Katseella syötetyt salasanat

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 15. maaliskuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 3 muokkausta .

Gaze Based Passwords - salasanatyypit, jotka käyttäjä antaa yhdellä silmäyksellä. Todennus katsepohjaisilla salasanoilla on dynaaminen todennus [Huom. 1] perustuu ihmisen silmän liikkeiden sarjaan ja on vähemmän haavoittuva kuin tekstisalasanan todennus hyökkäyksille, kuten olkapäässä surffaamiselle [Huom. 2] . Tällainen autentikointi käyttää silmän biologisia parametreja, joten todennuksen läpäisemiseksi on välttämätöntä tietää katsepohjaisen salasanan lisäksi myös käyttäjä, joka syötti tämän salasanan tietokantaan rekisteröityessään. Toisin sanoen, vaikka hyökkääjä tietäisi katsepohjaisen salasanan, on erittäin todennäköistä, että hän ei pysty todentamaan, koska hänen silmänsä ovat erilaiset kuin todellisen käyttäjän silmät.

Sekoitus

Perinteinen salasanan syöttö on alttiina useille hyökkäyksille (kuten salasanan syöttöprosessin vakoilulle (olkapääselailu)). Myös salasanan manuaalinen syöttäminen on hankalaa henkilöille, joilla on asianmukainen vamma, ja niille, jotka ovat vuorovaikutuksessa tietokoneen kanssa, kun heidän kätensä ovat kiireisiä muussa työssä (esimerkiksi kirurgisten toimenpiteiden aikana). Lisäksi pelkkä teksti -salasana ei käytä yksittäisiä ominaisuuksia, jotka ovat yksilöllisiä jokaiselle henkilölle. Tämä tarkoittaa, että jos hyökkääjä tietää jonkun käyttäjän salasanan, jolla on pääsy johonkin järjestelmään, hän voi esiintyä tämän käyttäjänä ja saada pääsyn tähän järjestelmään, koska järjestelmä, joka käyttää vain hänen salasanaansa käyttäjän tunnistamiseen, ei pysty erottamaan hyökkääjä oikealta käyttäjältä. Siksi käyttäjän todennuksen luotettavuuden parantamiseksi on tarpeen käyttää yksilöllisiä ominaisuuksia.

Biologisten parametrien käyttö autentikointiin

Tällä hetkellä henkilön biologiset parametrit ovat luotettavin todiste hänen henkilöllisyydestään, koska ne ovat yksilöllisiä jokaiselle henkilölle (joitakin poikkeuksia lukuun ottamatta, kuten kaksoset). Monia näistä parametreista käytetään jo todentamisessa: sormenjälki , käden geometria, iiris , verkkokalvo , kasvojen geometria. Lisäksi autentikointi voi tapahtua paitsi jonkin biologisen parametrin kiinnittämisen kautta, myös ihmisen ja tietokoneen vuorovaikutuksessa jonkin aikaa [1] . Yksi tällainen vuorovaikutus on salasanan syöttäminen yhdellä silmäyksellä. Tämän tekniikan merkitys on siinä, että salasanaa syötettäessä käytetään silmän ainutlaatuisia parametreja ( sarveiskalvon taivutussäde , silmänsisäisen nesteen taitekerroin, ...) ja salasanan lisäksi luotettavampi lisätaso suoja ilmestyy.

Tietokoneen ymmärtäminen ihmisen visuaalisesta signaalista [2]

Kiinnityspisteiden rekisteröimiseksi kannettaviin tietokoneisiin sisäänrakennettu tai näyttöön asennettu katseenseurantajärjestelmä lähettää tietyn rakenteen omaavaa näkymätöntä infrapunavaloa, joka heijastuu käyttäjän silmistä. Kamera taltioi heijastuneen signaalin ja analysoi sen. Käytön aikana järjestelmä tarkkailee tilaa suoraan monitorin edessä. Nykyaikaiset laitteet pystyvät tarkkailemaan noin 30x40 cm:n aluetta 50-80 cm:n etäisyydellä näytöstä. Näytteenottotaajuudella 120 Hz kamera luo kuvan 8,3 ms välein ja sen avulla tunnistetaan silmistä heijastuva tietyn rakenteen signaali. Siten järjestelmä määrittää niiden sijainnin. Järjestelmä asettaa katseen suunnan vektorin avulla, joka määräytyy pupillista ja iiriksestä heijastuneiden signaalien välisen eron perusteella. Tämän jälkeen laite välittää tietoja silmien asennosta ja katseen suunnasta, mukaan lukien aikaleiman, tietokoneella toimivaan erityisohjelmaan. Tämä työkalu karsii pois paljon silmien liikkeitä ja räpyttelee laskeakseen kiinnityspisteitä, eli ne näytön alueet, jotka todella havaitset. Näyttöruudulla näkyvän sisällön perusteella ohjelma oppii mitä sanaa parhaillaan luet tai mitä kuvaa katselet.

