Вводимые взглядом пароли
Gaze Based Passwords — типы паролей, которые пользователь вводит взглядом. Аутентификация с помощью gaze based паролей представляет собой динамическую аутентификацию[Прим. 1] на основе последовательности движений глаза человека и является менее уязвимой, чем аутентификация с помощью текстовых паролей, к таким атакам, как shoulder surfing[Прим. 2]. При такой аутентификации используются биологические параметры глаза, поэтому, чтобы пройти аутентификацию необходимо не только знать gaze based пароль но и быть действительно тем пользователем, который вводил данный пароль при регистрации в базе данных. Другими словами, даже если злоумышленник знает gaze based пароль, с большой вероятностью он не сможет пройти аутентификацию, так как его глаза отличаются от глаз настоящего пользователя.
Содержание
Введение
Традиционный ввод пароля уязвим к различным атакам (например, к таким как подглядывание за процессом ввода пароля (shoulder surfing)). Также ручной ввод пароля неудобен для людей с соответствующими ограниченными возможностями и для тех, кто взаимодействует с компьютером, когда их руки заняты другой работой (например, при хирургических операциях). Кроме того, обычный текстовый пароль не использует индивидуальные признаки, уникальные для каждого человека. Это значит, что если злоумышленник знает пароль некоторого пользователя, имеющего доступ к некоторой системе, то он может выдать себя за этого пользователя и получить доступ к данной системе, так как система, использующая при распознавании пользователя только его пароль, не сможет отличить злоумышленника от настоящего пользователя. Поэтому для повышения надежности аутентификации пользователей возникает потребность в использовании уникальных признаков человека.
Использование биологических параметров для аутентификации
В настоящее время биологические параметры человека являются самым надежным доказательством его личности, так как они являются уникальными для каждого человека (кроме некоторых исключений, таких как близнецы). Многие из этих параметров уже используются при аутентификации: отпечаток пальца, геометрия руки, радужная оболочка глаза, сетчатка глаза, геометрия лица. Кроме того, аутентификация может происходить не только посредством фиксации некоторого биологического параметра, но и посредством взаимодействия человека с компьютером в течение некоторого времени[1]. Одним из таких взаимодействий является ввод пароля взглядом. Смысл этой технологии заключается в том, что при вводе пароля используются уникальные параметры глаза (радиус изгиба роговицы, коэффициент преломления внутриглазной жидкости,… ) и кроме пароля появляется дополнительный более надежный уровень защиты.
Понимание компьютером зрительного сигнала человека[2]
Для регистрации точек фиксации система отслеживания взгляда, которая встраивается в ноутбуки либо закрепляется на мониторе, излучает невидимый пучок инфракрасного света определенной структуры, который отражается от глаз пользователя. С помощью камеры система фиксирует отраженный сигнал и анализирует его. В процессе работы система следит за пространством непосредственно перед монитором. Современные устройства способны контролировать область размером приблизительно 30х40 см на расстоянии от 50 до 80 см от дисплея. При частоте дискретизации в 120 Гц каждые 8,3 мс камера генерирует изображение, и с его помощью распознается отраженный от глаз сигнал определенной структуры. Таким образом система определяет их расположение. Направление взгляда система устанавливает с помощью вектора, который определяется на основе разницы между сигналами, отраженными от зрачка и радужной оболочки. Затем устройство передает информацию о положении глаз и направлении взгляда, включая временную метку, специальной программе, которая работает на компьютере. Этот инструмент “отсеивает” большое количество движений глаз и морганий, чтобы вычислить точки фиксации, то есть области на мониторе, действительно воспринимаемые вами. С учетом отображаемого на экране монитора контента программа узнает, какое слово вы в данный момент читаете или какое изображение просматриваете.
