Rita en hemlighet

Draw a Secret ( DAS ) är ett grafiskt lösenordsinmatningsschema utvecklat av Ian Jermyn, Alain Mayer, Fabian Monrose, Michael K. Reiter och Aviel D. Rubin och presenterades i en artikel vid det åttonde USENIX Security Symposium i augusti 1999.

Schemat ersätter alfanumeriska lösenordssträngar med en bild ritad på ett rutnät. Istället för att ange ett alfanumeriskt lösenord tillåter denna autentiseringsmetod användare att använda en uppsättning gester ritade på ett rutnät för att autentisera. Användarens ritning mappas till ett rutnät där ordningen på koordinatpar som används för att rita lösenordet registreras i en sekvens. Nya koordinater infogas i den inspelade "lösenordssekvensen" när användaren avslutar ett slag (rörelsen att trycka ner skärmen eller musen för att börja rita följt av att ta av pennan eller musen för att skapa en linje eller form) och börjar en annan på rutnätet.

Översikt

I DAS är ett lösenord en bild ritad i fritt format på ett rutnät med storleken N x N. Varje rutnätscell betecknas med tvådimensionella diskreta koordinater (x, y) ∈ [1, N] × [1, N]. En färdig ritning, dvs en hemlighet, kodas som den ordnade sekvensen av celler som användaren korsar medan hemligheten konstrueras.

Det dominerande argumentet för grafiska över alfanumeriska lösenord är användningen av bildens överlägsenhetseffekt som beskriver det mänskliga sinnets förbättrade prestanda när det gäller att återkalla bilder och objekt över textsträngar. Denna effekt utnyttjas genom DAS, eftersom komplexa teckningar är mindre svåra för det mänskliga sinnet att memorera än en lång rad alfanumeriska tecken. Detta gör att användaren relativt enkelt kan mata in starkare och säkrare sekvenser genom grafiska lösenordsinmatningsscheman än konventionell textinmatning.

Variationer

Bakgrund Rita en hemlighet (BDAS)

Denna variant av det ursprungliga DAS-schemat är avsett att förbättra både säkerheten för schemat och enkelheten att verifiera av användaren. Samma rutnät används som originalet Draw a Secret, men en bakgrundsbild visas helt enkelt över rutnätet. Bakgrundsbilden hjälper till att återskapa svåra att komma ihåg lösenord. Detta beror på att när man använder det ursprungliga systemet måste användaren inte bara komma ihåg strecken som är associerade med lösenordet utan även rutnätscellerna som strecken passerar igenom. Detta kan skapa svårigheter eftersom alla rutnätsceller är lika och inte har någon unikhet. Med BDAS kan användaren välja en bild att placera över rutnätet som har unika egenskaper för att underlätta korrekt placering av ritningen.

En studie gjord vid Newcastle-universitetet visade att med en bakgrundsbild tenderade deltagarna i studien att konstruera mer komplexa lösenfraser (t.ex. med en större längd eller antal slag) än andra som hade använt DAS, även om återkallningsfrekvensen efter en- veckoperioden visade en nästan identisk procentandel av deltagare som hade förmågan att återkalla DAS-sekvenser över BDAS-sekvenser.

Rotationsrita en hemlighet (R-DAS)

R-DAS är en variant på det ursprungliga Draw a Secret-systemet där användaren tillåts rotera ritrutnätet antingen mellan slag i sekvensen eller efter att hela sekvensen har matats in och "hemligheten" har ritats. Efter att en rotation är gjord, behandlas alla följande rotationer i samma riktning, utan en motrotation i en annan riktning mellan dem, som en rotation.

Ett exempel på den tillagda lösenordsstyrkan visas nedan:

Om det ursprungliga lösenordet skrivs in enligt följande (presenteras som sekvensen av streck genom rutnätet):

(1,1)(2,1)(3,1)(4,1)(5,1)(6)(5,1)(5,2)(5,3)(5,4)(5) ,5)(6)(1,1)(1,2)(1,3)(1,4)(1,5)(6)(3,1)(3,2)(3,3)( 6)

Med R-DAS kan flera riktningsändringar infogas för att öka säkerheten:

(1,1)(2,1)(3,1)(4,1)(5,1)(6) ( -90) (5,1)(5,2)(5,3)(5, 4)(5,5)(6) (+90) (-45) (1,1)(1,2)(1,3)(1,4)(1,5)(6) (+225) (3,1)(3,2)(3,3)(6) (+180)

Säkerhetsproblem

Flera accepterade lösenord

Kodningen av en viss hemlighet har en en-till-många-relation med de möjliga ritningar den kan representera. Detta innebär att mer än en ritning faktiskt kan accepteras som en framgångsrik autentisering av användaren. Detta gäller särskilt med ett litet antal celler i N x N-rutnätet.

För att lösa det här problemet kan fler celler inkluderas i rutnätet. Denna process gör det svårare att gå igenom alla celler som krävs för att uppfylla lösenordssekvensen. Kostnaden för denna extra säkerhet är en ökning av svårigheten att reproducera lösenordet av den faktiska användaren. Ju fler celler som finns i rutnätet, desto mer exakt måste användaren vara när han anger lösenordet för att gå igenom alla nödvändiga celler i rätt ordning.

Graphical Dictionary Attacks

Genom att använda vanliga "hotspots" eller "Points-of-intresse" i ett rutnät eller bakgrundsbild, kan en grafisk ordboksattack initieras för att gissa användarnas lösenord. Andra faktorer som liknande former och objekt i bakgrundsbilden bildar också "klickordningssårbarheter" eftersom dessa former kan klumpas ihop och användas i en sekvens . Dessa attacker är mycket vanligare för bakgrundsvarianten av Draw a Secret eftersom den använder en bild som kan användas för att utnyttja sårbarheterna som förklaras ovan. En studie 2013 visade också att användare har en tendens att gå igenom liknande processer för val av lösenord över olika bakgrundsbilder.

Axel Surfing Attacker

Denna form av attack initieras av en åskådare som ser användaren ange sitt lösenord. Denna attack finns i de flesta inmatningsscheman för autentisering, men DAS-scheman är särskilt sårbara eftersom användarnas streck visas på skärmen för alla att se. Detta är till skillnad från alfanumerisk textinmatning där de angivna tecknen inte faktiskt visas på skärmen.

Tre tekniker har designats för att skydda DAS- och BDAS-system från attacker från axelsurfning:

1. Decoy Strokes - användningen av strejker som matas in helt enkelt för att förvirra potentiella åskådare, de kan skiljas åt genom färger som valts av användaren.
2. Försvinnande slag - varje slag tas bort från skärmen efter att den har matats in av användaren.
3. Line Snaking - en förlängning av metoden för att försvinna stroke, där kort efter att ett slag påbörjats, börjar slutet av stroken försvinna strax efter, vilket ger intrycket av en "line snaking"

Genomföranden

Den initiala implementeringen av DAS var på handdatorer ( Personlig digital assistent) . Nyligen med lanseringen av Windows 8 inkluderade Microsoft möjligheten att byta till ett "bildlösenord". Detta är i huvudsak en implementering av BDAS (eftersom det kräver valet av en bild i bakgrunden) men är bara begränsad till en sekvens med tre gester för att ställa in ett lösenord som minskar den faktiska säkerheten som BDAS ger jämfört med konventionella alfanumeriska lösenord.