jueves, 10 de mayo de 2007

Una imagen se recuerda mejor que mil palabras

Aparece publicado en InfosecWriters.com un excelente documento entorno a un proyecto de un sistema de autenticación basado en imagenes. En este blog ya se ha comentado algunas veces lo poco natural que resulta para las personas el tener que recordar las dichosas contraseñas y mucho más con la cantidad existente al no estar normalmente integradas las aplicaciones mediante Single Sign On.

En general, resulta mucho más sencillo recordar una imagen o una combinación de ellas y un sistema basado en la selección de trozos de una foto o en pulsar en determinados gráficos sería más intuitivo y eficiente de cara a garantizar la robustez del mecanismo de autenticación.

Aparece sin embargo la misma problemática que las entidades financieras están resolviendo entorno a los teclados virtuales y las capturas de pantalla realizadas con keyloggers pero estos aspectos pueden solucionarse con una adecuada rotación de imagenes o alteraciones mediante filtros de la imagen original. Un ejemplo de este método de autenticación puede experimentarse en http://labs.mininova.org/passclicks/ en donde el individuo debe seleccionar cinco puntos y posteriormente debe verificar que se autentica.


Como curiosidad, esta misma Web ofrece los resultados sobre las zonas de la imagen más pulsadas.


El documento puede descargarse en Graphicals passwords en Infosecwriters.com
 
;