Graphical One-Time Password GOTPass: A usability evaluation

再認・描画形式のGraphical passwordをOne-time Passwordに組み合わせた手法について,ユーザビリティの評価を行なった研究論文(2016).

書誌情報:
H.Alsaiari, M.Papadaki, P.Dowland, S.Furnell,
“Graphical One-Time Password GOTPass: A usability evaluation”,
Information Security Journal, Vol.25, 2016.
Web: https://doi.org/10.1080/19393555.2016.1179374

Abstract

セキュリティポリシーの遵守は長くて複雑なパスワードの利用をユーザに求めるが,その記憶保持は多くのユーザにとって困難であり,安易なパスワードの利用や書き留めを誘発する.そしてそれはリプレイ,覗き見,キーロガー等の攻撃に脆弱な状況を生むことになる.これに対しOne-time Password(OTP)は,この状況を改善しうる手法である.しかし,OTPの多くの実装は専用機器を必要とし,コストや利用可能性の制約に関する問題を抱えている.これに対しGraphical passwordの利用は記憶負担の軽減と簡便さを目的として設計されたものであり,多要素認証の1要素となっている.
この論文は,2015年に提案されているGraphical One-Time Password(GOTPass)の補完となる内容であり,再認方式(recognition-based)と描画方式(draw-based)のgraphical passwordの利便性をOTPに組み合わせる手法を紹介し,実験参加者によるユーザビリティに関する評価結果(含む事前・事後アンケート(questionnaires))について報告する.
5週間で3セッションの実験を行い,効率,有効性,記憶可能性と満足度について評価した.その結果,秘密情報の作成・入力・記憶保持について操作はできており,1302回のログイン試行で93%の認証成功率,認証時間は24.5 secという結果となった.

Maybe update in near future.
— ends here

Graphical One-Time Password GOTPass: A usability evaluation

http://the.netaro.info/2020/05/07/2020-0507_gotpassUsability/

Author

T.T

Posted on

2020-05-07

Updated on

2020-12-12

Licensed under