Graphical Authentication Resistance to Over-the-Shoulder-Attacks

Graphical password(画像認証)の覗き見攻撃に対する安全性に関する論文 (CHI 2017)．３つの画像認証手法ととりあげ，over-the-sholder-attack(OSA)に対する安全性を調査した．３つの認証手法とは”Convex Hull Click”, “What You See Is What You Enter”, “Use Your Illusion”のようである．

書誌情報:
A.A.Cain, S.Werner, J.D.Still
“Graphical Authentication Resistance to Over-the-Shoulder-Attacks”
CHI 2017 (EA)
ACM DL: https://dl.acm.org/doi/abs/10.1145/3027063.3053236

Abstract

画像認証(Grahpical password)は既存の文字列パスワードと比較して記憶負担が少ない利点があるが，覗き見攻撃(Over the Shoulder Attacks: OSA)には脆弱であるという問題がある．よって，多くの第二世代画像認証(?)はOSAに対する安全性に配慮されている．この安全性確保のための仕組みは，正解回答を直接選択しない方法だったりすることで実現されているが，それは見た目上はランダムな回答をしているように見せるために認知的負荷のかかる操作を課していたりする．
そこで本研究では，within-subject designにより３種の画像認証プロトタイプシステムを用いてOSAに関する安全性の比較評価を行なった．その結果，認知操作による手法は直接選択手法よりも優れていることが分かった(そりゃそうでしょうよ)．安全性の高い順番に，1) Convex Hull Click手法, 2) What You See Is What You Enter, 3) Use Your Illusion となった．
さらに我々は，新たな手法のセキュリティ強度を測定するいくつかの測定方法についても議論し，脅威モデルに応じたOSAへの安全性を評価する標準手法の必要性にも言及した．

Maybe update in near future
— ends here