Katsepohjaisten salasanojen tyypit

Katsepohjaisia salasanoja on useita. Tässä on joitain niistä:

Katso numeronäppäimistön salasanaa	Katsekuvan salasana	Katseeleen salasana	Objektin jäljen salasana
Salasana, jonka käyttäjä antaa yhdellä silmäyksellä, siirtämällä sitä ruudun numerolohkojen läpi ja pysähtyen tiettyjen lohkojen kohdalla	Salasana, jonka käyttäjä syöttää silmillään siirtämällä sitä näytöllä olevan kuvan ympäri ja oleskellessaan kuvan tietyissä kohteissa	Salasana, jonka käyttäjä syöttää yhdellä silmäyksellä ja piirtää sen avulla erilaisia geometrisia muotoja tyhjälle näytölle	Salasana, jonka käyttäjä syöttää silmillään, kun hän seuraa tiettyä liikkuvien kohteiden sarjaa

David Rosadon kokeilu

Tarkastellaan CSIRO-tutkijan David Rosadon kokeilua, jossa hän vertasi edellä käsiteltyjen katsepohjaisten salasanojen suorituskykyä ja luotettavuutta perinteiseen tekstisalasanaan. Katseen asennon kiinnittämiseen näytöllä käytetään infrapunasäteilyä , joka lähetetään erityislaitteella silmään, heijastuu ja osuu monitorin näyttöön. Lisäksi erikoisohjelmisto laskee katseen koordinaatit heijastuneen säteen avulla. Nämä koordinaatit liittyvät salasanaelementtiin (numerolohko, kuvaobjekti, kuvion geometrinen elementti, ...). Jos ohjelmisto pystyi määrittämään elementtien järjestyksen ja se vastaa tämän käyttäjän kiinteää, salasana syötetään oikein.

Jos järjestelmään lisätään uusi käyttäjä, hänen on suoritettava kalibrointimenettely käyttäjän silmän parametrien määrittämiseksi. Tietokanta tallentaa käyttäjätilin (käyttäjänimi, salasana jokaiselle menetelmälle, silmäparametrit (kalibrointiparametrit)). Ohjelmisto käyttää katseen sijainnin koordinaatteja laskettaessa sen käyttäjän kalibrointiparametreja, jonka nimi on määritetty. Silmän parametreja ovat sarveiskalvon kaarevuussäde, pupillin keskustan ja sarveiskalvon välinen etäisyys, sarveiskalvon taitekerroin ja silmänsisäinen neste.

Kokeeseen osallistui useita ihmisiä, jotka syöttivät jokaisen viidestä salasanatyypistä 10 kertaa. Kaikki ne on kalibroitu etukäteen. Neljä uutta salasanansyöttötapaa analysoitiin verrattuna perinteiseen menetelmään. Jokaiselle menetelmälle määritettiin salasanan pituus, joka vastaa muiden menetelmien salasanojen pituutta.

Menetelmä	Vastaava salasanan pituus
teksti salasana	4 merkkiä
Katso numeronäppäimistön salasanaa	5 digitaalista lohkoa
Katsekuvan salasana	Kuvassa 3 kohdetta
Katseeleen salasana	6 riviä
Objektin jäljen salasana	4 liikkuvaa kohdetta

Salasanan syöttönopeus, virheprosentti ja järjestelmän kyky määrittää salasanaelementit, jos joku esiintyy toisena, tutkittiin:

Keskimääräinen salasanan syöttöaika kullekin menetelmälle	Salasanavirheiden prosenttiosuus kullekin menetelmälle	Käyttäjien onnistuneen todennuksen prosenttiosuus käyttämällä muiden käyttäjien kalibrointiparametreja

Johtopäätös

Tällä hetkellä ihmisen biologisia parametreja käyttävät autentikointimenetelmät ovat luotettavimpia, koska nämä parametrit ovat ainutlaatuisia. Tekniikan kehittyessä näistä menetelmistä tulee helpommin saavutettavia ja laadukkaampia. Katsepohjaisilla salasanoilla todennus on kaksitasoinen turvajärjestelmä: salasana ja salasanan syöttämisen ainutlaatuisuus silmän biologisten parametrien perusteella. Katsepohjaiset salasanat sopivat vammaisille ja tilanteissa, joissa tietokoneen kanssa vuorovaikutuksessa oleva henkilö ei voi käyttää käsiään.

