Tekintettel beírt jelszavak

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. március 15-én felülvizsgált verziótól ; az ellenőrzések 3 szerkesztést igényelnek .

Gaze Based Passwords – olyan típusú jelszavak, amelyeket a felhasználó egy pillantással megad. A tekintet alapú jelszavakkal történő hitelesítés dinamikus hitelesítés [Megjegyzés. 1] , amely emberi szemmozgások sorozatán alapul, és kevésbé sebezhető, mint a szöveges jelszavas hitelesítés az olyan támadásokkal szemben, mint a váll-szörfözés [Megjegyzés. 2] . Az ilyen hitelesítés a szem biológiai paramétereit használja fel, ezért a hitelesítés átadásához nem csak a tekintet alapú jelszó ismerete szükséges, hanem az is, hogy az adatbázisba történő regisztráció során azt a felhasználót kell megadni. Más szóval, még ha a támadó ismeri is a tekintet alapú jelszót, nagy a valószínűsége annak, hogy nem tud hitelesíteni, mivel a szeme különbözik egy valódi felhasználó szemétől.

Keverés

A hagyományos jelszóbevitel ki van téve különféle támadásoknak (például a jelszóbeviteli folyamat utáni kémkedésnek (vállról való böngészés)). Ezenkívül a jelszó kézi beírása kényelmetlen a megfelelő fogyatékkal élők és azok számára, akik akkor kommunikálnak a számítógéppel, amikor más munkával vannak elfoglalva (például műtéti műveletek során). Ezen túlmenően, az egyszerű szöveges jelszó nem használ olyan egyedi funkciókat, amelyek minden személyre egyediek. Ez azt jelenti, hogy ha a támadó ismeri egy olyan felhasználó jelszavát, aki hozzáfér bizonyos rendszerekhez, akkor megszemélyesítheti ezt a felhasználót, és hozzáférhet ehhez a rendszerhez, mivel az a rendszer, amely csak az ő jelszavát használja a felhasználó felismeréséhez, nem tudja megkülönböztetni. egy támadó egy valódi felhasználótól. Ezért a felhasználói hitelesítés megbízhatóságának javítása érdekében szükség van egy személy egyedi tulajdonságainak használatára.

Biológiai paraméterek használata hitelesítéshez

Jelenleg egy személy biológiai paraméterei a legmegbízhatóbb bizonyítékai személyazonosságának, mivel ezek minden emberre egyediek (kivéve néhány kivételt, például az ikreket). Ezen paraméterek közül sokat már használnak a hitelesítésben: ujjlenyomat , kézgeometria, írisz , retina , arcgeometria. Ráadásul a hitelesítés nem csak valamilyen biológiai paraméter rögzítésével, hanem egy személy számítógéppel való bizonyos ideig történő interakciója révén is megtörténhet [1] . Az egyik ilyen interakció a jelszó egy pillantással történő megadása. A technológia értelme abban rejlik, hogy a jelszó megadásakor a szem egyedi paramétereit ( szaruhártya hajlítási sugár , intraokuláris folyadék törésmutatója, ...) és a jelszó mellett egy további megbízhatóbb szintet használják. védelem jelenik meg.

Az emberi vizuális jel számítógépes megértése [2]

A rögzítési pontok regisztrálásához a laptopokba épített vagy monitorra szerelt szemkövető rendszer egy bizonyos szerkezetű, láthatatlan infravörös fénysugarat bocsát ki, amely a felhasználó szeméről visszaverődik. A rendszer kamera segítségével rögzíti a visszavert jelet és elemzi azt. Működés közben a rendszer közvetlenül a monitor előtti teret figyeli. A modern eszközök körülbelül 30x40 cm-es területet képesek figyelni a kijelzőtől 50-80 cm távolságban. A kamera 120 Hz-es mintavételezési frekvenciánál 8,3 ms-onként készít képet, és segítségével felismeri a szemről visszaverődő, egy bizonyos szerkezetű jelet. Így a rendszer meghatározza a helyüket. A rendszer egy vektor segítségével állítja be a tekintet irányát, amelyet a pupilláról és az íriszről visszavert jelek különbsége alapján határoz meg. A készülék ezután egy számítógépen futó speciális programnak továbbítja a szem helyzetéről és a tekintet irányáról szóló információkat, beleértve az időbélyeget is. Ez az eszköz kigyomlál sok szemmozgást és pislogást, hogy kiszámítsa a rögzítési pontokat, vagyis azokat a területeket a monitoron, amelyeket ténylegesen észlel. A program a monitor képernyőjén megjelenő tartalom alapján megtanulja, hogy éppen milyen szót olvas, vagy milyen képet néz.

