Gaze-inmatade lösenord

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 15 mars 2021; kontroller kräver 3 redigeringar .

Gaze-baserade lösenord - typer av lösenord som användaren anger med en blick. Autentisering med blickbaserade lösenord är en dynamisk autentisering [Anm. 1] baserat på en sekvens av mänskliga ögonrörelser och är mindre sårbar än textlösenordsautentisering för attacker som axelsurfning [Obs. 2]. Sådan autentisering använder ögats biologiska parametrar, därför, för att passera autentisering, är det nödvändigt att inte bara känna till det blickbaserade lösenordet, utan också att vara användaren som angav detta lösenord när han registrerade sig i databasen. Med andra ord, även om en angripare känner till det blickbaserade lösenordet, är det högst troligt att han inte kommer att kunna autentisera, eftersom hans ögon är annorlunda än en riktig användares ögon.

Blandning

Traditionell lösenordsinmatning är sårbar för olika attacker (som spioneri på lösenordsinmatningsprocessen (axelsurfning)). Att manuellt ange ett lösenord är också obekvämt för personer med lämpliga funktionshinder och för dem som interagerar med datorn när deras händer är upptagna med annat arbete (till exempel under kirurgiska operationer). Dessutom använder ett vanlig textlösenord inte individuella funktioner som är unika för varje person. Detta betyder att om en angripare känner till lösenordet för en användare som har tillgång till något system, då kan han utge sig för att vara den här användaren och få tillgång till detta system, eftersom ett system som bara använder hans lösenord när det känner igen en användare inte kommer att kunna urskilja en angripare från en riktig användare. Därför, för att förbättra tillförlitligheten för användarautentisering, finns det ett behov av att använda unika egenskaper hos en person.

Använda biologiska parametrar för autentisering

För närvarande är en persons biologiska parametrar det mest tillförlitliga beviset på hans identitet, eftersom de är unika för varje person (förutom några undantag, som tvillingar). Många av dessa parametrar används redan i autentisering: fingeravtryck , handgeometri, iris , näthinna , ansiktsgeometri. Dessutom kan autentisering ske inte bara genom fixering av någon biologisk parameter, utan också genom interaktion av en person med en dator under en tid [1] . En sådan interaktion är att ange ett lösenord med en blick. Innebörden av denna teknik ligger i det faktum att när du anger ett lösenord används unika parametrar för ögat ( hornhinnan böjningsradie , brytningsindex för intraokulär vätska, ...) och, förutom lösenordet, en ytterligare mer tillförlitlig nivå skydd visas.

Datorförståelse av den mänskliga visuella signalen [2]

För att registrera fixeringspunkter sänder eyetracking-systemet, som är inbyggt i bärbara datorer eller monterat på en bildskärm, en osynlig stråle av infrarött ljus av en viss struktur, som reflekteras från användarens ögon. Med hjälp av en kamera fångar systemet den reflekterade signalen och analyserar den. Under drift övervakar systemet utrymmet direkt framför monitorn. Moderna enheter kan övervaka ett område på cirka 30x40 cm på ett avstånd av 50 till 80 cm från skärmen. Med en samplingshastighet på 120 Hz genererar kameran en bild var 8,3 ms, och med dess hjälp känns en signal av en viss struktur som reflekteras från ögonen igen. Således bestämmer systemet deras plats. Systemet ställer in blickriktningen med hjälp av en vektor, som bestäms utifrån skillnaden mellan de signaler som reflekteras från pupillen och iris. Enheten överför sedan information om ögonens position och blickens riktning, inklusive en tidsstämpel, till ett speciellt program som körs på en dator. Det här verktyget rensar bort många ögonrörelser och blinkningar för att beräkna fixeringspunkter, det vill säga de områden på monitorn som du faktiskt uppfattar. Baserat på innehållet som visas på skärmen lär sig programmet vilket ord du för närvarande läser eller vilken bild du tittar på.

Typer av blickbaserade lösenord

Det finns flera typer av blickbaserade lösenord. Här är några av dem:

Titta över det numeriska lösenordet	Gaze image lösenord	Gaze gest lösenord	Objektspårningslösenord
Lösenordet som användaren anger med en blick, flyttar det genom nummerblocken på skärmen och pausar på vissa block	Lösenordet som användaren anger med sina ögon, flyttar det runt bilden på skärmen och stannar vid vissa objekt i bilden	Ett lösenord som användaren anger med en blick och ritar olika geometriska former på en tom skärm med det	Ett lösenord som användaren anger med ögonen när han följer en specifik sekvens av rörliga föremål

David Rosados experiment

Betrakta CSIRO-forskaren David Rosados experiment, där han jämförde prestandan och tillförlitligheten hos de blickbaserade lösenord som diskuterats ovan med ett traditionellt textlösenord. För att fixera blickens position på skärmen används infraröd strålning , som skickas till ögat av en speciell enhet, reflekteras och träffar bildskärmen. Vidare beräknar speciell programvara blickkoordinaterna med hjälp av den reflekterade strålen. Dessa koordinater är associerade med ett lösenordselement (sifferblock, bildobjekt, geometriskt element i en figur, ...). Om programvaran kunde bestämma sekvensen av element och den matchar den fasta för denna användare, så har lösenordet angetts korrekt.

