OneButtonPIN提高了盲人和低视力技术用户的安全性

导读 滑铁卢大学和罗切斯特理工学院的研究人员与盲人和低视力(BLV)用户密切合作,开发了一种新的身份验证方法,可以帮助BLV技术用户更安全地访问

滑铁卢大学和罗切斯特理工学院的研究人员与盲人和低视力(BLV)用户密切合作,开发了一种新的身份验证方法,可以帮助BLV技术用户更安全地访问他们的设备。新方法OneButtonPIN允许用户使用单个大按钮和一系列触觉振动输入PIN码。

BLV患者经常对现有的身份验证方法(例如绘图图案、指纹和面部扫描以及PIN码)表示不满。如果没有视觉数据,一些方法很难有效使用。其他人容易受到隐私攻击。

OneButtonPIN通过使用外人无法察觉的触觉振动来解决这些安全问题。当提示输入PIN码时,用户按住智能手机屏幕上的一个大按钮。这会激活一系列由停顿隔开的振动;用户计算与他们想要输入的数字相对应的振动次数,然后松开按钮并重复该过程,直到输入所需的数字。

虽然指纹和面部扫描等生物识别技术是独特且易于使用的,但一个人的生物识别技术无法更改或重置,计算机科学讲师兼该研究的研究人员之一斯泰西沃森解释说。

“由于许多BLV人员使用屏幕阅读器技术,更传统的输入形式容易受到攻击,”Watson说。“PIN用户很容易受到窃听和肩窥攻击,这是附近的人可以在他们不知情的情况下观察用户的设备。”

在一项研究中,九名BLV参与者在他们的手机上安装了OneButtonPIN应用程序。他们首先被要求使用OneButtonPIN方法多次输入随机生成的PIN,然后作为日记研究的一部分,被要求每天至少使用该应用程序一次,持续一周。该研究表明,OneButtonPIN允许用户以平均83.6%或更高的准确率输入密码,而使用传统方法的准确率则为78.1%。

该方法也被证明是非常安全的。在研究的第二阶段,10名视力正常的参与者观看了人们使用传统PIN输入方法和OneButtonPIN的视频,然后尝试猜测他们的PIN码。每个参与者都能够使用传统方法成功猜出用户的PIN,但没有人能够使用OneButtonPIN成功猜出代码输入。

“虽然OneButtonPIN是为BLV人员设计的,但许多用户会喜欢增加的安全性,”Watson说。“当我们让事情变得更容易获得时,我们也会让事情对普通用户更有用。”