Типы gaze based паролей
Существуют несколько типов gaze based паролей. Вот некоторые из них:
| Gaze over numberpad password | Gaze image password | Gaze gesture password | Object track password |
|---|---|---|---|
| Пароль, который пользователь вводит взглядом, перемещая его по цифровым блокам на экране и задерживая на определенных блоках |
Пароль, который пользователь вводит взглядом, перемещая его по изображению на экране и задерживая на определенных объектах изображения |
Пароль, который пользователь вводит взглядом, рисуя с помощью него различные геометрические фигуры на пустом экране |
Пароль, который пользователь вводит взглядом, следуя за определенной последовательностью движущихся объектов |
Эксперимент Давида Розадо
Рассмотрим эксперимент научного сотрудника CSIRO Давида Розадо, в котором он сравнил производительность и надежность рассмотренных выше gaze based паролей с традиционным текстовым паролем. Для фиксации положения взгляда на экране используется инфракрасное излучение, которое посылается на глаз специальным прибором, отражается и попадает на экран монитора. Далее специальное программное обеспечение по отраженному лучу рассчитывает координаты взгляда. Этим координатам сопоставляется элемент пароля (блок цифры, объект изображения, геометрический элемент фигуры, … ). Если программное обеспечение смогло определить последовательность элементов и она совпадает с фиксированной для данного пользователя, то пароль введен правильно.
Если в систему добавляется новый пользователь, то он должен пройти процедуру калибровки для определения параметров глаза пользователя. В базе данных сохраняется учетная запись пользователя (имя пользователя, пароль для каждого из методов, параметры глаза (калибровочные параметры)). При расчете координат положения взгляда программное обеспечение использует калибровочные параметры пользователя, имя которого задано. К параметрам глаза относятся радиус изгиба роговицы, расстояние между центром зрачка и роговицей, коэффициент преломления роговицы и внутриглазной жидкости.
В эксперименте участвовали несколько человек, которые вводили каждый из 5 типов паролей по 10 раз. Предварительно все они прошли процедуру калибровки. Четыре новых метода ввода пароля анализировались относительно традиционного метода. Для каждого метода была определена длина пароля, эквивалентная длине паролей остальных методов.
| Метод | Эквивалентная длина пароля |
|---|---|
| Text password | 4 символа |
| Gaze over numberpad password | 5 цифровых блоков |
| Gaze image password | 3 объекта на изображении |
| Gaze gesture password | 6 линий |
| Object track password | 4 движущихся объекта |
Исследовались скорость ввода пароля, процент ошибок и способность системы определить элементы пароля, если некоторый человек выдает себя за другого:
| Среднее время ввода пароля для каждого из методов | Процент ошибок при вводе пароля для каждого из методов | Процент успешной аутентификации пользователей, использующих калибровочные параметры других пользователей |
|---|---|---|
Заключение
В настоящее время методы аутентификации, использующие биологические параметры человека являются одними из самых надежных, так как эти параметры являются уникальными. С развитием технологий эти методы становятся более доступными и качественными. Аутентификация с помощью gaze based паролей представляет собой двухуровневую систему надежности: пароль и уникальность ввода пароля, основанную на биологических параметрах глаза. Gaze based пароли удобны для людей с соответствующими ограниченными возможностями и в ситуациях, когда человек, взаимодействующий с компьютером, не может пользоваться руками.
Практические исследования Давида Розадо показали, что некоторые типы gaze based passwords превосходят по скорости и проценту ошибок ввода традиционный текстовый пароль. При вводе пароля взглядом снижается вероятность “кражи” пароля путём подглядывания за процессом ввода. Также эксперимент показал, что с большой вероятностью злоумышленник не может пройти процедуру аутентификации, даже если он знает gaze based пароль настоящего пользователя, т. к. системой используются параметры глаза, уникальные для каждого человека.