David Rosadon käytännön tutkimus on osoittanut, että tietyntyyppiset katseeseen perustuvat salasanat ylittävät perinteisen tekstisalasanan nopeuden ja syöttövirheiden prosenttiosuuden suhteen. Kun syötät salasanan yhdellä silmäyksellä, salasanan "varastamisen" todennäköisyys syöttöprosessia vakoilemalla pienenee. Kokeilu osoitti myös, että suurella todennäköisyydellä hyökkääjä ei voi läpäistä todennusprosessia, vaikka hän tietäisi oikean käyttäjän katsepohjaisen salasanan, koska järjestelmä käyttää kullekin henkilölle yksilöllisiä silmäparametreja.

Muistiinpanot

Kommentit

↑ Dynaaminen tarkoittaa, että käyttäjä on vuorovaikutuksessa tietokoneen kanssa. Esimerkiksi verkkokalvon todennus on staattinen, koska kaikki toiminnot suorittaa erityinen verkkokalvoa skannaava laite, eikä käyttäjä tee mitään.
↑ Salaushyökkäyksen tyyppi, kun hyökkääjä vakoilee salasanaa

Lähteet

↑ Silmien liikkeet korvaavat salasanojen syöttämisen - Tieteen uutisia Venäjällä ja maailmalla - MK . Haettu 1. joulukuuta 2013. Arkistoitu alkuperäisestä 3. joulukuuta 2013. (määrätön)
↑ CHIP Arkistoitu 3. joulukuuta 2013 Wayback Machinessa

Kirjallisuus

Bulling, A., Roggen, D., & Troster, G. Mikä on kontekstitietoisuuden silmissä? IEEE Pervasive Computing, 10(2), 48–57. – 2011, huhtikuu. - doi : 10.1109/MPRV.2010.49 .
De Luca, A., Weiss, R., & Drewes, H. Evaluation of eye-gaze interaktion menetelmiä turvallisuutta tehostetun PIN-syötteen. Teoksessa Proceedings of the 19th Australian Conference on Computer- Human Interaction: Entertaining user interfaces (s. 199–202). New York, NY, USA: ACM. - 2007. - doi : 10.1145/1324892.1324932 .
Forget, A., Chiasson, S., & Biddle, R. Olkapäässä surffauksen vastustus silmän katselun avulla cuedrecall-graafisissa salasanoissa. Proceedings of the 28th International Conference on inhimilliset tekijät laskentajärjestelmissä - chi '10 (s. 1107). New York, New York, USA: ACM Press. – 2010, huhtikuu. - doi : 10.1145/1753326.1753491 .
Kinnunen, T., Sedlak, F., & Bednarik, R. Kohti tehtävästä riippumatonta henkilötunnistusta silmän liikesignaalien avulla. Teoksessa Proceedings of the 2010 symposium on eye-tracking research & Applications - etra '10 (s. 187). New York, New York, USA: ACM Press. – 2010, maaliskuu. - doi : 10.1145/1743666.1743712 .
Kumar, M., Garfinkel, T., Boneh, D., & Winograd, T. Hartiasurffauksen vähentäminen käyttämällä katsepohjaista salasanan syöttöä. Proceedings of the 3rd symposium on usableprivacy and security - soups '07 (s. 13). New York, New York, USA: ACM Press. – 2007, heinäkuu. - doi : 10.1145/1280680.1280683 .
Maltoni, D., & Jain, A.K. (toim.). Biometrinen todennus (Vol. 3087). Berliini, Heidelberg: Springer Berlin Heidelberg. - 2004. - doi : 10.1007/b99174 .
Pomarjanschi, L., Dorr, M., & Barth, E. Gaze guidance vähentää törmäysten määrää jalankulkijoiden kanssa ajosimulaattorissa. ACM Transactions on Interactive Intelligent Systems, 1(2), 1–14. – 2012, tammikuu. - doi : 10.1145/2070719.2070721 .