Microsoft จดสิทธิบัตรการปลดล็อกด้วยท่าทางใหม่ซึ่งจะใช้งานได้สำหรับคุณเท่านั้น
5 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
การปลดล็อกอุปกรณ์โดยใช้ท่าทางสัมผัสไม่ใช่เรื่องใหม่เลยด้วย Swipe to Unlock อย่างง่ายของ Apple และ Pattern Unlock ที่พบได้ทั่วไปในโทรศัพท์ Android
อย่างไรก็ตาม พวกเขาไม่ได้นำมาซึ่งความปลอดภัยมากนัก โดยเฉพาะอย่างยิ่งเมื่อมีการวาดลวดลายบนหน้าจอที่มันเยิ้มอย่างชัดเจน
ขณะนี้ Microsoft ได้จดสิทธิบัตรเทคนิคใหม่ที่รวบรวมข้อมูลไบโอเมตริกซ์ เช่น ตำแหน่งของนิ้ว ความยาวของนิ้ว มุมระหว่างนิ้ว และอื่นๆ เพื่อให้ข้อมูลการรับรองความถูกต้องด้วยท่าทางง่ายๆ และเพื่อให้แน่ใจว่าคุณเป็นผู้ส่งคำขอปลดล็อกจริงๆ
ในสิทธิบัตร Microsoft เขียนว่า:
[0011] ผู้ใช้มือถือในปัจจุบันตรวจสอบสิทธิ์บนอุปกรณ์มือถือของพวกเขา (เช่น โทรศัพท์/แท็บเล็ต) ผ่านรหัสผ่านหรือท่าทางสี่หลักอย่างง่าย แม้ว่าขั้นตอนนี้จะทำให้ผู้ใช้ปลดล็อกอุปกรณ์ได้ง่าย แต่ก็ไม่ได้รักษาความปลอดภัยของอุปกรณ์ ตัวอย่างเช่น บุคคลที่สังเกตผู้ใช้ปลดล็อกโทรศัพท์ของตน (เช่น การโจมตีแบบ over the shoulder ) สามารถค้นหารหัสผ่านสี่หลักหรือท่าทางที่ใช้ในการปลดล็อกอุปกรณ์ได้อย่างง่ายดาย เป็นผลให้เทคนิคการรับรองความถูกต้องที่ป้องกันการโจมตีเหนือไหล่เป็นที่ต้องการ เทคนิคดังกล่าวน่าจะง่ายสำหรับผู้ใช้ในการดำเนินการบนอุปกรณ์ แต่ยากสำหรับผู้ใช้รายอื่นที่จะทำซ้ำแม้ว่าจะเห็นผู้ใช้จริงดำเนินการก็ตาม อุปกรณ์อื่นๆ ใช้เครื่องอ่านลายนิ้วมือเฉพาะสำหรับการตรวจสอบสิทธิ์ เครื่องอ่านลายนิ้วมือสามารถเพิ่มค่าใช้จ่ายโดยรวมของอุปกรณ์ได้มาก และต้องใช้อสังหาริมทรัพย์เฉพาะบนอุปกรณ์ แนวคิดในปัจจุบันสามารถรวบรวมข้อมูลเกี่ยวกับผู้ใช้เมื่อผู้ใช้โต้ตอบกับอุปกรณ์ เช่น เมื่อผู้ใช้ทำท่าทางรับรองความถูกต้องที่สัมพันธ์กับอุปกรณ์ สามารถวิเคราะห์ข้อมูลโดยรวมเพื่อระบุผู้ใช้ในอัตราความน่าเชื่อถือสูง แนวคิดสามารถใช้ข้อมูลเซ็นเซอร์ได้หลายประเภท และสามารถทำได้โดยใช้เซ็นเซอร์ที่มีอยู่และ/หรือด้วยเซ็นเซอร์เพิ่มเติม
[0012] มีการแนะนำการใช้งานอุปกรณ์พกพาบางอย่างที่นี่โดยย่อเพื่อช่วยผู้อ่าน การกำหนดค่าบางอย่างของการใช้งานปัจจุบันสามารถเปิดใช้งานการตรวจสอบสิทธิ์ผู้ใช้โดยอิงตามข้อมูลเซ็นเซอร์ทั่วไปเท่านั้น หลักการพื้นฐานของแนวทางนี้คือ ผู้ใช้แต่ละคนใช้ท่าทางเดียวกันแตกต่างกันไป ขึ้นอยู่กับวิธีที่พวกเขาโต้ตอบกับอุปกรณ์พกพา และรูปทรง ขนาด และความยืดหยุ่นของมือ เซ็นเซอร์แบบฝังตัวของอุปกรณ์สามารถแยกแยะความแตกต่างที่ละเอียดอ่อนเหล่านี้ได้ (เช่น การสัมผัส มาตรความเร่ง และไจโร) ทำให้สามารถตรวจสอบสิทธิ์ผู้ใช้ตามลายนิ้วมือของเซ็นเซอร์ได้ มีการกล่าวถึงตัวอย่างท่าทางสัมผัสการรับรองความถูกต้องหลายประการซึ่งให้ข้อมูลผู้ใช้ที่ไม่ซ้ำกันจำนวนมากซึ่งสามารถดึงข้อมูลผ่านเซ็นเซอร์ที่ฝังตัวของอุปกรณ์ได้
