Graphical Authentication Resistance to Over-the-Shoulder-Attacks

Graphical password(画像認証)の覗き見攻撃に対する安全性に関する論文 (CHI 2017).3つの画像認証手法ととりあげ,over-the-sholder-attack(OSA)に対する安全性を調査した.3つの認証手法とは”Convex Hull Click”, “What You See Is What You Enter”, “Use Your Illusion”のようである.

Read more

PassPage: Graphical Password Authentication Scheme Based on Web Browsing Records

2要素認証の1要素として画像認証を用いた研究論文 (AsiaUSEC 2020).
正規利用者が閲覧したWebページを秘密情報とし,そのWebページを画像とすることにより二要素認証の1つを画像認証化している.
(著者らは”Two-factor graphical password authentication scheme”と述べている)

Read more

A Shoulder Surfing Resistant Graphical Authentication System

個人認証における覗き見攻撃に対する新たな個人認証手法の提案に関する論文 (2016).
ビデオで認証行為を複数回録画されたとしても,秘密情報の特定・絞り込みに役立つ情報を与えることのない手法”PassMatrix”を提案している.

Read more

Photographic Authentication through Untrusted Terminals

ユーザが所有する写真を用いた写真認証(Photographic authentication/画像認証)に関する論文 (IEEE Pervasive Computing Magazine 2003).
認証手法は再認式画像認証そのもので,回答はチャレンジーレスポンス化されているためReplay攻撃に対しても安全である.なので公共の場にある端末からの認証や複数人が使用する携帯端末での個人認証に適している.という主張.

Read more

Deja Vu - A User Study: Using Images for Authentication

数学的処理により生成可能なランダム画像を用いた再認式画像認証の提案と評価にかかる論文(USENIX Security 2000).
画像認証や再認式個人認証に興味のある人は,必読の論文であろう

Read more