Математика секретного входу в Windows 8

Розробники Windows 8 використовували новий спосіб секретного входу користувачів в систему - графічний пароль. Наскільки безпечний цей спосіб і як він працює?

Чому потрібен саме графічний пароль?

Вимоги до надійності паролів постійно зростають. Нам часто доводиться вводити цифри та символи в різних регістрах. Введення довгого складного пароля з клавіатури може займати 30 секунд і більше. Введення символьного пароля на сенсорному екрані графічного планшета і подібних пристроїв є ще більш стомлюючим заняттям. Тому, багато воліють не возитися з введенням пароля при запуску ПК. Однак, є багато ситуацій, коли обійтися без цього практично неможливо. Ось чому сьогодні дуже важливо мати надійний, швидкий і зручний спосіб входу в систему. Розробники Windows 8 спробували радикально вирішити цю проблему.

Графічний пароль, який доданий для входу в Windows 8 як доповнення до текстового паролю, а не як його заміна, складається з двох компонентів. Перший компонент - зображення з особистої колекції зображень користувача. Другий - це набір жестів, які користувач малює поверх зображення.

Який набір жестів використовується?

Зазвичай, при введенні графічного пароля люди вказують розташування точок на зображенні, пов'язують два елементи зображення або позначають траєкторії, обводять частини зображення. Інакше кажучи, вони виконують три прості дії: торкання - позначають точку, проводять лінію і обводять коло відповідно.

Незважаючи на їх простоту, жести лінії і кола мають важливе властивість, що додає додатковий рівень безпеки - напрямок. При малюванні кола або лінії на обраному зображенні вікна запам'ятовує те, яким чином вони були намальовані. Тому той, хто намагається відтворити графічний пароль, повинен знати не тільки, які частини зображення були вибрані і в якому порядку, але також напрямок, початкові і кінцеві точки намальованих ліній і кіл.

Як працює графічний пароль?

При початковому налаштуванні графічного пароля ви обираєте будь-яке зображення на Вашому ПК і наносите жести на створеному полі. Після вибору зображення на нього накладається сітка. Довга сторона зображення розбивається на 100 частин. Потім розбивається більш коротка сторона і створюється сітка, на якій малюються жести.

Окремі точки на малюнку визначаються їх координатами (х, у) на сітці. Для торкання запам'ятовуються координати точки дотику. Для лінії запам'ятовуються початкові і кінцеві координати точок, а також їх порядок. Це потрібно для визначення напрямку малювання лінії. Для кола запам'ятовуються координати точки центру, радіус і напрямок малювання.

При вході за допомогою графічного пароля введені жести порівнюються з набором жестів, заданих при налаштуванні графічного пароля. Розглядається різниця між кожним жестом і приймається рішення про успішність перевірки автентичності на основі знайденого кількості помилок. Якщо жест неправильний (повинен бути коло, а замість нього лінія), перевірка справжності не буде пройдена. Якщо типи жестів, порядок їхнього введення і напрямки збігаються, то розглядається, наскільки ці жести відрізняються від введених раніше, і приймається рішення про проходження перевірки автентичності.

Наскільки точними повинні бути жести при введенні пароля?

Найпростіший жест - це дотик. Для визначенні відмінності між точкою дотику і введеної раніше точкою порівнюється відстань між вихідним жестом графічного пароля, і щойно введеним жестом. Точки збігаються, якщо оцінка> = 90%:

Область, при попаданні в яку зараховується збіг, це коло з радіусом 3. У це коло потрапляє в загальній складності 34 точки (X, Y). Дотик будь-який з означає збіг. Для точок ліній і кіл виконуються такі ж порівняння.

Скільки жестів потрібно для надійного графічного пароля?

При виборі кількості жестів, важливо враховувати надійність, запам'ятовуваність і швидкість введення пароля.

Зазвичай, текстовий пароль складається з малих літер англійського алфавіту (26), великих літер (26), цифр (10) і символів (10). У самому простому випадку, коли використовується тільки н малих літер, можливі 26 ^ n перестановок. Якщо пароль має довжину від 1 до n букв, кількість перестановок буде наступним:

Наприклад, 8-буквений пароль має 26 ^ 8 = 2 08 827 064 576 можливих комбінацій.

