Authentication Using Grapical Passwords: Effects of Tolerance and Image Choice
Susan Wiedenbeck and Jim Waters and Jean-Camille Birget and Alex Brodskiy and Nasir Memon
Symposium On Usable Privacy and Security, pages 1--12, Jul 2005.
ACM Digital Library
Deja Vuの論文を参照していたので,「お,これは画像認証の新ネタか?」と思って読んでみたが,cued based image authentication(recall-based graphical user authentication)の話だったので,途中で読むのをやめてしまった.
とはいえ,introductionの内容は十分参考になるので備忘録として残しておく.
ちなみにCued based image authenticationとは,「画像内の特定位置を複数個選択することで認証する手法」である.つまりユーザは,事前に使用する画像を選択した上で,画像内の特定の場所(犬の右目,犬の尻尾の先,マンホールの真ん中等...)を複数個指定するとともに,その場所を記憶しておく.認証時には,事前に決定しておいた特定場所を正確にクリックすることで認証する手法である.
また,この種の認証の多くは,その選択順序も照合情報として使用している.その方が安全性を確保できるためである.しかし,それゆえ単に画像内の複数の特定場所を覚えるだけでなく,その選択順序も記憶する必要があるためその記憶負担は少なくない.結果として,文字列パスワードと比較して記憶負担が軽減されるのかが微妙だと思うむきすらある.
代表的なもの(知っているもの)としては、passlogix(どういうシステムだったか忘れた)や,visKeyがある.
Posted by z at December 22, 2005 03:36 AM