Schemi di autenticazione touchscreen unici

5

Sto lavorando a una nuova applicazione software che avrà accesso a milioni di cartelle cliniche dei pazienti. Voglio che questo sia sicuro.

Il processo di pensiero iniziale consisteva semplicemente nel utilizzare uno schema di nome utente e password standard. Il problema che vedo con questo è che tutti i nostri utenti useranno semplicemente la stessa combinazione di username / password che usano su ogni altro sito. Questo sembra un grosso rischio per la sicurezza.

Questo mi ha portato a iniziare a pensare a alternative a nome utente / password che soddisfano i seguenti criteri:

  1. Veloce da inserire
  2. Altamente sicuro
  3. Facile da ricordare
  4. Difficile da surfare a spallamento.
  5. Non richiede alcun hardware aggiuntivo (dati biometrici, schede, ecc.)
  6. È relativamente facile da implementare

Quello su cui sto lavorando attualmente è questo:

L'utente deve inserire un pin di 4 cifre, seguito da un modello preselezionato di 4 icone.

Ogni volta, vengono presentati con una griglia di 36 icone che vengono mescolate casualmente ogni volta che vedono la griglia. Le icone sono sempre le stesse, ma si trovano in luoghi diversi.

L'utente deve scegliere la propria serie di 4 icone, in ordine, dalla griglia.

Con un pin a 4 cifre, si tratta di 10.000 combinazioni possibili. Aggiunto a una serie di 4 icone specifiche da un set di 36, otteniamo:

10.000 * (36 * 35 * 34 * 33) = 14.137.200.000 risultati possibili.

Questa sembra una soluzione ragionevole per proteggere un'applicazione? Quali sono i difetti in questo piano?

    
posta Jeff Blankenburg 04.08.2015 - 22:16
fonte

1 risposta

2

Alcuni pensieri:

  1. Vorrei dare un'occhiata allo schermo di blocco del Blackberry 10 per trarne ispirazione. Stanno già facendo qualcosa di molto simile; per quanto l'ho usato, si imposta un numero (diciamo "9") e un punto sull'immagine di sfondo (ad esempio il centro del lucchetto). Al login ti viene assegnata una griglia casuale di numeri quindi, afferrando un punto qualsiasi dello schermo, trascini la griglia dei numeri in modo che qualsiasi "9" si allinea con il centro del lucchetto. Questo protegge bene contro il surf sulle spalle - anche se riescono a guardare le impronte delle dita dopo - dal momento che non hanno idea di quale numero hai allineato con quale punto dell'immagine.

  • Poiché la tua domanda presenta forti vibrazioni User Experience / Interfaccia utente, potresti anche pubblicare una domanda simile nello scambio di esperienze utente stack .
  • risposta data 04.08.2015 - 22:34
    fonte

    Leggi altre domande sui tag