Billedpasswords kan knækkes

Artiklen blev oprindeligt publiceret den 3/9/2013

Forskere har udviklet et angrebsprogram, der kan gætte de billedbaserede passwords i Windows 8.

Under Windows 8 kan brugeren vælge i stedet for et password at bruge et billede som adgangskode. Brugeren skal foretage nogle bevægelser med musen eller fingeren over billedet for at få adgang.

Et hold sikkerhedsforskere fra to amerikanske universiteter har undersøgt, hvor sikker metoden er. De når frem til, at det er muligt at gætte de bevægelser, brugerne skal udføre.

Brugeren kan selv vælge det billede, der skal tegnes på. Derfor er forskernes angrebsprogram skrevet, så det kan arbejde med vilkårlige billeder.

Ud af et sæt koder med tilhørende billeder gættede angrebsprogrammet 48 procent. Ved et andet sæt var mængden 24 procent.

Forskerne fandt også frem til nogle råd, der kan gøre billedpasswords mere sikre. Således kan den viden, der ligger bag angrebsprogrammet, bruges til at angive, hvor sikkert et password er.

Links

• Windows 8 Picture Passwords Easily Cracked, artikel fra InformationWeek
• On the Security of Picture Gesture Authentication, artikel af Ziming Zhao, Gail-Joon Ahn, Jeong-Jin Seo og Hongxin Hu (PDF-format)