Hung-Min Sun: PassMap: a map based graphical-password authentication system
https://gyazo.com/ff9993508ca97d290ed36819f7bdae24
タイトル
PassMap: a map based graphical-password authentication system
ソース
Proceedings of the 7th ACM Symposium on Information, Computer and Communications Security
ページ
99-100
年
2012
ISBN
978-1-4503-1648-4
著者
Hung-Min Sun
Yao-Hsin Chen
Chiung-Cheng Fang
Shih-Ying Chang
概要
Text passwords have been used in authentication systems for many decades. Users must recall the textual strings selected during registration to pass authentication. However, there are some serious problems with text passwords - recollectionand security. Hence, various graphical-password authentication systems have been proposed to solve the problems of text passwords. Previous studies indicate that humans are better at recognizing and recalling images than texts.
In 2005, Wiedenbeck et al. proposed PassPoints in which a password consists of a sequence of click-points (5 to 8) that a user chooses on an image. In the paper, we proposed an alternative system in which users can memorize fewer points while providing more security than PassPoints. Based on the idea of using an extremely large image as the password space, we propose a novel world map based graphical-password authentication system called PassMap in which a password consists of a sequence of 2 click-points that a user selects on an large world map. We also conducted a user study for evaluation. The result shows that the passwords of PassMap are easy to memorize for humans and PassMap is friendly to use in practice. Furthermore, PassMap provides higher entropy than PassPoints and also increases the cost of attacks.
2005年にWiedenbeckらが提案したPassPointsは、画像上でユーザが選択したクリックポイントの列(5〜8個)をパスワードとするものである。本論文では、PassPointsよりも安全性を高めつつ、より少ないポイント数で暗記できる方式を提案しました。パスワード空間として非常に大きな画像を利用するというアイデアに基づき、ユーザが大きな世界地図上で選択した2つのクリックポイントの列をパスワードとする、世界地図ベースのグラフィカルパスワード認証システム「PassMap」を提案する。また、評価のためのユーザ調査も行った。その結果、PassMapのパスワードは人間にとって記憶しやすく、PassMapは実際に使いやすいことがわかった。さらに、PassMapはPassPointsよりも高いエントロピーを提供し、また攻撃のコストを増加させることができる。(DeepL 優秀だな)
内容
地図を利用した認証
地図上で指定した2箇所からハッシュを計算してパスワードを生成する
コメント
エピソード記憶とか使うわけではない
新しく場所を覚えるようだ
2箇所を記憶しなければならない
なんで秘密のエピソード記憶を使わず、新しい場所を覚えろというのだろうか?
#パスワード #画像認証 #地図認証
BibTeX ACM