Ads 468x60px

perjantai 16. maaliskuuta 2012

Onko valokuvasalasana tarpeeksi turvallinen?

Windows 8 tulee sisältämään ominaisuuden, jossa käyttäjä voi kirjautua sisään käyttäen apunaan kuvaa, johon piirretään pisteitä, ympyröitä ja viivoja. Tätä ominaisuutta voidaan kutsua valokuvasalasanaksi. Valokuvasalasana yleisesti on ainakin itseäni mietityttänyt salasanamuoto, ja sen takia käyn läpi muutamia valokuvasalasanalle tyypillisiä ominaisuuksia. Pääasiallisena lähteenä olen käyttänyt Microsoftin blogiartikkelia aiheesta, jossa selvitetään hyvin kuvasalasanan kompleksisuutta suhteessa muihin salasanamuotoihin (linkki jutun lopussa).

Ensimmäinen yleisesti esiintuotu seikka valokuvasalasanoista on niiden helpompi urkkiminen olan yli. Valokuvasalasana soveltuu mielestäni tablettien salasanametodiksi yhtä hyvin, tai huonosti, kuin muutkin metodit, mutta tavallisella työasemalla, jossa näyttö on helposti muiden nähtävissä, olan yli salasanan urkkiminen on helpompaa. Windows 8 joutuu, ainakin videoiden perusteella, näyttämään käyttäjälle hetken aikaa hänen tekemäänsä piirtojälkeä. Ainoa keino tämän torjumiseen lienee vaikeuttaa kursorin ja piirtojälkien näkemistä mahdollisimman paljon. Itse ainakin pysyisin "salasanan piirtäjänä" perässä, jos kursorini olisi vain pieni x ja merkintäni näkyisivät haaleasti katkoviivoitettuna sekunnin ajan. Joka tapauksessa olan yli tapahtuva 'shoulder-surfing' on huomattavasti näppäimistön tuijottamista helpompaa.

Toinen huoleni liittyy salasanojen tallennukseen. Tavallinen kirjoitettava salasana tallennetaan koneelle siten, että sille suoritetaan yksisuuntainen laskutoimitus. Tämän yksisuuntaisen laskutoimituksen vastauksesta ei voi päätellä alkuperäistä salasanaa. Tietokoneen muistiin säilötään vain tämä vastaus, eikä alkuperäistä salasanaa. Valokuvasalasanan tapauksessa tilanne on toinen. Mikäli valokuvaan on tehty merkintöjä, on aina olemassa tietty epävarmuus siitä, ettei käyttäjä osu täsmälleen oikeaan kohtaan. Tästä syystä valokuvasalasanan varmentamisessa käytetään tiettyjä toleransseja, joiden puitteissa salasana menee läpi. Toleranssien käytössä on kuitenkin se vika, että käyttäjän tekemät merkinnät on säilöttävä täsmälleen sellaisina kuin käyttäjä on ne tehnyt, jotta niistä voidaan laskea oikeat toleranssit. Yksisuuntaiset laskutoimitukset eivät enää onnistu, sillä mikäli käyttäjän tekemät merkinnät eivät menisi helposti täsmälleen oikein, olisi valokuvasalasana turhauttavan usein väärin.

Tallennuksen yhteydessä on kuitenkin syytä kysyä, miten paljon hyökkääjä hyötyy siitä, että hän saa tietää käyttäjän täsmälliset merkinnät valokuvasalasanassa. Tekstimuotoista salasanaa on helppo käyttää muissakin palveluissa, mutta yleistyykö valokuvasalasana koskaan vastaavalle tasolle? Mikäli valokuvasalasanasta tulisi yleinen salasanatapa, käyttäisivätkö ihmiset sitten samaa valokuvaa ja samaa merkintäsarjaa joka palvelussa? Ainakin saman valokuvan näkeminen kahdessa eri palvelussa olisi melko varma merkki siitä, että valokuvasalasana on sama näihin kahteen palveluun.

Valokuvasalasanan hakkerointi lienee mielenkiintoista. Mikäli valokuva on riittävän yksinkertainen, esimerkiksi useissa esimerkkivideoissa näkynyt perhepotretti, on siinä melko vähän mielenkiintoisia kohtia. Tämä helpottaa hakkerointia: annetaan vain koordinaatit kaikkiin korviin, silmiin, nenänpäihin, piirretään ympyrät päiden ja vartaloiden ympärille ja laitetaan kone raksuttamaan. Toivon, ettei meidän tarvitse jonain päivänä lukea ohjeita turvallisen valokuvasalasanan muodostamiseksi. Näissä ohjeissa kuvattaisiin kuinka ympyrä ei saisi sisältää päätä tai vartaloa, vaan ennemminkin taustalla olevaa taivasta ja kuinka viivan pitäisi olla paidan oikeasta alareunasta kuvan vasempaan yläreunaan, eikä nenästä nenään.

Näiden aiheiden lisäksi netissä on paljon puhetta tablettien paljastavista sormenjälkivanoista. Tähän en ota juurikaan kantaa, sillä ongelma vaivaa mielestäni kaikenlaisia lukitusmekanismejä kosketusnäyttölaitteilla. Toisesta netissä puhuttavasta aiheesta, valokuvasalasanan kompleksisuudesta, kiinnostuneille tarjoan lähdeaineistonani toiminutta Microsoftin blogitekstiä, josta kyseiseen aiheeseen löytyy vastauksia.

http://blogs.msdn.com/b/b8/archive/2011/12/16/signing-in-with-a-picture-password.aspx

Ei kommentteja:

Lähetä kommentti