전자공학회논문지 (Journal of the Institute of Electronics and Information Engineers)

  • 제49권9호
  • /
  • Pages.215-224
  • /
  • 2012
  • /
  • 2287-5026(pISSN)
  • /
  • 2288-159X(eISSN)
대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지
DOI QR코드

DOI QR Code

Shoulder Surfing 공격을 고려한 패스워드 입력 시스템 구현 및 통계적 검증

Designing Password Input System Resistant on Shoulder Surfing Attack with Statistical Analysis

  • 임수민 (고려대학교 정보보호대학원) ;
  • 김형중 (고려대학교 정보보호대학원) ;
  • 김성기 (고려대학교 정보보호대학원)
  • 투고 : 2012.07.23
  • 발행 : 2012.09.25
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사용자 인증을 위해 패스워드를 사용하는 것은 구성이 간단하고 인증 과정에서 걸리는 시간이 비교적 짧기 때문에 사용성이 높은 암호시스템이다. PC, 스마트 폰, 태블릿 PC등 다양한 입력 디바이스에서의 활용성이 높은 반면 패스워드를 입력하는 과정에서 공격자에게 패스워드가 노출될 물리적인 위험이 존재하는데 이것을 일컬어 Shoulder Surfing 공격이라 한다. 패스워드의 형태는 과거보다 조금 더 복잡해진 문자형 패스워드를 비롯해 최근에는 이미지를 이용하거나 시나리오를 활용하는 등 사용자의 의도가 반영된 패스워드가 개발되고 있다. 다양한 패스워드가 개발되면서 사용자 중심으로의 사용가능성과 보편성에 대한 평가 기준에 대한 연구가 부진 하다. 본 논문 에서는 간단한 이미지를 이용한 패스워드 시스템과 자판 변환이 가미된 입력 시스템을 구현한 후 해당 입력 시스템의 사용가능성을 통계적인 방법을 이용하여 검증해보고자 하였다.

Using password on system is easy to build and shorten the access time to authorize user, which is high in use for vary system that requires users' authorization. Many input device are able to perform the password system easily, such as PC, smart-phone, tablet PC, etc. Beside the high usability of password, physical attack occurs when user put their password on the device, known as Shoulder Surfing attack. It used to be formed in numbers, characters or mix of different kinds, but new kind of password arose. Exploiting image or making scenarios are those kinds which are able to reflect users' intentions. Not many estimation exists for new password, so there's need to be standard for those new password for highlighting usability and accessability. In this paper, we propose password system with simple image and switching key-board to test statistical method to estimate usability on the password.

키워드

참고문헌

  1. Eun-Jun Yoon, You-Sik Hong, Cheon-Shik Kim and Kee-Young Yoo, "Strong password mutual authentication protocol", Second Symposium on Usable Privacy and Security, Journal of the Institute of Electronics Engineers of Korea, vol.46, no.1, 2009.
  2. F. Tari, A. A. Ozok, and S. H. Holden, "A comparison of perceived and real shouldersurfing risks between alphanumeric and graphical passwords," in Proc. of the Second Symposium on Usable Privacy and Security, pp. 56-66, 2006.
  3. S. Wiedenbeck, J. Waters, L. Sobrado, and J.-C. Birget, "Design and evaluation of a shouldersurfing resistant graphical password scheme," in Proc. of the Working Conference on Advanced Visual Interfaces, pp. 177-184, 2006.
  4. J. Thorpe, P. C. van Oorschot, and A. Somayaji, "Pass-thoughts: authenticating with our minds." in Proc. of New Security Paradigms Workshop, Sept. pp. 45-56, 2005.
  5. C. Hinds and C. Ekwueme, "Increasing security and usability of computer systems with graphical passwords," in Proc. of the 45th Annual Southeast Regional Conference, pp. 529-530, 2009.
  6. G. A. Miller, "The magical number seven, plus or minus two: Some limits on our capacity for processing information," Psychological Review, vol. 63, pp. 92-97, Mar. 1956.