I ricercatori del dipartimento di informatica dell’Università di Surrey hanno progettato Tim (Transparent image moving), programma volto a ridurre i rischi di possibili attacchi di “shoulder surfing”. Questi furti si verificano, solitamente, in luoghi molto affollati e consistono nel registro di informazioni sensibili (ad esempio le password inserite all’interno di dispositivi mobili) reperite da “sopra la spalla” della vittima ignara.
Il sistema di sicurezza progettato richiede all’utente di selezionare e spostare alcune immagini predefinite verso posizioni designate, al fine di superare i controlli di autenticazione. Secondo la ricerca proof-of-concept, pubblicata sul Journal of Information Security and Applications, l’85% degli utenti ritiene che TIM possa aiutarli a prevenire l’indovinamento delle password e gli attacchi di shoulder surfing; inoltre, il 71% ritiene che sia una soluzione basata su immagini più efficiente rispetto alle altre applicazioni presenti sul mercato. Infatti, le password basate su frasi lunghe e complesse sono abbastanza sicure ma difficili da ricordare, al contrario le password basate su parole semplici sono sì, facili da ricordare ma non sufficientemente sicure; Tim è la soluzione a questo problema: la via di mezzo più sicura e semplice.
Rizwan Asghar – curatore del paper per l’Università di Surrey – ha specificato che, nonostante tutti passiamo gran parte del tempo delle nostre giornate utilizzando i nostri cellulari, è sorprendente notare quanto poco si sia realmente fatto, in termini di innovazione e progresso, per proteggere le nostre informazioni private. Il dott. Asghar crede che Tim ed i processi di autenticazione basati su immagini interattive possano rappresentare un importante passo in avanti verso la corretta protezione delle nostre identità digitali. Ha inoltre espresso la sua gioia rispetto all’entusiasmo degli utenti, che hanno considerato questo sistema facile da utilizzare e da comprendere, dimostrando l’apertura del mercato verso nuove forme di protezione dei dati personali.