A Password Method Resistant to Shoulder Surfing Attacks

훔쳐보기 공격에 강인한 비밀번호 방식

The previously used locking device is a PIN method and has a problem in that the password is exposed by malicious users. In other words, if attackers looks at lock passwords from the side, correct passwords are known. In this paper, we aim to solve these security problems in lock devices resistant to shoulder surfing attacks. The proposed encryption approach is designed so that attackers cannot know lock passwords. To this end, we use a hidden password method instead of directly entering a PIN-type password to prevent the correct password from being exposed to an attacker even if someone steals the lock password.

기존에 주로 사용된 잠금장치는 PIN 방식으로서 악의적인 사용자에 의해 비밀번호가 노출되는 문제를 갖고 있다. 쉽게 말하면, 누군가가 옆에서 잠금장치 암호를 훔쳐보기만 하더라도 정확한 비밀번호를 바로 알게 된다. 본 논문에서는 이러한 보안 문제를 해결하고자 한다. 제안하는 암호 방식은 암호 공격자가 잠금장치 비밀번호를 쉽게 알 수 없도록 설계된다. 이를 위해 우리는 PIN 방식의 비밀번호를 직접 입력하는 것 대신 숨겨진 비밀번호 방식을 이용하여 누군가가 잠금장치 비밀번호를 훔쳐보더라도 정확한 비밀번호가 공격자에게 노출되는 것을 막는다.