PassMap

Метод аутентификации

PassMap / ˈ p æ s m æ p / — это графический парольный метод аутентификации на основе карты , аналогичный паролям , предложенный исследователями Национального университета Цинхуа . Слово PassMap произошло от слова password путем замены слова на map .

История и использование

PassMap был предложен исследователями Национального университета Цинхуа Хун-Мин Саном, Яо-Синь Ченом, Чиунг-Ченг Фангом и Ши-Ин Чангом на 7-м симпозиуме Ассоциации вычислительной техники по безопасности информации, компьютеров и коммуникаций. Они определили PassMap как возможность для потребителя пройти аутентификацию, выбрав ряд точек на большой карте мира . Их исследование показало, что для людей пароли PassMap более удобны и запоминаемы. ^[1]

Пользователям показываются Google Maps на экране, с помощью которых они могут увеличивать масштаб, чтобы выбрать любые две точки, которые они хотят сделать своим паролем PassMap. Поскольку PassMap использует Google Maps, его нельзя использовать в приложениях, не имеющих доступа в Интернет или интеграции с Google Maps. ^[2] По умолчанию экран PassMap установлен на восьмой уровень масштабирования и центрирован на Тайване . PassMap не имеет ограничений на уровень масштабирования, поэтому пользователи могут выбирать точки на более небезопасных, более низких уровнях, например, на уровне 8. Он не нормализует устойчивость к ошибкам на основе положения масштабирования экрана. ^[3] Эффективный процент входа PassMap составляет 92,59%. ^[4]

Комментарий

Ритика Сачдев написала в Международном журнале фундаментальных и прикладных исследований в области инженерии и технологий , что на основе психологических исследований люди могут без труда вспомнить вехи, которые они посетили. Сачдев назвал PassMap «крайне субъективным или настраиваемым паролем для обеспечения безопасности». ^[5]

S. Rajarajan, M. Prabhu и S. Palanivel похвалили PassMap за «хорошую запоминаемость благодаря использованию карты для механизма пароля». Но они отметили, что, как и многие графические пароли , PassMap подвержен вторжению с помощью серфинга через плечо . ^[2]

Ссылки

^ Сан, Хун-Мин; Чэнь, Яо-Синь; Фан, Чиунг-Ченг; Чанг, Ши-Ин (2012). "Pass Map ". PassMap: графическая система аутентификации паролей на основе карты . Ассоциация вычислительной техники . С. 99– 100. doi :10.1145/2414456.2414513. ISBN 9781450316484. S2CID 15673920.
^ ab Rajarajan, S.; Prabhu, M.; Palanivel, S.; Karthikeyan, MP (2014-03-20). "Gramap: трехэтапная графическая схема аутентификации пароля" (PDF) . Журнал теоретических и прикладных информационных технологий . 61 (2): 262– 269. Архивировано (PDF) из оригинала 2016-03-07 . Получено 2015-08-16 .
^ Торп, Джули; Макрей, Брент; Салехи-Абари, Амирали (2013). «Оценка удобства использования и безопасности GeoPass: схема географического местоположения-пароля» (PDF) . Симпозиум по вопросам удобной конфиденциальности и безопасности . Архивировано (PDF) из оригинала 2016-03-04 . Получено 2015-08-16 .
^ Аль-Амин, Махди Насрулла; Райт, Мэтью (2015-02-07). "Вмешательство множественных паролей в схему аутентификации пользователей GeoPass" (PDF) . Труды 2015 года Семинара по безопасности, пригодной для использования . Internet Society . doi :10.14722/usec.2015.23004. ISBN 978-1-891562-40-2. S2CID 16989950. Архивировано из оригинала (PDF) 2015-06-04 . Получено 2015-08-16 .
^ Сачдев, Ритика (2014). «Аутентификация пользователя: история случая» (PDF) . Международный журнал фундаментальных и прикладных исследований в области инженерии и технологий . 3 (1): 77– 84. ISSN 2319-507X. Архивировано (PDF) из оригинала 2015-08-16 . Получено 2015-08-16 .

[ACM-1] Сан, Хун-Мин; Чэнь, Яо-Синь; Фан, Чиунг-Ченг; Чанг, Ши-Ин (2012). "Pass Map ". PassMap: графическая система аутентификации паролей на основе карты . Ассоциация вычислительной техники . С. 99– 100. doi :10.1145/2414456.2414513. ISBN 9781450316484. S2CID 15673920.

[Rajarajan2014-2] Rajarajan, S.; Prabhu, M.; Palanivel, S.; Karthikeyan, MP (2014-03-20). "Gramap: трехэтапная графическая схема аутентификации пароля" (PDF) . Журнал теоретических и прикладных информационных технологий . 61 (2): 262– 269. Архивировано (PDF) из оригинала 2016-03-07 . Получено 2015-08-16 .

[Thorpe2013-3] Торп, Джули; Макрей, Брент; Салехи-Абари, Амирали (2013). «Оценка удобства использования и безопасности GeoPass: схема географического местоположения-пароля» (PDF) . Симпозиум по вопросам удобной конфиденциальности и безопасности . Архивировано (PDF) из оригинала 2016-03-04 . Получено 2015-08-16 .

[Al-Ameen2015-4] Аль-Амин, Махди Насрулла; Райт, Мэтью (2015-02-07). "Вмешательство множественных паролей в схему аутентификации пользователей GeoPass" (PDF) . Труды 2015 года Семинара по безопасности, пригодной для использования . Internet Society . doi :10.14722/usec.2015.23004. ISBN 978-1-891562-40-2. S2CID 16989950. Архивировано из оригинала (PDF) 2015-06-04 . Получено 2015-08-16 .

[Sachdev2014-5] Сачдев, Ритика (2014). «Аутентификация пользователя: история случая» (PDF) . Международный журнал фундаментальных и прикладных исследований в области инженерии и технологий . 3 (1): 77– 84. ISSN 2319-507X. Архивировано (PDF) из оригинала 2015-08-16 . Получено 2015-08-16 .