Напишите отзыв о статье "Вводимые взглядом пароли"
Примечания
Комментарии
- ↑ Динамическая значит, что пользователь взаимодействует с компьютером. Например, аутентификация по сетчатке глаза является статической, так как все действия выполняет специальное устройство, которое сканирует сетчатку, а пользователь не производит никаких действий
- ↑ Вид криптографической атаки, когда злоумышленник подсматривает за вводом пароля
Источники
Литература
- Bulling, A., Roggen, D., & Troster, G. What’s in the Eyes for Context Awareness? IEEE Pervasive Computing, 10(2), 48–57. — 2011, April. — DOI:10.1109/MPRV.2010.49
- De Luca, A., Weiss, R., & Drewes, H. Evaluation of eye-gaze interaction methods for security enhanced PINentry. In Proceedings of the 19th australasian conference on computer-human interaction: Entertaining user interfaces (pp. 199–202). New York, NY, USA: ACM. — 2007. — DOI:10.1145/1324892.1324932
- Forget, A., Chiasson, S., & Biddle, R. Shoulder-surfing resistance with eye-gaze entry in cuedrecall graphical passwords. In Proceedings of the 28th international conference on human factors in computing systems - chi ’10 (p. 1107). New York, New York, USA: ACM Press. — 2010, April. — DOI:10.1145/1753326.1753491
- Kinnunen, T., Sedlak, F., & Bednarik, R. Towards task-independent person authentication using eye movement signals. In Proceedings of the 2010 symposium on eye-tracking research & applications - etra ’10 (p. 187). New York, New York, USA: ACM Press. — 2010, March. — DOI:10.1145/1743666.1743712
- Kumar, M., Garfinkel, T., Boneh, D., & Winograd, T. Reducing shoulder-surfing by using gaze-based password entry. In Proceedings of the 3rd symposium on usableprivacy and security - soups ’07 (p. 13). New York, NewYork, USA: ACM Press. — 2007,July. — DOI:10.1145/1280680.1280683
- Maltoni, D., & Jain, A. K. (Eds.). Biometric Authentication (Vol. 3087). Berlin, Heidelberg: Springer Berlin Heidelberg. — 2004. — DOI:10.1007/b99174
- Pomarjanschi, L., Dorr, M., & Barth, E. Gaze guidance reduces the number of collisions with pedestrians in a driving simulator. ACM Transactions on InteractiveIntelligent Systems, 1(2), 1–14. — 2012, January. — DOI:10.1145/2070719.2070721
Отрывок, характеризующий Вводимые взглядом пароли
Графиня заплакала.– Да, да, маменька, очень тяжелые времена! – сказал Берг.
Наташа вышла вместе с отцом и, как будто с трудом соображая что то, сначала пошла за ним, а потом побежала вниз.
На крыльце стоял Петя, занимавшийся вооружением людей, которые ехали из Москвы. На дворе все так же стояли заложенные подводы. Две из них были развязаны, и на одну из них влезал офицер, поддерживаемый денщиком.
– Ты знаешь за что? – спросил Петя Наташу (Наташа поняла, что Петя разумел: за что поссорились отец с матерью). Она не отвечала.
– За то, что папенька хотел отдать все подводы под ранепых, – сказал Петя. – Мне Васильич сказал. По моему…
– По моему, – вдруг закричала почти Наташа, обращая свое озлобленное лицо к Пете, – по моему, это такая гадость, такая мерзость, такая… я не знаю! Разве мы немцы какие нибудь?.. – Горло ее задрожало от судорожных рыданий, и она, боясь ослабеть и выпустить даром заряд своей злобы, повернулась и стремительно бросилась по лестнице. Берг сидел подле графини и родственно почтительно утешал ее. Граф с трубкой в руках ходил по комнате, когда Наташа, с изуродованным злобой лицом, как буря ворвалась в комнату и быстрыми шагами подошла к матери.
– Это гадость! Это мерзость! – закричала она. – Это не может быть, чтобы вы приказали.
Берг и графиня недоумевающе и испуганно смотрели на нее. Граф остановился у окна, прислушиваясь.
– Маменька, это нельзя; посмотрите, что на дворе! – закричала она. – Они остаются!..
– Что с тобой? Кто они? Что тебе надо?
– Раненые, вот кто! Это нельзя, маменька; это ни на что не похоже… Нет, маменька, голубушка, это не то, простите, пожалуйста, голубушка… Маменька, ну что нам то, что мы увезем, вы посмотрите только, что на дворе… Маменька!.. Это не может быть!..
Граф стоял у окна и, не поворачивая лица, слушал слова Наташи. Вдруг он засопел носом и приблизил свое лицо к окну.
Графиня взглянула на дочь, увидала ее пристыженное за мать лицо, увидала ее волнение, поняла, отчего муж теперь не оглядывался на нее, и с растерянным видом оглянулась вокруг себя.
