Microsoft patenterer ny gestus-oplåsning, som kun virker for dig
5 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Det er slet ikke nyt at låse din enhed op ved hjælp af bevægelser med Apples enkle stryg for at låse op og det almindelige oplåsningsmønster på Android-håndsæt.
De giver dog ikke megen sikkerhed, især når mønsteret tydeligt spores ud på en fedtet skærm.
Microsoft har nu patenteret en ny teknik, der fanger biometrisk information såsom fingerposition, fingerlængde, vinkel mellem fingrene og mere for at give autentificeringsoplysninger med en simpel gestus og for at sikre, at det faktisk er dig, der foretager oplåsningsanmodningen.
I patentet skriver Microsoft:
I dag autentificerer mobile brugere på deres mobile enheder (dvs. telefoner/tablets) gennem simple firecifrede adgangskoder eller bevægelser. Selvom denne proces gør det nemt for brugere at låse deres enheder op, bevarer den ikke sikkerheden på deres enheder. For eksempel kan en person, der blot observerer en bruger låse sin telefon op (f.eks. over skulderen), nemt finde ud af den firecifrede adgangskode eller den gestus, der bruges til at låse enheden op. Som et resultat er en autentificeringsteknik, der forhindrer sådanne over skulderen, ønskelig. En sådan teknik burde være let for brugeren at udføre på enheden, men svær for andre brugere at replikere selv efter at have set den faktiske bruger udføre den. Andre enheder anvender en dedikeret fingeraftrykslæser til godkendelse. Fingeraftrykslæseren kan øge de samlede omkostninger for enheden betydeligt og kræver dedikeret ejendom på enheden. De foreliggende koncepter kan indsamle information om brugeren, når brugeren interagerer med enheden, såsom når brugeren udfører en autentificeringsbevægelse i forhold til enheden. Informationen kan analyseres samlet for at identificere brugeren med en høj grad af pålidelighed. Koncepterne kan bruge mange typer sensordata og kan udføres ved at bruge eksisterende sensorer og/eller med yderligere sensorer.
Nogle mobile enhedsimplementeringer introduceres her kort for at hjælpe læseren. Nogle konfigurationer af de nuværende implementeringer kan aktivere brugergodkendelse baseret udelukkende på generiske sensordata. Et underliggende princip i denne tilgang er, at forskellige brugere udfører den samme gestus forskelligt afhængigt af den måde, de interagerer med den mobile enhed, og af deres hånds geometri, størrelse og fleksibilitet. Disse subtile forskelle kan opfanges af enhedens indlejrede sensorer (dvs. berøring, accelerometer og gyro), hvilket muliggør brugergodkendelse baseret på sensorfingeraftryk. Flere eksempler på autentificeringsbevægelser diskuteres, der giver relativt store mængder unik brugerinformation, som kan udtrækkes gennem enhedens indlejrede sensorer.
Mens brugeren udfører autentificeringsbevægelsen, kan disse implementeringer udnytte berøringsskærmssensoren til at udtrække rig information om geometrien og størrelsen af brugerens hånd. Informationen kan især relatere til afstanden og vinklen mellem fingrene, den præcise timing, som hver finger rører ved og forlader berøringsskærmen, samt størrelsen og trykket på hver finger. Samtidig kan disse implementeringer udnytte det indlejrede accelerometer og gyrosensorer til at registrere den mobile enheds forskydning og rotation under gestus. Hver gang en finger trykker på skærmen, bliver mobilenheden lidt forskudt afhængigt af, hvordan brugeren trykker og holder på mobilenheden på tidspunktet for gestus.
De foreliggende implementeringer kan anvende flere biometriske træk (f.eks. parametre), som anvendes, når brugeren interagerer med indretningen for at identificere brugeren. Brugerinteraktion med enheden har en tendens til at medføre bevægelse af brugeren (og/eller enheden). I nogle af de nuværende implementeringer kan bevægelsen relatere til en autentificeringsbevægelse (f.eks. log-in gestus). Under en træningssession kan brugeren gentagne gange udføre godkendelsesbevægelsen. Værdier af flere forskellige biometriske funktioner kan detekteres fra træningsgodkendelsesbevægelserne i løbet af træningsperioden. En personlig lighedstærskelværdi kan bestemmes for brugeren ud fra værdierne for træningsgodkendelsesbevægelserne. Kort fortalt kan den personlige lighedstærskel afspejle, hvor konsekvent (eller inkonsekvent) brugeren er i udførelsen af godkendelsesbevægelsen. Sagt på en anden måde kan den personlige lighedstærskel afspejle, hvor meget variation brugeren har i udførelsen af godkendelsesbevægelsen.
Efterfølgende kan en person udføre autentificeringsbevægelsen for at logge på enheden (eller på anden måde blive autentificeret af enheden). Biometriske funktioners værdier kan detekteres fra godkendelsesbevægelsen under login og sammenlignes med dem fra træningssessionen. En lighed mellem værdierne mellem log-in-godkendelsesbevægelsen og træningssessionen kan bestemmes. Hvis ligheden opfylder den personlige lighedstærskel, er den person, der forsøger at logge ind, meget sandsynligt brugeren. Hvis ligheden ikke opfylder den personlige lighedstærskel, er personen sandsynligvis en bedrager.
Fra ét perspektiv kan brugerautentificeringsprocessen, der tilbydes af de foreliggende implementeringer, være let og hurtig for brugerne at udføre, og samtidig vanskelig for en angriber at nøjagtigt gengive selv ved direkte at observere brugerens autentificering på enheden.
Interessant nok ville ideen fungere på en bred vifte af skærmstørrelser, inklusive hele vejen op til Xbox One med Kinect.
Idéen virker ret smuk i sin enkelhed, og vi håber, at vi til sidst vil se den dukke op i rigtige enheder.
Tak DH hund til spidsen.