Om en ny användare läggs till i systemet måste han gå igenom en kalibreringsprocedur för att bestämma parametrarna för användarens öga. Databasen lagrar användarkontot (användarnamn, lösenord för varje metod, ögonparametrar (kalibreringsparametrar)). Vid beräkning av koordinaterna för blickpositionen använder programvaran kalibreringsparametrarna för användaren vars namn är angivet. Ögats parametrar inkluderar radien för hornhinnans krökning, avståndet mellan pupillens centrum och hornhinnan, hornhinnans brytningsindex och intraokulär vätska.

Experimentet involverade flera personer som skrev in var och en av de 5 typerna av lösenord 10 gånger. Alla har kalibrerats i förväg. Fyra nya lösenordsinmatningsmetoder analyserades i förhållande till den traditionella metoden. För varje metod definierades en lösenordslängd som motsvarar längden på lösenorden för de andra metoderna.

Metod	Motsvarande lösenordslängd
textlösenord	4 tecken
Titta över det numeriska lösenordet	5 digitala block
Gaze image lösenord	3 objekt i bilden
Gaze gest lösenord	6 rader
Objektspårningslösenord	4 rörliga föremål

Lösenordsinmatningshastighet, felfrekvens och systemets förmåga att fastställa lösenordselement om någon person utger sig för att vara en annan undersöktes:

Genomsnittlig lösenordsinmatningstid för varje metod	Andel lösenordsfel för varje metod	Andel av framgångsrik autentisering av användare med hjälp av andra användares kalibreringsparametrar

Slutsats

För närvarande är autentiseringsmetoder som använder mänskliga biologiska parametrar bland de mest tillförlitliga, eftersom dessa parametrar är unika. Med teknikens utveckling blir dessa metoder mer tillgängliga och av högre kvalitet. Autentisering med blickbaserade lösenord är ett säkerhetssystem på två nivåer: ett lösenord och det unika med att ange ett lösenord baserat på ögats biologiska parametrar. Gaze-baserade lösenord är bekväma för personer med lämpliga funktionshinder och i situationer där personen som interagerar med datorn inte kan använda sina händer.

Praktisk forskning av David Rosado har visat att vissa typer av blickbaserade lösenord överträffar det traditionella textlösenordet när det gäller hastighet och procentandel av inmatningsfel. När du anger ett lösenord med en blick minskar sannolikheten för att "stjäla" lösenordet genom att spionera på inmatningsprocessen. Experimentet visade också att en angripare med stor sannolikhet inte kan klara autentiseringsproceduren, även om han känner till det blickbaserade lösenordet för en riktig användare, eftersom systemet använder ögonparametrar som är unika för varje person.

Anteckningar

Kommentarer

↑ Dynamisk innebär att användaren interagerar med datorn. Till exempel är näthinneautentisering statisk, eftersom alla åtgärder utförs av en speciell enhet som skannar näthinnan, och användaren inte utför några åtgärder.
↑ Typ av kryptografisk attack när en angripare spionerar på att ange ett lösenord

Källor

↑ Våra ögons rörelser kommer att ersätta inmatningen av lösenord - Nyheter om vetenskap i Ryssland och världen - MK . Hämtad 1 december 2013. Arkiverad från originalet 3 december 2013. (obestämd)
↑ CHIP Arkiverad 3 december 2013 på Wayback Machine

Litteratur

Bulling, A., Roggen, D., & Troster, G. What's in the Eyes for Context Awareness? IEEE Pervasive Computing, 10(2), 48–57. – 2011, april. - doi : 10.1109/MPRV.2010.49 .
De Luca, A., Weiss, R., & Drewes, H. Utvärdering av öga-blick-interaktionsmetoder för ökad säkerhet PINentry. I Proceedings of the 19th australasian conference on computer-human interaction: Entertaining user interfaces (s. 199–202). New York, NY, USA: ACM. - 2007. - doi : 10.1145/1324892.1324932 .
Forget, A., Chiasson, S., & Biddle, R. Shoulder-surfmotstånd med öga-blick inträde i cuedrecall grafiska lösenord. I Proceedings of the 28th international conference on human factors in computing systems - chi '10 (s. 1107). New York, New York, USA: ACM Press. – 2010, april. - doi : 10.1145/1753326.1753491 .
Kinnunen, T., Sedlak, F., & Bednarik, R. Mot uppgiftsoberoende personautentisering med hjälp av ögonrörelsesignaler. I Proceedings of the 2010 symposium on eye-tracking research & applications - etra '10 (s. 187). New York, New York, USA: ACM Press. – 2010, mars. - doi : 10.1145/1743666.1743712 .
Kumar, M., Garfinkel, T., Boneh, D., & Winograd, T. Minska axelsurfning genom att använda blickbaserad lösenordsinmatning. I Proceedings of the 3rd symposiet on useableprivacy and security - soups '07 (s. 13). New York, New York, USA: ACM Press. – 2007, juli. - doi : 10.1145/1280680.1280683 .
Maltoni, D., & Jain, A.K. (red.). Biometrisk autentisering (Vol. 3087). Berlin, Heidelberg: Springer Berlin Heidelberg. - 2004. - doi : 10.1007/b99174 .
Pomarjanschi, L., Dorr, M., & Barth, E. Gaze guidning minskar antalet kollisioner med fotgängare i en körsimulator. ACM Transactions on Interactive Intelligent Systems, 1(2), 1–14. – 2012, januari. - doi : 10.1145/2070719.2070721 .