Według najnowszych badań, opracowane przez Microsoft hasła obrazkowe stanowiące zabezpieczenie przed dostępem do systemu Windows 8 są równie łatwe do złamania jak te definiowane przy użyciu klawiatury. Choć nowa technika tworzenia haseł przy pomocy gestów sama w sobie jest dużo bezpieczniejsza, to użytkownicy po prostu nie potrafią z niej korzystać.
Wraz z Windows 8 Microsoft wprowadził nowy sposób zabezpieczania komputera przed niepowołanym dostępem. Użytkownicy, korzystając z kombinacji dotyku i zdefiniowanych uprzednio gestów, mogą tworzyć dużo trudniejsze do odgadnięcia hasła niż miało to miejsce do tej pory, bowiem istnieje potencjalnie 1 155 509 083 różnych sposobów na ich utworzenie. Inaczej mówiąc, w systemie Windows 8 na wybranym przez użytkownika zdjęciu może on zdefiniować kombinację trzech gestów, których każdorazowe wykonanie dokona jego uwierzytelnienia w systemie.
Choć na pierwszy rzut oka wygląda to na niezwykle bezpieczny system, to najnowsze badania przeprowadzone przez uczelnie Arizona State University, Delaware State University oraz firmę GFS Technology, których wyniki zaprezentowano na zebraniu USENIX Security Symposium pokazują, że hasła tego typu dość łatwo można złamać, głównie z uwagi na niezbyt mądre zachowanie samych użytkowników. Ci bowiem, gdy już wybiorą sobie jakieś zdjęcie, na którym będą definiować swoje hasło, zawsze koncentrują się na tzw. obiektach specjalnych, którymi przeważnie są czyjeś oczy, usta czy też nos, jeśli przykładowo na fotografii widoczne są znajome osoby.
Badacze poprosili 685 użytkowników Windows 8 o zdefiniowanie własnego hasła na dwóch różnych zdjęciach. 60,3% uczestników badania tworząc swoje hasło wykorzystało wspomniane obiekty specjalne, zaś jedynie 9,8% badanych użyło gestów, które w żaden sposób nie nawiązywały do prezentowanej fotografii. Po zapoznaniu się ze skłonnościami uczestników badacze stworzyli specjalny algorytm wraz z systemem atakującym, którego zadaniem było łamanie utworzonych przez nich haseł. Jak informują, na podstawie tak zebranych danych udało im się złamać 48% wszystkich haseł użytkowników.
O ile zespół nie krytykuje samej technologii haseł obrazkowych zaimplementowanej w Windows 8, o tyle zalecił Microsoft, by ten zmienił nieco mechanizm oceniania siły haseł na nieco bardziej restrykcyjny, dzięki czemu użytkownicy byliby mniej narażeni na ich łatwe odgadnięcie.
341f31d.png)