Guía para el desafío de restablecimiento de contraseña "basado en imágenes"

Para cualquier esquema de administración de contraseñas, construir un equilibrio entre facilidad de uso y seguridad puede ser una tarea difícil. Podría ser posible que una técnica de contraseña gráfica particular tenga una mayor facilidad de uso pero menos seguridad y viceversa. Por ejemplo, aumentar el tamaño de la biblioteca de imágenes proporcionaría un espacio de contraseña mayor, pero podría llevar a un mayor tiempo de inicio de sesión.

Los esquemas de contraseña basados en imágenes ofrecen nuevos desafíos en comparación con los esquemas de contraseña basados en prueba. es decir, ataque basado en diccionario donde la mayoría de los usuarios pueden elegir un conjunto específico de imágenes. Para establecer pautas básicas, debemos realizar un buen estudio de caso para comprender el comportamiento del usuario e identificar comportamientos anómalos.

Esencialmente estás sustituyendo caracteres por imágenes. Por lo tanto, la complejidad y la seguridad aumentan a medida que se requieren más imágenes y hay más imágenes para elegir. La entropía aumenta si las imágenes no son similares y es probable que se elijan. Si también necesita un orden específico, hay más posibilidades (combinaciones frente a permutaciones).

Me referiría a esto de la misma manera que a las contraseñas: necesitas más seguridad, deberías hacer el desafío más difícil. Sin embargo, dado que esto es para el restablecimiento de autoservicio, sus necesidades deben equilibrarse con facilidad. Este es un método interesante porque ahora está usando algo que el usuario sabe (un secreto) pero no información que se puede buscar (por ejemplo, mascota de la escuela secundaria).

Aspectos a considerar (específicos para el restablecimiento de la imagen, debemos hacer otra pregunta para el restablecimiento general del autoservicio).

• Si tiene 20 imágenes, ¿existe la misma probabilidad de que el usuario común seleccione alguna de ellas? Si es más probable que se elijan ciertas imágenes, un ataque de fuerza bruta se puede enfocar mejor. Se ha demostrado que los experimentos con esquemas de contraseña en los que los usuarios hacen clic en partes de una imagen son deficientes, ya que muchos usuarios tienden a hacer clic en las mismas áreas de interés dentro de una imagen.
• ¿Son las fotos genéricas, o si sabes algo sobre un individuo, podrías adivinar lo que un individuo elegirá?
• El usuario solo debería recordar las imágenes que seleccionó, por lo que creo que tener una biblioteca con un gran número de opciones solo ayuda. Esto es usar el reconocimiento. Si el usuario no reconoce una imagen más tarde, es poco probable que la haya elegido. / li>
• Pensando en lo anterior, es posible que pueda ofrecer un pequeño subconjunto de imágenes al usuario durante el proceso de selección, pero durante el proceso de restablecimiento puede ofrecer un superconjunto. Esto sería como requerir que solo se requieran caracteres en minúsculas en una contraseña, pero convencer al atacante de que necesita configurar su forzador de brutos para verificar los números superior, inferior, y especiales. Además, si se elige una gran cantidad de imágenes que no estaban en el conjunto disponible para la configuración de la contraseña inicial, esto puede ayudar a identificar a un atacante [Si esto no es una característica, agréguela]

Para el número real, debe ser directamente proporcional al riesgo. Un sistema o aplicación clave debe requerir más complejidad y opciones para aumentar el número de posibilidades. Esto también debe ser equilibrado contra los usuarios. Es posible que deba realizar pruebas por organización para ver dónde se encuentran los medios de minutos mínimos, máximos y felices. Quizás se estratifique según el riesgo de que una cuenta en particular se vea comprometida o el valor de las cuentas.