Autenticación con contraseñas gráficas

Los mecanismos de autenticación gráfica incorporan algún componente gráfico en los procesos de autenticación, para que el usuario seleccione una imagen, dibuje una forma o elija colores, en vez de introducir una contraseña alfanumérica.

Una de las grandes lacras del omnipresente sistema de autenticación basado en nombre de usuario y contraseña es la dificultad que tienen los usuarios para recordar contraseñas seguras. Esto hace que a menudo se utilicen contraseñas simples –que resultan fáciles de adivinar con técnicas de ingeniería social o de romper con ataques de diccionario– y que incluso se repita la misma contraseña en distintas aplicaciones.

Para salvar estas debilidades, las contraseñas alfanuméricas tradicionales pueden sustituirse por nuevos sistemas de autenticación gráfica, que pueden ser de distinto tipo según la acción que debe realizar el usuario:

  • Identificar una o más imágenes de entre un conjunto más amplio.

gua_choose

  • Tocar ciertos puntos concretos de una imagen o recolocar alguno de los objetos que aparecen en ella.

gua_clicks

  • Realizar un trazo particular sobre una matriz.

gua_matrix

En todos los casos anteriores, la autenticación gráfica se basa en que nuestra capacidad de reconocer es mucho mayor que la de recordar, así que siempre será más fácil para nosotros reconocer algo que hemos visto anteriormente (por ejemplo, una imagen), que recordar algo sin tener ninguna pista.

Además de ser más fáciles de recordar para el usuario, las contraseñas gráficas son también más robustas, ya que es mucho más difícil aplicar ataques de fuerza bruta sobre imágenes que sobre texto. Asimismo, las contraseñas gráficas posibilitan que no existan subconjuntos de contraseñas que sean más comunes que otras.

Por otro lado, para una misma longitud, las contraseñas alfanuméricas tienen un espacio de contraseña limitado, es decir, siempre serán combinaciones de los mismos caracteres ASCII. En cambio, el inventario de posibles contraseñas gráficas resulta prácticamente infinito.

Los nuevos dispositivos móviles, con pantallas táctiles a todo color y cada vez más grandes, ofrecen una plataforma ideal para el uso de contraseñas gráficas, con lo que es factible aumentar la seguridad a la vez que se facilita la experiencia de usuario.

En Semantic Web Trust Portal se puede configurar y probar un sistema de autenticación gráfica. La contraseña gráfica también se usa en la aplicación gOTP.

 

©2012 safelayer.com