A tekintet alapú jelszavak típusai

A tekintet alapú jelszavaknak többféle típusa létezik. Íme néhány közülük:

Tekintse át a számbillentyűzet jelszavát	Gaze kép jelszava	Tekintetmozdulat jelszó	Objektumkövetési jelszó
A jelszó, amelyet a felhasználó egy pillantással beír, a képernyő számblokkjai között mozgatva és bizonyos blokkoknál megállva	A jelszó, amelyet a felhasználó a szemével ad meg, mozgatva a képernyőn a kép körül, és a képen lévő bizonyos tárgyakon tartózkodik	Jelszó, amelyet a felhasználó egy pillantással megad, és különböző geometriai alakzatokat rajzol vele egy üres képernyőre	Jelszó, amelyet a felhasználó a szemével ír be, miközben követi a mozgó objektumok meghatározott sorozatát

David Rosado kísérlete

Tekintsük David Rosado, a CSIRO kutatójának kísérletét, amelyben a fent tárgyalt, tekintet alapú jelszavak teljesítményét és megbízhatóságát egy hagyományos szöveges jelszóval hasonlította össze. A tekintet helyzetének rögzítésére a képernyőn infravörös sugárzást használnak , amelyet egy speciális eszköz küld a szemnek, visszaverődik és eléri a monitor képernyőjét. Továbbá egy speciális szoftver kiszámítja a tekintet koordinátáit a visszavert sugár segítségével. Ezek a koordináták egy jelszóelemhez vannak társítva (számjegyblokk, képobjektum, ábra geometriai eleme, ...). Ha a szoftver meg tudta határozni az elemek sorrendjét, és az megegyezik a felhasználó rögzítettével, akkor a jelszó helyesen van megadva.

Ha új felhasználó kerül a rendszerbe, akkor kalibrációs eljáráson kell keresztülmennie, hogy meghatározza a felhasználó szemének paramétereit. Az adatbázis tárolja a felhasználói fiókot (felhasználónév, jelszó minden módszerhez, szem paraméterek (kalibrációs paraméterek)). A tekintetpozíció koordinátáinak kiszámításakor a szoftver annak a felhasználónak a kalibrációs paramétereit használja, akinek a nevét megadtuk. A szem paraméterei között szerepel a szaruhártya görbületi sugara, a pupilla közepe és a szaruhártya távolsága, a szaruhártya és az intraokuláris folyadék törésmutatója.

A kísérletben többen vettek részt, akik mind az 5 típusú jelszót 10-szer adtak meg. Mindegyiket előzetesen kalibrálták. Négy új jelszóbeviteli módszert elemeztünk a hagyományos módszerhez képest. Mindegyik metódushoz egy jelszóhossz került meghatározásra, amely megegyezik a többi metódus jelszavainak hosszával.

Módszer	Egyenértékű jelszó hosszúság
szöveges jelszó	4 karakter
Tekintse át a számbillentyűzet jelszavát	5 digitális blokk
Gaze kép jelszava	3 tárgy a képen
Tekintetmozdulat jelszó	6 sor
Objektumkövetési jelszó	4 mozgó tárgy

Vizsgálták a jelszóbeviteli sebességet, a hibaarányt és a rendszer azon képességét, hogy meghatározza a jelszóelemeket, ha valaki másnak adja ki magát:

Átlagos jelszóbeviteli idő az egyes módszerekhez	A jelszóhibák százalékos aránya az egyes módszereknél	A felhasználók sikeres hitelesítésének százalékos aránya más felhasználók kalibrációs paramétereivel

Következtetés

Jelenleg az emberi biológiai paramétereket használó hitelesítési módszerek a legmegbízhatóbbak közé tartoznak, mivel ezek a paraméterek egyediek. A technológia fejlődésével ezek a módszerek elérhetőbbé és minőségibbé válnak. A tekintet alapú jelszavakkal történő hitelesítés kétszintű biztonsági rendszer: a jelszó és a jelszó megadásának egyedisége a szem biológiai paraméterei alapján. A tekintet alapú jelszavak kényelmesek a megfelelő fogyatékkal élők számára és olyan helyzetekben, amikor a számítógéppel kommunikáló személy nem tudja használni a kezét.