[0013] ในขณะที่ผู้ใช้ทำท่าทางรับรองความถูกต้อง การใช้งานเหล่านี้สามารถใช้ประโยชน์จากเซ็นเซอร์หน้าจอสัมผัสเพื่อดึงข้อมูลที่สมบูรณ์เกี่ยวกับรูปทรงและขนาดมือของผู้ใช้ โดยเฉพาะอย่างยิ่ง ข้อมูลสามารถเกี่ยวข้องกับระยะห่างและมุมระหว่างนิ้ว เวลาที่แม่นยำที่แต่ละนิ้วสัมผัสและออกจากหน้าจอสัมผัส ตลอดจนขนาดและแรงกดที่ใช้โดยนิ้วแต่ละนิ้ว ในเวลาเดียวกัน การใช้งานเหล่านี้สามารถใช้ประโยชน์จากตัวตรวจวัดความเร่งที่ฝังไว้และเซ็นเซอร์ไจโรเพื่อบันทึกการเคลื่อนที่และการหมุนของอุปกรณ์เคลื่อนที่ระหว่างท่าทางสัมผัส ทุกครั้งที่นิ้วแตะหน้าจอ อุปกรณ์เคลื่อนที่จะขยับเล็กน้อยขึ้นอยู่กับวิธีที่ผู้ใช้แตะและถืออุปกรณ์เคลื่อนที่ในขณะที่ทำท่าทางสัมผัส
[0014] การใช้งานในปัจจุบันสามารถใช้คุณสมบัติไบโอเมตริกได้หลายแบบ (เช่น พารามิเตอร์) ที่ใช้เมื่อผู้ใช้โต้ตอบกับอุปกรณ์เพื่อระบุผู้ใช้ การโต้ตอบกับผู้ใช้กับอุปกรณ์มักก่อให้เกิดการเคลื่อนไหวของผู้ใช้ (และ/หรืออุปกรณ์) ในการใช้งานบางส่วนในปัจจุบัน การเคลื่อนไหวสามารถเกี่ยวข้องกับท่าทางการรับรองความถูกต้อง (เช่น ท่าทางการเข้าสู่ระบบ) ในระหว่างเซสชันการฝึกอบรม ผู้ใช้อาจทำท่าทางรับรองความถูกต้องซ้ำๆ สามารถตรวจจับค่าของคุณสมบัติไบโอเมตริกซ์ต่างๆ ได้จากท่าทางการรับรองความถูกต้องของการฝึกในระหว่างระยะเวลาการฝึก สามารถกำหนดค่าเกณฑ์ความคล้ายคลึงส่วนบุคคลสำหรับผู้ใช้ได้จากค่าของท่าทางการรับรองความถูกต้องของการฝึกอบรม โดยสังเขป เกณฑ์ความคล้ายคลึงส่วนบุคคลสามารถสะท้อนถึงความสอดคล้อง (หรือไม่สอดคล้องกัน) ของผู้ใช้ในการดำเนินการท่าทางการรับรองความถูกต้อง กล่าวอีกนัยหนึ่ง เกณฑ์ความคล้ายคลึงส่วนบุคคลสามารถสะท้อนถึงความแตกต่างที่ผู้ใช้มีในการดำเนินการท่าทางการรับรองความถูกต้อง
[0015] ต่อจากนั้น บุคคลสามารถใช้ท่าทางรับรองความถูกต้องเพื่อเข้าสู่ระบบอุปกรณ์ (หรือตรวจสอบสิทธิ์โดยอุปกรณ์) ค่าคุณสมบัติไบโอเมตริกซ์สามารถตรวจจับได้จากท่าทางการรับรองความถูกต้องระหว่างการเข้าสู่ระบบและเปรียบเทียบกับค่าที่ได้จากเซสชันการฝึก สามารถกำหนดความคล้ายคลึงกันของค่าระหว่างท่าทางการรับรองความถูกต้องในการเข้าสู่ระบบและเซสชันการฝึกอบรมได้ หากความคล้ายคลึงตรงตามเกณฑ์ความคล้ายคลึงส่วนบุคคล บุคคลที่พยายามเข้าสู่ระบบจะมีแนวโน้มสูงที่จะเป็นผู้ใช้ หากความคล้ายคลึงไม่เป็นไปตามเกณฑ์ความคล้ายคลึงส่วนบุคคล บุคคลนั้นน่าจะเป็นผู้แอบอ้าง
[0016] จากมุมมองหนึ่ง กระบวนการตรวจสอบสิทธิ์ผู้ใช้ที่นำเสนอโดยการใช้งานในปัจจุบันนั้นสามารถทำได้ง่ายและรวดเร็วสำหรับผู้ใช้ในการดำเนินการ และในขณะเดียวกันก็ยากสำหรับผู้โจมตีที่จะทำซ้ำอย่างแม่นยำแม้จะสังเกตผู้ใช้ที่รับรองความถูกต้องบนอุปกรณ์โดยตรงก็ตาม
แนวคิดที่น่าสนใจนี้สามารถใช้ได้กับหน้าจอหลากหลายขนาด จนถึง Xbox One ด้วย Kinect
แนวคิดนี้ดูค่อนข้างสวยงามในความเรียบง่าย และเราหวังว่าในที่สุดเราจะได้เห็นมันปรากฏในอุปกรณ์จริง
พื้นที่ สามารถดูสิทธิบัตรฉบับเต็มได้ที่นี่.
ขอบคุณ ดีเอชสุนัข สำหรับเคล็ดลับ
