A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

A Series of PIN/Password Input Methods Resilient to Shoulder Hacking Based on Cognitive Difficulty of Tracing Multiple Key Movements Uma série de métodos de entrada de PIN/senha resistentes a hackers de ombro com base na dificuldade cognitiva de rastrear vários movimentos de teclas

Kokoro KOBAYASHI, Tsuyoshi OGUNI, Masaki NAKAGAWA

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Este artigo apresenta uma série de métodos seguros de entrada de PIN/senha resistentes a hackers de ombro. Quando uma pessoa insere um PIN ou senha em um smartphone, tablet, terminal bancário, etc., existe o risco de invasão do PIN ou de roubo da senha. Para diminuir o risco, propomos um método que apaga os rótulos da parte superior das teclas, move-os de maneira suave e simultânea e permite ao usuário tocar na tecla alvo após parar. O usuário só precisa rastrear uma única chave, mas os observadores precisam rastrear os movimentos de todas as teclas ao mesmo tempo. Estendemos o método atribuindo diferentes cores, formas e/ou tamanhos às teclas para melhorar a distinção, o que permite que todas as teclas sejam movidas instantaneamente após os rótulos da parte superior da tecla serem apagados e o usuário tocar na tecla alvo. Também introduzimos uma função “mover para trás/para frente” que permite ao usuário reproduzir os movimentos. Esta série de métodos não possui a mais alta segurança, mas é fácil de usar e não requer nenhuma alteração no servidor. Os resultados de uma avaliação de desempenho demonstram que este método possui alta resistência a ataques de ombro, ao mesmo tempo que fornece usabilidade satisfatória sem grandes erros de entrada.

Publicação
IEICE TRANSACTIONS on Information Vol.E103-D No.7 pp.1623-1632
Data de publicação
2020/07/01
Publicitada
2020/04/06
ISSN online
1745-1361
DOI
10.1587/transinf.2019EDP7181
Tipo de Manuscrito
PAPER
Categoria
Computer System

autores

Kokoro KOBAYASHI
  Tokyo University of Agriculture and Technology
Tsuyoshi OGUNI
  NTT DATA
Masaki NAKAGAWA
  Tokyo University of Agriculture and Technology

Palavra-chave