April 17, 2011
December 29, 2010
Paper: ColorPIN - Securing PIN Entry through Indirect Input
銀行ATMでの認証における覗き見の脅威に対する対策提案の論文。
CHI2010の論文である。
Alexander De Luca, Katja Hertzschuch, and Heinrich Hussmann. 2010. ColorPIN: securing PIN entry through indirect input. In Proceedings of the 28th international conference on Human factors in computing systems (CHI '10). ACM, New York, NY, USA, 1103-1106. DOI=10.1145/1753326.1753490 http://doi.acm.org/10.1145/1753326.1753490
- ACM Digital Library
- Author's web page
タイトルの通り、暗証番号に色を付与して覚えておく。つまり覚えるのは暗証番号4桁のかわりに、暗証番号4桁プラス各桁の色となる(例: 1234+黒赤白黒)。論文内の提案では色は3色。これにより、1回認証行為を録画されても、まだ81もの暗証番号候補が残るため、安全性が向上するとしている。
続きを読むPosted by z at 01:23 AM