David Rosado gyakorlati kutatása kimutatta, hogy a tekintetalapú jelszavak bizonyos típusai gyorsabban és a beviteli hibák százalékában felülmúlják a hagyományos szöveges jelszavakat. Ha egy pillantással beírja a jelszót, csökken annak a valószínűsége, hogy a beviteli folyamat után kémlelve „ellopják” a jelszót. A kísérlet azt is kimutatta, hogy a támadó nagy valószínűséggel nem képes átmenni a hitelesítési eljáráson, még akkor sem, ha ismeri egy valós felhasználó tekintet alapú jelszavát, mivel a rendszer személyenként egyedi szemparamétereket használ.

Jegyzetek

Megjegyzések

↑ A dinamikus azt jelenti, hogy a felhasználó interakcióba lép a számítógéppel. Például a retina hitelesítés statikus, mivel minden műveletet egy speciális eszköz hajt végre, amely megvizsgálja a retinát, és a felhasználó nem hajt végre semmilyen műveletet.
↑ A kriptográfiai támadás típusa, amikor egy támadó jelszó beírása után kémkedik

Források

↑ Szemünk mozgása váltja fel a jelszavak bevitelét - Tudományos hírek Oroszországban és a világban - MK . Letöltve: 2013. december 1. Az eredetiből archiválva : 2013. december 3. (határozatlan)
↑ CHIP archiválva : 2013. december 3. a Wayback Machine -nél

Irodalom

Bulling, A., Roggen, D., & Troster, G. Mi van a szemében a kontextus tudatosság szempontjából? IEEE Pervasive Computing, 10(2), 48–57. – 2011, április. - doi : 10.1109/MPRV.2010.49 .
De Luca, A., Weiss, R., & Drewes, H. A szem-pillantás interakciós módszereinek értékelése a biztonságnövelt PIN-bevitelhez. In Proceedings of the 19th Australian Conference on computer-human interaction: Entertaining user interfaces (199–202. o.). New York, NY, USA: ACM. - 2007. - doi : 10.1145/1324892.1324932 .
Forget, A., Chiasson, S., & Biddle, R. Vállal való szörfözés ellenállása szem-pillantás bejegyzéssel a cuedrecall grafikus jelszavakban. In Proceedings of the 28. International Conference on Human Affairs in Computing Systems – chi '10 (1107. o.). New York, New York, USA: ACM Press. – 2010, április. - doi : 10.1145/1753326.1753491 .
Kinnunen, T., Sedlak, F., & Bednarik, R. A feladat-független személy-azonosítás felé szemmozgásjelekkel. In Proceedings of the 2010 Symposium on eye-tracking kutatás és alkalmazások – etra '10 (187. o.). New York, New York, USA: ACM Press. – 2010, március. - doi : 10.1145/1743666.1743712 .
Kumar, M., Garfinkel, T., Boneh, D., & Winograd, T. A váll-szörfözés csökkentése tekintet alapú jelszóbevitel használatával. In Proceedings of the 3rd Symposium on usableprivacy and security – soups '07 (13. o.). New York, New York, USA: ACM Press. – 2007, július. - doi : 10.1145/1280680.1280683 .
Maltoni, D. és Jain, A. K. (szerk.). Biometrikus hitelesítés (3087. kötet). Berlin, Heidelberg: Springer Berlin Heidelberg. - 2004. - doi : 10.1007/b99174 .
Pomarjanschi, L., Dorr, M., & Barth, E. A Gaze guidance csökkenti a gyalogosokkal való ütközések számát egy vezetési szimulátorban. ACM-tranzakciók interaktív intelligens rendszereken, 1(2), 1–14. – 2012, január. - doi : 10.1145/2070719.2070721 .