¿La autenticación mediante imágenes personales es más segura que las contraseñas?

Las dos afirmaciones hablan de cosas completamente diferentes. No se contradicen entre sí. Sin embargo, eso no los hace verdaderos.

PixelPin: este producto aparentemente reemplaza la contraseña al seleccionar cuatro posiciones en una imagen. Esto significa que elige una imagen, y su "contraseña" es la secuencia de coordenadas para los cuatro puntos que elige en la imagen.

Dado que no se puede confiar en que los usuarios hagan clic siempre en el mismo píxel exacto, especialmente porque reclaman soporte para pantallas táctiles, uno debe asumir que la selección de píxeles es un poco borrosa. Si suponemos una imagen de pantalla completa en un teléfono inteligente, podemos esperar, por ejemplo, 200 posibles puntos de selección en la imagen (es como si el clic del usuario cayera en una cuadrícula de 20x10). La implementación debe hacer algo inteligente para evitar los efectos de umbral (cuando el usuario elige un punto de selección que está cerca del límite entre dos elementos de la cuadrícula).

Cuatro puntos de selección significan 200 ⁴ posibles "contraseñas", es decir, una entropía de un poco más de 30 bits. Si bien esto no es malo, en lo que respecta a las contraseñas, esta no es exactamente la contraseña más robusta. Un punto importante a destacar es que es poco probable que los usuarios humanos elijan puntos "realmente aleatorios" en la imagen. Como se muestra en el ejemplo de la página, los usuarios humanos harán clic en la nariz del gato, no en un lugar aleatorio en la pared posterior, solo para poder volver a hacer clic en él en el próximo intento de inicio de sesión. Dudo seriamente que en condiciones reales, los usuarios humanos lograrían suficiente aleatoriedad en su selección para derrotar los ataques de fuerza bruta.

La compañía PixelPin afirma que usar una imagen elegida por el usuario hace que sea más fácil para los usuarios recordar sus puntos; que estoy listo para creer Hablan sobre el Picture Superiority Effect , un nombre pomposo por el hecho de que los humanos son simios y los simios son animales muy visuales. Los primates han tenido una buena visión durante unos 50 millones de años, mientras que la escritura es solo para humanos y no tiene más de 6000 años. No es de extrañar que la memoria humana grabe imágenes de manera eficiente. Nuestros antepasados estaban altamente entrenados para recordar cómo se ve un león (digamos que la carrera de aquellos que no podían recordar eso fue, en promedio, más corta).

En general, creo que las afirmaciones de PixelPin son un poco audaces, posiblemente indignantes. Sin embargo, la idea es interesante.

La imagen en certificados es otra cosa. Un certificado trata de vincular una identidad con una clave pública . Una imagen podría ser pensada como parte de la identidad.

Las personas en Kleopatra afirman que no quieren apoyar imágenes por varias razones, entre las cuales la idea de que las fotos dan una "falsa sensación de seguridad". Lo que significan es que una foto es una parte razonable de la identidad de una persona solo en la medida en que CA emisora verificó que la foto fuera realmente la de la persona objetivo. Esto parece dudoso, a menos que la CA emisora tomara la foto en sí. Ahora mismo , con los certificados que se usan hoy en día, las fotos en el certificado son meramente publicitarias; son imágenes de lo que el titular del certificado desea que se vea , y no imágenes del propietario de la clave como realmente es.

Dicho brevemente, las imágenes en los certificados tienden a brindar a los usuarios sentimientos confusos acerca de la seguridad mejorada que se supone (por analogía con las etiquetas de identificación y los pasaportes, en su mayoría), pero estos sentimientos no están demostrados. Los desarrolladores de Kleopatra sienten que es su deber proteger a los usuarios contra tales cosas, por lo tanto, la falta de apoyo. (O posiblemente solo eran perezosos y no querían implementar el soporte para las imágenes).

Esto es completamente diferente de lo que las imágenes se utilizan en PixelPin. PixelPin trata sobre imágenes como soporte para la memoria humana . Kleopatra está hablando de imágenes como parte de la identidad física .

Cleopatra está diciendo que una foto incrustada en un certificado no prueba que el certificado vino de la persona fotografiada. Este es un uso totalmente diferente de una imagen para fines de autenticación.

En cuanto a la seguridad de PixelPin, sin saber más sobre la implementación, no se puede decir. El problema creo que va a ser el mismo que con el uso de una huella digital, lo que significa que el servicio debe almacenar toda la información necesaria para un ataque de reproducción en texto sin formato. Sin embargo, podría estar equivocado al respecto, sin más información, simplemente no hay forma de saberlo.

Parece que su enfoque sería muy vulnerable al surf de hombro.

Creo que será más difícil recordar muchas combinaciones diferentes de "puntos de pixel" que recordar muchas contraseñas diferentes, para que los usuarios utilicen las mismas imágenes y puntos una y otra vez, lo que tiene la misma vulnerabilidad que los usuarios que usan las mismas contraseñas en todas partes.

También existe el problema obvio de las "contraseñas fáciles" como cuatro puntos en una fila, y debilidades sistémicas como sesgo hacia la izquierda-derecha y arriba-abajo orden de los puntos.

No se indica en su video, pero si la identidad de la imagen es parte de la contraseña, y la imagen existe solo localmente, eso sería seguridad realmente fuerte, pero el acceso desde ubicaciones inusuales sería imposible.