini personali è più sicura delle password?

25

Istruzione 1

C'è un avvio chiamato PixelPin . Sul sito web si legge:

The PixelPin solution is simple and quick to use, yet very secure. PixelPin eliminates the traditional alphanumeric password by using a picture based approach. The user chooses an image that’s personal to them (e.g. a photograph of their family or a memorable holiday photo). They then choose 4 points (Passpoints) in sequence on the image. The PixelPin process eliminates the risk of phishing, dictionary attacks and brute force hacking. There’s also a growing body of academic research suggesting that people remember Passpoints on a personal image more easily given the emotional connection evoked during the process.

Istruzione 2

Tuttavia, Cleopatra , un gestore di certificati per OpenPGP e X.509 (S / MIME) e finestre di dialogo crittografiche comuni, Dice che

Photos give a false sense of security.

L'affermazione 1 sembra contraddire l'affermazione 2.

Domanda: cos'è questo disturbo sull'autenticazione basata su immagini. È sicuro da usare o no?

    
posta oleksii 11.03.2013 - 19:29
fonte

3 risposte

43

Le due affermazioni parlano di cose completamente diverse. Non si contraddicono l'un l'altro. Ciò non li rende entrambi veri, però.

PixelPin: questo prodotto apparentemente sostituisce la password con la selezione di quattro posizioni su un'immagine. Ciò significa che scegli un'immagine e la tua "password" è la sequenza di coordinate per i quattro punti che scegli sull'immagine.

Poiché non si può fare affidamento sugli utenti per fare sempre clic sullo stesso pixel, specialmente dal momento che rivendicano il supporto per i touch screen, si deve presumere che la selezione dei pixel sia un po 'sfocata. Se supponiamo un'immagine a schermo intero su uno smartphone, possiamo sperare, diciamo, in 200 possibili punti di selezione nell'immagine (è come se il clic da parte dell'utente cadesse su una griglia 20x10). L'implementazione deve fare qualcosa di intelligente per evitare effetti soglia (quando l'utente sceglie un punto di selezione che è vicino al confine tra due elementi della griglia).

Quattro punti di selezione quindi significano 200 4 possibili "password", cioè un'entropia di un bit superiore a 30 bit. Mentre questo non è male, per quanto riguarda le password, questa non è esattamente la più robusta password di sempre. Un punto importante da considerare è che è improbabile che gli utenti umani scelgano punti "veramente casuali" sull'immagine. Come mostra l'esempio nella pagina, gli utenti umani faranno clic sul naso del gatto, non su un posto casuale nel muro di fondo, se non altro per poter nuovamente fare clic su di esso al successivo tentativo di accesso. Dubito seriamente che in condizioni reali, gli utenti umani otterrebbero abbastanza casualità nella loro selezione per sconfiggere gli attacchi di forza bruta.

La società PixelPin sostiene che l'utilizzo di un'immagine scelta dall'utente rende più facile per gli utenti ricordare i propri punti; che sono pronto a credere. Parlano di Picture Superiority Effect , un nome pomposo per il fatto che gli umani sono scimmie e le scimmie sono animali molto visivi - i primati hanno avuto una buona visione per circa 50 milioni di anni, mentre la scrittura è solo umana e non più vecchia di circa 6000 anni. Non sorprende che la memoria umana riempia le immagini in modo efficiente. I nostri antenati erano altamente addestrati per ricordare come appare un leone (diciamo che la carriera di coloro che non riuscivano a ricordare era, in media, più breve).

Nel complesso, trovo le affermazioni di PixelPin un po 'sfacciate, forse addirittura oltraggiose. L'idea è interessante, però.

L'immagine nei certificati è un'altra cosa. Un certificato riguarda l'associazione di un'identità con una chiave pubblica . Un'immagine potrebbe essere pensata come parte dell'identità.

Le persone di Kleopatra affermano di non voler supportare le immagini per diversi motivi, tra cui l'idea che le foto diano un "falso senso di sicurezza". Ciò che significa è che una foto è una parte ragionevole dell'identità di una persona solo nella misura in cui la CA di emissione ha verificato che la foto fosse realmente quella della persona target. Ciò sembra discutibile, a meno che la CA emittente non abbia scattato la foto stessa. In questo momento , con i certificati così come sono usati oggi, le foto nel certificato sono solo pubblicità; sono le immagini di ciò che il proprietario del certificato vorrebbe assomigliare , e non le immagini del proprietario della chiave come realmente è.

In breve, le immagini nei certificati tendono a dare agli utenti caldi sentimenti di confusione riguardo ad una presunta sicurezza avanzata (per analogia con i tag ID e passaporti, soprattutto), ma questi sentimenti sono in gran parte non comprovati. Gli sviluppatori di Kleopatra si sentono in dovere di proteggere gli utenti da tali cose, quindi dall'assenza di supporto. (O forse erano solo pigri e non volevano implementare il supporto per le immagini.)

Questo è completamente diverso da ciò che le immagini sono usate in PixelPin. PixelPin parla di immagini come supporto per la memoria umana . Kleopatra sta parlando di immagini come parte dell'identità fisica .

    
risposta data 11.03.2013 - 20:00
fonte
8

Cleopatra sta dicendo che una foto incorporata in un certificato non dimostra che il certificato proviene dalla persona nella foto. Questo è un uso completamente diverso di un'immagine per scopi di autenticazione.

Per quanto riguarda la sicurezza di PixelPin, senza saperne di più sull'implementazione, non si può dire. Il problema che penso sarà lo stesso di usare un'impronta digitale, il che significa che il servizio deve memorizzare tutte le informazioni necessarie per un attacco di riproduzione in testo normale. Comunque potrei sbagliarmi, senza ulteriori informazioni non c'è modo di dirlo.

    
risposta data 11.03.2013 - 19:41
fonte
1

Sembra che il loro approccio sarebbe molto vulnerabile alla navigazione a spalla.

Penso che sarà più difficile ricordare molte combinazioni diverse di "punti pin pixel" piuttosto che ricordare molte password diverse, quindi gli utenti useranno sempre le stesse immagini e punti, cosa che farebbe hanno la stessa vulnerabilità degli utenti che utilizzano le stesse password ovunque.

C'è anche il problema ovvio di "password facili" come quattro punti di fila e debolezze sistemiche come pregiudizi verso sinistra-destra e verso il basso ordine dei punti.

Non è indicato nel loro video, ma se l'identità dell'immagine è parte della password, e l'immagine esiste solo localmente, sarebbe essere davvero una strong sicurezza - ma l'accesso da luoghi insoliti sarebbe impossibile.

    
risposta data 14.03.2013 - 20:14
fonte

Leggi altre domande sui tag