Contraseña gráfica

Una contraseña gráfica o autenticación gráfica de usuario es una forma de autenticación que utiliza imágenes en lugar de letras , dígitos o caracteres especiales . El tipo de imágenes utilizadas y las formas en que los usuarios interactúan con ellas varían entre las implementaciones.

Tipos de contenido y mecanismos

Secuencia de imágenes

Las contraseñas gráficas con frecuencia requieren que el usuario seleccione imágenes en un orden particular o responda a imágenes presentadas en un orden particular. ^[1]

Texto generado por imagen

Otra solución de contraseña gráfica crea una contraseña de un solo uso utilizando una cuadrícula de imágenes generada aleatoriamente. Cada vez que se le pide al usuario que se autentique, busca las imágenes que se ajustan a las categorías preseleccionadas e ingresa el carácter alfanumérico generado aleatoriamente que aparece en la imagen para formar la contraseña de un solo uso. ^[2]^[3]

Reconocimiento facial

Un sistema requiere que los usuarios seleccionen una serie de caras como contraseña, utilizando la capacidad del cerebro humano para recordar caras fácilmente. ^[4]

Dibuja un secreto (DAS)

Draw-a-Secret es un tipo de contraseña gráfica que requiere que el usuario dibuje una imagen sobre una cuadrícula. El usuario debe recordar exactamente los gestos dibujados por el usuario para poder autenticarse. ^{[ cita requerida ]} Un mayor número de trazos corresponde a un aumento en la seguridad, ya que es más difícil para un atacante copiar los trazos y el orden en que se realizan. ^[5]

Debilidades

Cuando no se utilizan en un entorno privado, las contraseñas gráficas suelen ser más susceptibles que las contraseñas basadas en texto a los "ataques de espionaje", en los que un atacante aprende la contraseña mirando la pantalla mientras un usuario obtiene acceso. ^[6]

Referencias

^ Contraseña gráfica o autenticación gráfica de usuario (GUA). searchsecurity.techtarget.com. Consultado el 20 de mayo de 2012.
^ Ericka Chickowski (3 de noviembre de 2010). "Las imágenes podrían cambiar la imagen de la autenticación". Dark Reading.
^ "Confident Technologies ofrece autenticación multifactor basada en imágenes para reforzar las contraseñas en sitios web públicos"> "Confident Technologies ofrece autenticación multifactor basada en imágenes para reforzar las contraseñas en sitios web públicos". 28 de octubre de 2010. Archivado desde el original el 30 de mayo de 2013. Consultado el 25 de julio de 2015 .
^ Butler, Rick A. (21 de diciembre de 2004) Face in the Crowd. mcpmag.com. Consultado el 20 de mayo de 2012.
^ Oorschot, PC van; Thorpe, Julie (enero de 2008). "Sobre modelos predictivos y contraseñas gráficas creadas por el usuario". ACM Transactions on Information and System Security . 10 (4): 1–33. CiteSeerX 10.1.1.216.5451 . doi :10.1145/1284680.1284685. ISSN 1094-9224. S2CID 3849996.
^ Zakaria, Nur Haryani; Griffiths, David; Brostoff, Sacha; Yan, Jeff (20 de julio de 2011). "Defensa mediante vigilancia por encima del hombro para contraseñas gráficas basadas en la recuperación" (PDF) . Simposio sobre privacidad y seguridad utilizables (SOUPS) 2011 .

[techtarget-1] Contraseña gráfica o autenticación gráfica de usuario (GUA). searchsecurity.techtarget.com. Consultado el 20 de mayo de 2012.

[darkreading-2] Ericka Chickowski (3 de noviembre de 2010). "Las imágenes podrían cambiar la imagen de la autenticación". Dark Reading.

[marketwire-3] "Confident Technologies ofrece autenticación multifactor basada en imágenes para reforzar las contraseñas en sitios web públicos"> "Confident Technologies ofrece autenticación multifactor basada en imágenes para reforzar las contraseñas en sitios web públicos". 28 de octubre de 2010. Archivado desde el original el 30 de mayo de 2013. Consultado el 25 de julio de 2015 .

[butler-4] Butler, Rick A. (21 de diciembre de 2004) Face in the Crowd. mcpmag.com. Consultado el 20 de mayo de 2012.

[5] Oorschot, PC van; Thorpe, Julie (enero de 2008). "Sobre modelos predictivos y contraseñas gráficas creadas por el usuario". ACM Transactions on Information and System Security . 10 (4): 1–33. CiteSeerX 10.1.1.216.5451 . doi :10.1145/1284680.1284685. ISSN 1094-9224. S2CID 3849996.

[zakaria-6] Zakaria, Nur Haryani; Griffiths, David; Brostoff, Sacha; Yan, Jeff (20 de julio de 2011). "Defensa mediante vigilancia por encima del hombro para contraseñas gráficas basadas en la recuperación" (PDF) . Simposio sobre privacidad y seguridad utilizables (SOUPS) 2011 .