A Shoulder Surfing Resistant Graphical Authentication System

個人認証における覗き見攻撃に対する新たな個人認証手法の提案に関する論文 (2016).
ビデオで認証行為を複数回録画されたとしても,秘密情報の特定・絞り込みに役立つ情報を与えることのない手法”PassMatrix”を提案している.

書誌情報:
H.M.Sun, S.T.Chen, J.H.Yeh, C.Y.Cheng,
“A Shoulder Surfing Resistant Graphical Authentication System”,
IEEE Trans. on Dependable and Secure Computing, Vol.15, Issue.2, March 2016.
IEEE Xplore: https://ieeexplore.ieee.org/document/7429722

Abstract

パスワードによる個人認証は多くのアプリケーションで現在も使われているが,「脆弱なパスワードの選択」や「安全とは言い難い方法でのパスワード入力」などといったユーザの行動は,この種の個人認証におけるweakest link(最弱点)として知られている.
またWebやMobileアプリの利用増にともない,ユーザは様々なデバイスでいつでもどこでもそういったサービスにアクセスする状況にある.この状況は,ユーザが覗き見攻撃(Shoulder surfing attack)の脅威にさらされることを意味する.
攻撃者は被攻撃者のパスワードを窃取するため,直接覗き見したり,録画デバイスを使ったりするだろう.この問題に対応するため,本論文では新たな個人認証手法”PassMatrix”を提案する.この手法はGraphical passwordによる個人認証で,覗き見攻撃に対する安全性を持たせた手法になっている.One-time情報(login indicator)と縦横方向のバーを用いることで,PassMatrixはカメラによる複数回の認証行為を録画されたとしても攻撃者に秘密情報の絞り込みを可能にする情報を何も与えない手法となっている.またAndroid上で動作するプロトタイプシステムを実装してユーザによる評価を行なった.その結果,ユーザビリティを維持しつつ,覗き見攻撃に対する安全性を達成していることを明らかにした.
(なんか,まとまりのない概要のような気がしなくもない(私の訳が直訳すぎるだけ?))

Maybe update in near future.
— ends here

A Shoulder Surfing Resistant Graphical Authentication System

http://the.netaro.info/2016/07/22/2016-0722_shouldersurfingGAS/

Author

T.T

Posted on

2016-07-22

Updated on

2020-12-12

Licensed under