– Ах, да делайте, как хотите! Разве я мешаю кому нибудь! – сказала она, еще не вдруг сдаваясь.
– Маменька, голубушка, простите меня!
Но графиня оттолкнула дочь и подошла к графу.
– Mon cher, ты распорядись, как надо… Я ведь не знаю этого, – сказала она, виновато опуская глаза.
– Яйца… яйца курицу учат… – сквозь счастливые слезы проговорил граф и обнял жену, которая рада была скрыть на его груди свое пристыженное лицо.
– Папенька, маменька! Можно распорядиться? Можно?.. – спрашивала Наташа. – Мы все таки возьмем все самое нужное… – говорила Наташа.
Граф утвердительно кивнул ей головой, и Наташа тем быстрым бегом, которым она бегивала в горелки, побежала по зале в переднюю и по лестнице на двор.
Люди собрались около Наташи и до тех пор не могли поверить тому странному приказанию, которое она передавала, пока сам граф именем своей жены не подтвердил приказания о том, чтобы отдавать все подводы под раненых, а сундуки сносить в кладовые. Поняв приказание, люди с радостью и хлопотливостью принялись за новое дело. Прислуге теперь это не только не казалось странным, но, напротив, казалось, что это не могло быть иначе, точно так же, как за четверть часа перед этим никому не только не казалось странным, что оставляют раненых, а берут вещи, но казалось, что не могло быть иначе.
Все домашние, как бы выплачивая за то, что они раньше не взялись за это, принялись с хлопотливостью за новое дело размещения раненых. Раненые повыползли из своих комнат и с радостными бледными лицами окружили подводы. В соседних домах тоже разнесся слух, что есть подводы, и на двор к Ростовым стали приходить раненые из других домов. Многие из раненых просили не снимать вещей и только посадить их сверху. Но раз начавшееся дело свалки вещей уже не могло остановиться. Было все равно, оставлять все или половину. На дворе лежали неубранные сундуки с посудой, с бронзой, с картинами, зеркалами, которые так старательно укладывали в прошлую ночь, и всё искали и находили возможность сложить то и то и отдать еще и еще подводы.
– Четверых еще можно взять, – говорил управляющий, – я свою повозку отдаю, а то куда же их?
– Да отдайте мою гардеробную, – говорила графиня. – Дуняша со мной сядет в карету.
Отдали еще и гардеробную повозку и отправили ее за ранеными через два дома. Все домашние и прислуга были весело оживлены. Наташа находилась в восторженно счастливом оживлении, которого она давно не испытывала.
– Куда же его привязать? – говорили люди, прилаживая сундук к узкой запятке кареты, – надо хоть одну подводу оставить.
– Да с чем он? – спрашивала Наташа.
– С книгами графскими.
– Оставьте. Васильич уберет. Это не нужно.
В бричке все было полно людей; сомневались о том, куда сядет Петр Ильич.
– Он на козлы. Ведь ты на козлы, Петя? – кричала Наташа.
Соня не переставая хлопотала тоже; но цель хлопот ее была противоположна цели Наташи. Она убирала те вещи, которые должны были остаться; записывала их, по желанию графини, и старалась захватить с собой как можно больше.
Во втором часу заложенные и уложенные четыре экипажа Ростовых стояли у подъезда. Подводы с ранеными одна за другой съезжали со двора.
Коляска, в которой везли князя Андрея, проезжая мимо крыльца, обратила на себя внимание Сони, устраивавшей вместе с девушкой сиденья для графини в ее огромной высокой карете, стоявшей у подъезда.
– Это чья же коляска? – спросила Соня, высунувшись в окно кареты.
– А вы разве не знали, барышня? – отвечала горничная. – Князь раненый: он у нас ночевал и тоже с нами едут.
– Да кто это? Как фамилия?
– Самый наш жених бывший, князь Болконский! – вздыхая, отвечала горничная. – Говорят, при смерти.
Соня выскочила из кареты и побежала к графине. Графиня, уже одетая по дорожному, в шали и шляпе, усталая, ходила по гостиной, ожидая домашних, с тем чтобы посидеть с закрытыми дверями и помолиться перед отъездом. Наташи не было в комнате.
