Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

패턴 기반 사용자 인증 시스템 기술 연구 동향 및 비교

  • 신형준 (중앙대학교 컴퓨터공학과) ;
  • 허준범 (고려대학교 컴퓨터학과)
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

최근 다양한 스마트기기의 대중화로 인해, 사용자의 개인 정보를 이용한 다양한 스마트 서비스들이 제공되고 있다, 이에 따라 해당 정보의 사용자를 확인하는 사용자 인증 기법의 중요성이 대두되고 있다. 가장 대표적으로 널리 쓰이는 인증기법인 패스워드 인증기법은 사용자가 기억하기 쉬운 형태로 패스워드를 설정하기 때문에 추측공격(Guessing Attack)과 사전공격(Dictionary Attack)에 취약하다. 또한 터치 스크린 기반의 시스템에서 사용할 경우, 가상 키보드의 불편함으로 인해 편리성이 떨어진다. 본 논문에서는 패스워드 인증 기법의 문제점을 해결한 여러 가지 패턴 기반 사용자 인증기법들의 연구 동향에 대해 분석하고, 해당 인증 기법들을 비교하여 분석한다.

Keywords

References

  1. A. Jain, A. Ross, and S. Pankanti, "Biometrics: a tool for information security," IEEE Trans. Inf. Forensics Security, vol. 1, no. 2, pp.125-143, June 2006 https://doi.org/10.1109/TIFS.2006.873653
  2. D. V. Klein, "Foiling the cracker: a survey of, and improvements to, password security," in Proc. 2nd USENIX Workshop Security, 1990, pp.5-14
  3. William Stallings and Lawrie Brown, "Computer Security: Principles and Practice. 2nd Edition", Pearson, 2011
  4. L. Findlater, J. O. Wobbrock, and D. Wigdor, "Typing on flat glass: Examining ten-finger expert typing patterns on touch surfaces", in Proc. Annu. Conf. Human Factors Comput. Syst.,pp.2453-2462, 2011
  5. H. L and Y. Li, "Gesture avatar: A technique for operating mobile user interfaces using gestures", in Proc. Annu. Conf. Human Factors Comput. Syst.,pp.207-216, 2011
  6. Wigdor, D., Forlines, C., Baudisch, P., Barnwell, J., and Shen, C. "LucidTouch: a see-through mobile device",. Proc. UIST 2007, ACM Press., pp.269-278, 2007
  7. Napa Sae-Bae, Nasir Memon, Katherine Isbister, and Kowsar Ahmed, "Multitouch Gesture-Based Authentication", 2014 IEEE Transactions on Information Forensics and Security, pp.568-582, April 2014
  8. Mohammad Sarosh Umar, Mohammad Qasim Rafiq, "Select-to-Spawn: A Novel Recognition-based Graphical User Authentication Scheme", 2012 IEEE International Conference on Signal Processing, Computing and Control (ISPCC), pp.1-5, March 2012
  9. Mizuki Oka, Kazuhiko Kato, Yingqing Xu, Lin Liang, and Fang Wen, "Scribble-a-Secret: Similarity-Based Password Authentication Using Sketches", 19th International Conference on Pattern Recognition (ICPR), pp.1-4, Dec 2008
  10. Mohammad Sarosh Umar, Mohammad Oasim Rafiq, "A Graphical Interface for User Authentication on Mobile Phones", 4th International Conference on Advances in Computer-Human Interactions, pp.69-74, 2011
  11. 김종우, 김성환, 김광휘, 조환규, "훔쳐보기 공격에 견고한 그리드 기반 패스워드 시스템의 개선", 정보과학회논문지, 17(4), April 2011
  12. Joseph Bonneau, Cormac Herley, Paul C. van Oorschot, and Frank Stajano, "The Quest to Replace Passwords: A Framwork for Comparative Evaluation of Web Authentication Scheme", 2012 IEEE Symposium on Security and Privacy, pp.553-567, May 2012
  13. Kim, I., "Keypad against brute force attacks on smartphones ", Information Security, IET, pp.71-76, June 2012
  14. Adam J. Aviv, Katherine Gibson, Evan Mossop, Matt Blaze, and Jonathan M. Smith, "Smudge Attacks on Smartphone Touch Screens", WOOT10 Proceedings of the 4th USENIX conference on Offensive technologies, Article no 1-7, August 2010.
  15. http://www.groovypost.com/howto/security/how-to-enable-pattern-lock-security-on-android-devices/, accessed May 2011