Posted 2020-04-23Updated 2020-12-123 minutes read (About 425 words)

A closer look at recognition-based graphical passwords on mobile devices

写真を用いた再認式画像認証(recognition-based graphical password)の安全性に関する評価と改善提案を行った論文 (SOUPS 2010)．

書誌情報:
P.Dunphy, A.P.Heiner, N.Asokan,
A closer look at recognition-based graphical passwords on mobile devices,
SOUPS 2010.
ACM DL: https://dl.acm.org/doi/10.1145/1837110.1837114

写真を用いた再認式(recognition of photographs)の画像認証は，暗証番号やパスワード認証における問題を改善しうる方法として提案されているが，その単純で分かりやすい仕組みであるにもかかわらず，商用事例は１つしかない．
その理由として携帯端末(Mobile)での状況を想定すると，以下の３つの問題が残されていると言える．

覗き見攻撃 (Observation attack)
運用可能性 (Deployability)
安全な設計の定式化 (design decision on security)

これらに対して，本論文では以下の貢献を行った．

絞り込み攻撃(Intersection attack)への簡単な対策方法の提案
覗き見攻撃に対する詳細な解析
画像認識処理等による画像フィルタリングへの考察

評価実験として，実験参加者の端末に２つの安全性(entropy)に基づく認証アプリをインストールさせ，二週間利用させてデータを収集した．その結果，認証成功率は77%であり，認証時間は実験期間を通じて短くなっていくことが確認できた．

maybe update in near future.
— ends here

A closer look at recognition-based graphical passwords on mobile devices

http://the.netaro.info/2020/04/23/2020-0423_graAuthMobile/

Author

T.T

Posted on

2020-04-23

Updated on

2020-12-12

Licensed under

A closer look at recognition-based graphical passwords on mobile devices

Author

Posted on

Updated on

Licensed under

Like this article? Support the author with

Recents

Tags

Archives