Группа ученых из университета Плимута разработала необычный метод ввода паролей. Методика, получившая имя GOTPass, сочетает в себе паттерны, картинки и одноразовые секретные коды. Ученые полагают, что GOTPass не только поможет повысить безопасность паролей в целом, но и упростит запоминание сложных конструкций.
GOTPass требует однократной настройки, в ходе которой пользователю предложат нарисовать графический паттерн размером 4х4, по аналогии со стандартным экраном разблокировки в Android. После выбора графического пароля, отобразится сетка из тридцати иконок, похожих на эмодзи, из них нужно выбрать одну. Всего нужно будет задать четыре разных иконки в четырех сетках, после чего пароль готов.
Когда придет время залогинится куда-либо, последовательность действий будет такова: нужно ввести имя пользователя и нарисовать на экране паттерн графического пароля. Затем GOTPass продемонстрирует 16 разных изображений-иконок, два из которых были выбраны пользователем при настройке пароля, а остальные 14 — лишние. Определив две правильные иконки, пользователь получает одноразовый код для входа в аккаунт.
Все это выглядит сложным и запутанным только в пересказе, на деле авторизация с использованием GOTPass занимает едва ли не меньше времени, чем набор обыкновенного текстового пароля.
Ученые утверждают, что их методика здорово упрощает запоминание паролей, а также устойчива к взлому. Исследователи уже провели первые испытания в данной области. Из 690 попыток взломать GOTPass, успехом увенчались только 23. То есть взлом удался в 3,33% случаев. Для начала результат весьма неплохой, к тому же команда планирует продолжать совершенствовать свою разработку.