Для порівняння, 4-розрядний ПІН-код (4 цифри з 10-ю незалежними можливими значеннями для кожної) може мати всього лише 10 ^ 4 = 10 000 унікальних комбінацій.

Припустимо, що текстовий пароль складається з двох малих літер, однієї великої літери, однієї цифри або символу; прописна буква і цифра або символ можуть перебувати в будь-якому місці в паролі. Тоді кількість унікальних паролів дорівнюватиме:

Ось, як кількість унікальних паролів в цьому випадку залежить від довжини текстового пароля і використовуваного набору знаків:

У разі графічного пароля, при використанні лише одного найпростішого жесту (торкання), для квадратного зображення, накритого сіткою 100х100, отримаємо:

Круговий жест складніше торкання, але простіше лінії. Якщо припустити, що його радіус буде від 6 до 25 (що спрощує підбір кругового жесту), а координати X і Y розташовані між 5 і 95, то кількість можливих варіантів буде 331240:

Для кола кількість унікальних наборів жестів буде таким:

Лінія - найскладніший з трьох жестів. Вона визначається двома точками на сітці розміром 100х100, а також порядком завдання цих точок, що дає 100 ^ 4 = 100 000 000 унікальних ліній; . Однак довжина лінії повинна бути не менше 5, так що кількість унікальних ліній буде 99336960 Залежно від кількості використаних ліній кількість унікальних жестів буде наступним:

Щоб отримати кількість унікальних комбінацій жестів підсумуємо кількість унікальних жестів кожного з трьох типів жестів для довжини жесту рівний п і зведемо цю суму в н-ю ступінь. Результати наведені в наступній таблиці, в якій графічний пароль порівнюється з ПІН-кодом і текстовим паролем відповідної довжини

Як видно, використання трьох жестів забезпечує більшу надійність, ніж у пароля з 5 випадково вибраних знаків. Крім того, три жесту дозволяють отримати графічний пароль, який легко запам'ятовується і швидко вводиться.

Можливі небезпеки

При практичному використанні графічного пароля існує можливість розпізнати пароль слідами від пальців, залишених на сенсорному екрані.

При використанні ПІН-коду для кожної цифри на екрані залишиться слід від пальця. Якщо в коді н цифр і кожна з цифр унікальна (найбільш складний випадок при відгадуванні пароля), то мається п! способів ввести ПІН-код. Для 4-значного ПІН-коду буде 24 різні комбінації.

У разі екранної клавіатури також буде п! способів ввести пароль, що складається з п знаків. У деяких паролі використовуватиметься клавіша Shift (або інша клавіша) для перемикання між різними наборами знаків. Натискання цієї кнопки буде очевидно по слідах на клавіатурі, але не буде інформації про те, коли саме була натиснута клавіша. Якщо припустити, що в паролі тільки один символ введений з одночасним натисканням клавіші перемикання, то потрібно існує п! П варіантів пароля.

У разі жестів також буде п! послідовностей. Для кожного кола і лінії, використаних у наборі жестів, кількість перестановок збільшується вдвічі. Якщо всі жести - це кола або лінії, то можливий набір перестановок збігається з набором для пароля, в якому використовується клавіша Shift: n!2^n.

Кількість перестановок для кожного з описаних вище способів для послідовностей різної довжини наводиться в таблиці:

При наявності трьох типів жестів, обліку спрямування і при накладенні вимоги про те, що послідовність повинна складатися мінімум з трьох жестів, можлива кількість комбінацій жестів дорівнюватиме 1155509083, як було сказано раніше.

Також спрощує підбір графічного пароля наявність на зображенні областей або точок інтересу, які часто людьми.

Припустимо, що зображення має м точок інтересу. Якщо користувач може застосовувати будь-яку кількість торкань, ліній і кіл, то для пароля довжиною в n жестів загальна кількість перестановок дорівнює

Це дає наступне кількість можливих комбінацій:

Як видно, припустивши, що в середньому в зображенні є 10 точок інтересу, а довжина послідовності жестів дорівнює 3, отримаємо 8 мільйонів можливих комбінацій.