Студенты из Федерального университета Минас-Жерайс (Бразилия) разработали метод аутентификации NomadiKey, затрудняющий случайное или злонамеренное разблокирование смартфона. Уровень безопасности технологии сравним с генератором случайных чисел.
Функция NomadiKey сжимает клавиши ввода пароля до четверти оригинального размера и автоматически меняет их расположение на экране каждый раз, когда к телефону пытаются получить доступ. Для облегчения процедуры клавиши располагаются по определенному алгоритму: так, «единица» всегда находится в левом верхнем углу относительно «пяти», а «три» всегда выше «шести».
На первом этапе тестирования NomadiKey сравнили с четырьям другими методами аутентификации. По количеству догадок, необходимых для разблокирования сторонним пользователем, технология обошла классический PIN-код, шифр Android, а также новую систему Knock от LG, которая фиксирует установленную последовательность нажатий в любом месте экрана. Она уступила лишь генератору случайных чисел.
Затем разработчики попросили оценить простоту и удобство использования телефона с NomadiKey 18 добровольцев. По итогам испытаний традиционные аутентификаторы были признаны наиболее «дружелюбными», тогда как NomadiKey работал на 40% быстрее, чем генератор случайных чисел. Процедура разблокирования при этом длилась более 1,5 секунд.
По мнению авторов технологии, она является удачным компромиссом между комфортом и безопасностью. В частности, NomadiKey отлично зарекомендовал себя при попытках взлома пароля по жировым отпечаткам на экране или видеозаписи. Вместе с тем для пользователей, которые обращаются к телефону до десяти раз в час, NomadiKey может оказаться излишне трудоемкой.