Grafiske adgangskoder, selvom de tilsyneladende er mere sikre end traditionelle tekstbaserede adgangskoder, kommer med en række ulemper:
Problemer med brugervenlighed:
* Memorabilitet: At huske præcise sekvenser af klik, bevægelser eller tegningsmønstre på et billede kan være vanskeligt, især for komplekse mønstre eller efter perioder med inaktivitet.
* Kognitiv belastning: Grafiske adgangskoder kræver ofte mere aktiv tanke og koncentration under login end tekstbaserede adgangskoder, hvilket potentielt forårsager træthed for hyppige brugere.
* Inputenhedsafhængighed: Brugbarheden kan påvirkes stærkt af enheden og inputmetoden. En grafisk adgangskode til berøringsskærm kan være let på en tablet, men besværlig på et skrivebord med en mus.
* Fejlrater: Sammenlignet med at skrive, kan det være hyppigere at lave fejl, når man tegning eller klikning, hvilket fører til frustration og gentagne loginforsøg.
* Tilgængelighedsproblemer: Brugere med motoriske svækkelser, synshandicap eller kognitive handicap kan finde grafiske adgangskoder ekstremt vanskelige eller umulige at bruge. Det kræver muligvis præcise musebevægelser eller evnen til at opfatte subtile visuelle forskelle.
Sikkerhedsmæssige bekymringer:
* skulder surfing: Grafiske adgangskoder er meget sårbare over for skuldersurfing. En person, der ser dig indtaste din adgangskode, kan let skelne klik, bevægelser eller tegnet mønster. Det er meget lettere at observere et rumligt mønster end at huske en sekvens af indtastede tegn.
* Mønster synlighed: Gentagen brug kan efterlade pletter eller bære mærker på berøringsskærme og afsløre dele af adgangskodemønsteret.
* begrænset nøgleplads: På trods af den visuelle kompleksitet kan det faktiske antal mulige grafiske adgangskodekombinationer være mindre end det ser ud, især hvis det underliggende system begrænser præcisionen eller kompleksiteten af tilladte bevægelser. Dette kan gøre dem sårbare over for brute-force eller ordbogangreb.
* reverse engineering: Det kan være muligt at analysere det grafiske adgangskodeindgangssystem for at udlede adgangskoden ved at observere systemets opførsel og feedback. F.eks. Observere hvilke områder af billedet, der ofte interageres med.
* phishing: I lighed med tekstadgangskoder kan brugerne narre til at indtaste deres grafiske adgangskode på falske websteder. Da brugere er mere vant til at indtaste rumlige data på en bestemt måde på det rigtige sted, er afvigelser muligvis ikke let synlige.
* Implementeringsfejl: Sikkerheden af et grafisk adgangskodesystem afhænger stærkt af dens implementering. Dårligt designede systemer kan gemme adgangskodeoplysninger usikkert eller være sårbare over for angreb, der omgår den grafiske grænseflade.
Andre ulemper:
* Standardisering og portabilitet: Grafiske adgangskodesystemer er ikke standardiseret, hvilket betyder, at en adgangskode oprettet til et websted eller applikation muligvis ikke fungerer for et andet. Dette er i modsætning til tekstadgangskoder, der kan genbruges (selvom genbrug er en dårlig sikkerhedspraksis).
* Gendannelsesproblemer: Gendannelse af adgangskode kan være kompleks. En bruger kan let glemme den nøjagtige række af klik, hvilket gør gendannelse meget vanskelig uden komplekse sikkerhedsprotokoller.
* Performance overhead: Nogle implementeringer kan kræve betydelig behandlingskraft, hvilket fører til langsommere login-tider sammenlignet med tekstbaserede adgangskoder, især på mobile enheder.
* Billedafhængighed: Hvis det billede, der bruges i den grafiske adgangskode, ændres, skal brugeren opdatere eller genlære deres adgangskode.
Afslutningsvis, mens grafiske adgangskoder tilbyder en anden tilgang til godkendelse, opvejer ulemperne relateret til brugervenlighed, sikkerhedssårbarheder og praktisk implementering ofte de potentielle fordele. Det er vigtigt at omhyggeligt overveje disse faktorer, før de implementerer eller er afhængige af grafiske adgangskoder. Stærke tekstbaserede adgangskoder kombineret med multi-faktor-godkendelse er generelt et mere sikkert og pålideligt alternativ for de fleste brugere.
