您现在的位置是:首页 >要闻 > 2020-11-11 08:35:21 来源:
双重模式可以提高Android设备的安全性
研究人员发现,使用多种模式来解锁Android手机比当前的单一模式方法提供的安全性要高得多,并且在某些情况下,可能比Apple设备上常用的四位数和六位数PIN解锁方法更安全。 。
尽管Android用户仍然是移动设备用户的大部分,但自2008年首次部署以来,Android的模式解锁身份验证并没有发生重大变化。
已经有各种学术建议来改进模式锁定,例如并入密码表或将3 x 3模式网格扩展到4 x 4网格。但是,这些建议要求脱离明显简单且流行的模式选择界面,或者需要增加可能使用户感到沮丧的干预措施。
解决方案
为了应对这些挑战,由乔治华盛顿大学计算机科学副教授亚当·J·阿维夫(Adam J. Aviv)领导的研究小组建议实现双重模式,即用户选择两个并发的并发解锁模式,然后依次输入,并选择超级解锁。施加在相同的3 x 3网格上。
研究人员对600多个移动设备用户进行了一项调查,以评估双重模式的可用性和安全性。参与者选择了双重模式,并回答了有关其经历和看法的问题。研究人员发现:
使用节流攻击模型,其中基于设备设置允许进行有限的猜测,双模式可显着提高模式锁定的安全性,并且在某些情况下,比四位数和六位数PIN解锁更安全苹果设备上常用的方法。研究人员指出,阻止“容易猜测”模式的阻止列表也可以进一步提高安全性。
需要多个模式条目不会降低双模式解锁的可用性。双模式输入速度可与单模式输入速度媲美,并且用户能够像单模式一样轻松地调用双模式。
与会者报告了在可用性和感知安全性方面的积极情绪,这将鼓励采用。
“使用两种模式来解锁Android手机似乎可以为安全性带来巨大好处,而对可用性几乎没有影响。在安全方面,双重模式类似于其他移动身份验证方法,例如四位数和六位数的PIN,以及在很多情况下,双重模式更为安全。事实上,参与者发现双重模式非常自然,以至于许多人问我们何时将它们部署到Google上。”乔治华盛顿大学计算机科学副教授Adam J. Aviv说。