Obraz zamiast hasła

Draw-a-Secret to nazwa systemu uwierzytelniającego i zabezpieczającego dostęp do danych, opracowanego przez dr. Jeffa Yana z Newcastle University. Szczególną cechą tego systemu jest to, że użytkownik, zamiast tradycyjnego hasła składającego się ze znaków alfanumerycznych, musi zapamiętać obraz.

Idea towarzysząca opracowanemu przez dr. Yana systemu jest prosta – człowiek łatwiej zapamiętuje niejednokrotnie bardzo złożone obrazy niż skomplikowane hasła znakowe. Zaprezentowany przez niego system DAS (Draw-a-Secret) jest bardzo prosty w obsłudze. Najpierw użytkownik dokonuje wyboru obrazu, który ma być jego "hasłem" uwierzytelniającym w usługach wymagających ochrony dostępu.

Jak działa ten system? Na wybrany przez użytkownika obraz nanoszona jest siatka linii o określonych współrzędnych. Użytkownik ma za zadanie odtworzyć zapamiętany wcześniej obraz poprzez "rysowanie" go na ekranie dotykowym – stąd też nazwa systemu Draw-a-Secret, czyli "narysuj sekret". Wszelkie odchylenia od obrazu wzorcowego wybranego przez użytkownika nie są odrzucane jako błąd, lecz system "uczy się", w jaki sposób dana osoba próbuje narysować obraz. Każda z prób narysowania obrazu wzorcowego jest zapamiętywana, a zapisane dane służą do utworzenia unikalnego wzorca – odbiegającego często od wybranego przez użytkownika obrazu, ale za to uwzględniającego percepcję danej osoby i sposób jej rysowania. Dzięki temu w procesie weryfikacji użytkownik nie musi rysować obrazu idealnie pasującego do wcześniej wybranego przez niego, lecz wystarczy, że nakreśli coś podobnego. Rysunek ten będzie  zawierał cechy kreślenia unikalne dla danej osoby i pasujące do utworzonego przez system wzorca. Rezultatem będzie więc uwierzytelnienie danej osoby. System ma jedno oczywiste ograniczenie – sprawdzi się tam, gdzie jest możliwość korzystania z ekranów dotykowych, choć możemy sobie wyobrazić jego zastosowanie także w zwykłym komputerze, sprzedawanym np. w komplecie z tabletem graficznym.

Źródło: Newcastle University