stringtranslate.com

Contraseña gráfica

Una contraseña gráfica o autenticación de usuario gráfica es una forma de autenticación que utiliza imágenes en lugar de letras , dígitos o caracteres especiales . El tipo de imágenes utilizadas y las formas en que los usuarios interactúan con ellas varían según la implementación.

Tipos de contenido y mecanismos

Secuencia de imágenes

Las contraseñas gráficas frecuentemente requieren que el usuario seleccione imágenes en un orden particular o responda a las imágenes presentadas en un orden particular. [1]

Texto generado por imagen

Otra solución gráfica de contraseña crea una contraseña de un solo uso utilizando una cuadrícula de imágenes generada aleatoriamente. Cada vez que se requiere que el usuario se autentique, busca las imágenes que se ajustan a sus categorías preseleccionadas e ingresa el carácter alfanumérico generado aleatoriamente que aparece en la imagen para formar la contraseña de un solo uso. [2] [3]

Reconocimiento facial

Un sistema requiere que los usuarios seleccionen una serie de rostros como contraseña, utilizando la capacidad del cerebro humano para recordar rostros fácilmente. [4]

Dibujar un secreto (DAS)

Draw-a-Secret es un tipo de contraseña gráfica que requiere que el usuario haga un dibujo sobre una cuadrícula. El usuario debe recordar exactamente los gestos dibujados por el usuario para poder ser autenticado. [ cita necesaria ] Un mayor número de trazos corresponde con un aumento en la seguridad, ya que es más difícil para un atacante copiar los trazos y el orden en que se realizan. [5]

Debilidades

Cuando no se utilizan en un entorno privado, las contraseñas gráficas suelen ser más susceptibles que las basadas en texto a "ataques de navegación por el hombro", en los que un atacante aprende la contraseña mirando la pantalla a medida que el usuario obtiene acceso. [6]

Referencias

  1. ^ contraseña gráfica o autenticación gráfica de usuario (GUA). searchsecurity.techtarget.com. Recuperado el 20 de mayo de 2012.
  2. ^ Ericka Chickowski (3 de noviembre de 2010). "Las imágenes podrían cambiar la imagen de autenticación". Lectura oscura.
  3. ^ "Confident Technologies ofrece autenticación multifactor basada en imágenes para fortalecer las contraseñas en sitios web públicos"> "Confident Technologies ofrece autenticación multifactor basada en imágenes para fortalecer las contraseñas en sitios web públicos". 2010-10-28. Archivado desde el original el 30 de mayo de 2013 . Consultado el 25 de julio de 2015 .
  4. ^ Butler, Rick A. (21 de diciembre de 2004) Cara entre la multitud. mcpmag.com. Recuperado el 20 de mayo de 2012.
  5. ^ Oorschot, furgoneta de PC; Thorpe, Julie (enero de 2008). "Sobre modelos predictivos y contraseñas gráficas dibujadas por el usuario". Transacciones ACM sobre Seguridad de la Información y Sistemas . 10 (4): 1–33. CiteSeerX 10.1.1.216.5451 . doi :10.1145/1284680.1284685. ISSN  1094-9224. S2CID  3849996. 
  6. ^ Zakaria, Nur Haryani; Griffiths, David; Brostoff, Sacha; Yan, Jeff (20 de julio de 2011). "Shoulder Surfing Defense para contraseñas gráficas basadas en recuperación" (PDF) . Simposio sobre privacidad y seguridad utilizables (SOUPS) 2011 .