Senhas gráficas, embora aparentemente mais seguras que as senhas tradicionais baseadas em texto, vêm com várias desvantagens:
problemas de usabilidade: * Mensorabilidade: Lembrar sequências precisas de cliques, gestos ou padrões de desenho em uma imagem podem ser difíceis, especialmente para padrões complexos ou após períodos de inatividade.
*
Carga cognitiva: As senhas gráficas geralmente requerem pensamento e concentração mais ativos durante o login do que as senhas baseadas em texto, causando fadiga potencialmente para usuários frequentes.
*
Dependência do dispositivo de entrada: A usabilidade pode ser fortemente impactada pelo método de dispositivo e entrada. Uma senha gráfica de tela sensível ao toque pode ser fácil em um tablet, mas complicada em uma área de trabalho com um mouse.
*
Taxas de erro: Comparado à digitação, cometer erros ao desenhar ou clicar pode ser mais frequente, levando a frustração e tentativas repetidas de login.
*
Questões de acessibilidade: Usuários com deficiências motoras, deficiências visuais ou deficiências cognitivas podem achar senhas gráficas extremamente difíceis ou impossíveis de usar. Pode exigir movimentos precisos do mouse ou a capacidade de perceber diferenças visuais sutis.
Preocupações de segurança: *
Surf no ombro: As senhas gráficas são muito vulneráveis ao surf no ombro. Alguém assistindo a você inserir sua senha pode discernir facilmente os cliques, gestos ou padrão desenhado. É muito mais fácil observar um padrão espacial do que lembrar de uma sequência de caracteres digitados.
*
Visibilidade do padrão: O uso repetido pode deixar manchas ou marcas de desgaste em telas sensíveis ao toque, revelando partes do padrão de senha.
*
Espaço -chave limitado: Apesar da complexidade visual, o número real de possíveis combinações de senha gráfica pode ser menor do que parece, especialmente se o sistema subjacente limitar a precisão ou complexidade dos gestos permitidos. Isso pode torná-los vulneráveis a ataques de força bruta ou dicionário.
*
Engenharia reversa: Pode ser possível analisar o sistema de entrada de senha gráfica para inferir a senha observando o comportamento e o feedback do sistema. Por exemplo, observar com quais áreas da imagem são frequentemente interagidas.
*
phishing: Semelhante às senhas de texto, os usuários podem ser enganados a inserir sua senha gráfica em sites falsos. Como os usuários estão mais acostumados a inserir dados espaciais de maneira específica no site real, os desvios podem não ser facilmente aparentes.
*
Falhas de implementação: A segurança de um sistema de senha gráfica depende muito de sua implementação. Sistemas mal projetados podem armazenar informações de senha de maneira insegura ou ser vulnerável a ataques que ignoram a interface gráfica.
Outras desvantagens: *
padronização e portabilidade: Os sistemas de senha gráfica não são padronizados, o que significa que uma senha criada para um site ou aplicativo pode não funcionar para outra. Isso é diferente de senhas de texto que podem ser reutilizadas (embora a reutilização seja uma péssima prática de segurança).
*
Dificuldades de recuperação: A recuperação de senha pode ser complexa. Um usuário pode esquecer facilmente a sequência precisa de cliques, dificultando a recuperação sem protocolos de segurança complexos.
*
Despensa de desempenho: Algumas implementações podem exigir poder de processamento significativo, levando a tempos de login mais lentos em comparação com senhas baseadas em texto, especialmente em dispositivos móveis.
*
Dependência da imagem: Se a imagem usada na senha gráfica mudar, o usuário precisará atualizar ou reaprender sua senha.
Em conclusão, embora as senhas gráficas ofereçam uma abordagem diferente para a autenticação, as desvantagens relacionadas à usabilidade, vulnerabilidades de segurança e implementação prática geralmente superam os benefícios potenciais. É essencial considerar cuidadosamente esses fatores antes de implementar ou confiar em senhas gráficas. Senhas fortes baseadas em texto, combinadas com a autenticação multifatorial, geralmente são uma alternativa mais segura e confiável para a maioria dos usuários.