Draw a Secret ( DAS ) es un esquema gráfico de ingreso de contraseñas desarrollado por Ian Jermyn, Alain Mayer, Fabian Monrose, Michael K. Reiter y Aviel D. Rubin y presentado en un documento en el 8º Simposio de Seguridad de USENIX en agosto de 1999. [1]
El esquema reemplaza las cadenas de contraseñas alfanuméricas con una imagen dibujada en una cuadrícula. En lugar de ingresar una contraseña alfanumérica, este método de autenticación permite a los usuarios usar un conjunto de gestos dibujados en una cuadrícula para autenticarse. El dibujo del usuario se asigna a una cuadrícula en la que el orden de los pares de coordenadas utilizados para dibujar la contraseña se registra en una secuencia. Las nuevas coordenadas se insertan en la secuencia de "contraseña" grabada cuando el usuario finaliza un trazo (el movimiento de presionar la pantalla o el mouse para comenzar a dibujar seguido de quitar el lápiz óptico o el mouse para crear una línea o forma) y comienza otro en la cuadrícula.
En DAS, una contraseña es una imagen dibujada de forma libre en una cuadrícula de tamaño N x N. Cada celda de la cuadrícula se denota mediante coordenadas discretas bidimensionales (x, y) ∈ [1, N] × [1, N]. Un dibujo completo, es decir, un secreto, se codifica como la secuencia ordenada de celdas que cruza el usuario mientras construye el secreto. [2]
El argumento predominante a favor de las contraseñas gráficas sobre las alfanuméricas es el uso del efecto de superioridad de imagen que describe el rendimiento mejorado de la mente humana al recordar imágenes y objetos sobre cadenas de texto. Este efecto se utiliza a través de DAS, ya que los dibujos complejos son menos difíciles de memorizar para la mente humana que una larga cadena de caracteres alfanuméricos. Esto permite que el usuario ingrese secuencias más fuertes y seguras a través de esquemas de ingreso de contraseña gráfica que la entrada de texto convencional con relativa facilidad.
Esta variación del esquema DAS original tiene como objetivo mejorar tanto la seguridad del esquema como la facilidad de verificación por parte del usuario. Se utiliza la misma cuadrícula que en el Draw a Secret original, pero simplemente se muestra una imagen de fondo sobre la cuadrícula. La imagen de fondo ayuda en la reconstrucción de contraseñas difíciles de recordar. Esto se debe a que al usar el sistema original, el usuario no solo debe recordar los trazos asociados con la contraseña, sino también las celdas de la cuadrícula por las que pasan los trazos. Esto puede presentar dificultades ya que todas las celdas de la cuadrícula son iguales y no tienen unicidad. Con BDAS, el usuario puede elegir una imagen para colocar sobre la cuadrícula que tiene características únicas para ayudar a colocar correctamente el dibujo.
Un estudio realizado en la Universidad de Newcastle mostró que con una imagen de fondo, los participantes en el estudio tendían a construir frases de paso más complejas (por ejemplo, con una mayor longitud o número de trazos) que otros que habían usado DAS, aunque la tasa de recuerdo después de una El período de una semana mostró un porcentaje casi idéntico de participantes que tenían la capacidad de recordar secuencias DAS sobre secuencias BDAS. [2]