Microsoft heeft in Windows 8 de mogelijkheid geïntroduceerd om in te loggen met een fotowachtwoord: door op een foto bepaalde gebaren te maken, kun je zo je pc ontgrendelen. Beveiligingsonderzoekers hebben in deze methode van inloggen kwetsbaarheden aangetoond.
De onderzoekers van verschillende universiteiten uit de VS verzamelden in totaal zo’n 10.000 fotowachtwoorden van meer dan 800 verschillende mensen voor analyse. Uit deze analyse blijkt dat het veel mensen niet lukt om willekeurige punten op een foto te kiezen. Deze keuze is namelijk in veel gevallen te voorspellen.
"Met onze aanpak konden we 48,8 procent van de wachtwoorden kraken voor nog niet bekende foto’s in een van onze datasets", zo leggen de onderzoekers uit. Daarbij werd echter wel gegokt: er werden 524.288 pogingen uitgevoerd, waar er totaal 1.073.741.824 mogelijkheden waren voor een fotowachtwoord.
Windows 8 beperkt echter het aantal pogingen voor het invoeren van een fotowachtwoord tot vijf. Indien de onderzoekers die beperking hanteren, is het aantal succesvolle aanvallen veel lager, namelijk nog maar 216 van de 10.000 en in een andere dataset zelfs nog maar 94 van de 10.000.
"Gebaseerd op de gewoontes van gebruikers en patronen kunnen we een ‘patroonwoordenboek’ maken", zo vertellen de onderzoekers. Ze zijn dan bijvoorbeeld ook in staat om de veilige van de onveilige wachtwoorden te onderscheiden, een aanpak die Microsoft ook zou kunnen volgen om de veiligheid van fotowachtwoorden te verbeteren.
9 uur geleden