– Maman, – сказала Соня, – князь Андрей здесь, раненый, при смерти. Он едет с нами.
Графиня испуганно открыла глаза и, схватив за руку Соню, оглянулась.
– Наташа? – проговорила она.
И для Сони и для графини известие это имело в первую минуту только одно значение. Они знали свою Наташу, и ужас о том, что будет с нею при этом известии, заглушал для них всякое сочувствие к человеку, которого они обе любили.
– Наташа не знает еще; но он едет с нами, – сказала Соня.
– Ты говоришь, при смерти?
Соня кивнула головой.
Графиня обняла Соню и заплакала.
«Пути господни неисповедимы!» – думала она, чувствуя, что во всем, что делалось теперь, начинала выступать скрывавшаяся прежде от взгляда людей всемогущая рука.
– Ну, мама, все готово. О чем вы?.. – спросила с оживленным лицом Наташа, вбегая в комнату.
– Ни о чем, – сказала графиня. – Готово, так поедем. – И графиня нагнулась к своему ридикюлю, чтобы скрыть расстроенное лицо. Соня обняла Наташу и поцеловала ее.
Наташа вопросительно взглянула на нее.
– Что ты? Что такое случилось?
– Ничего… Нет…
– Очень дурное для меня?.. Что такое? – спрашивала чуткая Наташа.
Соня вздохнула и ничего не ответила. Граф, Петя, m me Schoss, Мавра Кузминишна, Васильич вошли в гостиную, и, затворив двери, все сели и молча, не глядя друг на друга, посидели несколько секунд.
Граф первый встал и, громко вздохнув, стал креститься на образ. Все сделали то же. Потом граф стал обнимать Мавру Кузминишну и Васильича, которые оставались в Москве, и, в то время как они ловили его руку и целовали его в плечо, слегка трепал их по спине, приговаривая что то неясное, ласково успокоительное. Графиня ушла в образную, и Соня нашла ее там на коленях перед разрозненно по стене остававшимися образами. (Самые дорогие по семейным преданиям образа везлись с собою.)
На крыльце и на дворе уезжавшие люди с кинжалами и саблями, которыми их вооружил Петя, с заправленными панталонами в сапоги и туго перепоясанные ремнями и кушаками, прощались с теми, которые оставались.
Как и всегда при отъездах, многое было забыто и не так уложено, и довольно долго два гайдука стояли с обеих сторон отворенной дверцы и ступенек кареты, готовясь подсадить графиню, в то время как бегали девушки с подушками, узелками из дому в кареты, и коляску, и бричку, и обратно.
– Век свой все перезабудут! – говорила графиня. – Ведь ты знаешь, что я не могу так сидеть. – И Дуняша, стиснув зубы и не отвечая, с выражением упрека на лице, бросилась в карету переделывать сиденье.
– Ах, народ этот! – говорил граф, покачивая головой.
Старый кучер Ефим, с которым одним только решалась ездить графиня, сидя высоко на своих козлах, даже не оглядывался на то, что делалось позади его. Он тридцатилетним опытом знал, что не скоро еще ему скажут «с богом!» и что когда скажут, то еще два раза остановят его и пошлют за забытыми вещами, и уже после этого еще раз остановят, и графиня сама высунется к нему в окно и попросит его Христом богом ехать осторожнее на спусках. Он знал это и потому терпеливее своих лошадей (в особенности левого рыжего – Сокола, который бил ногой и, пережевывая, перебирал удила) ожидал того, что будет. Наконец все уселись; ступеньки собрались и закинулись в карету, дверка захлопнулась, послали за шкатулкой, графиня высунулась и сказала, что должно. Тогда Ефим медленно снял шляпу с своей головы и стал креститься. Форейтор и все люди сделали то же.
– С богом! – сказал Ефим, надев шляпу. – Вытягивай! – Форейтор тронул. Правый дышловой влег в хомут, хрустнули высокие рессоры, и качнулся кузов. Лакей на ходу вскочил на козлы. Встряхнуло карету при выезде со двора на тряскую мостовую, так же встряхнуло другие экипажи, и поезд тронулся вверх по улице. В каретах, коляске и бричке все крестились на церковь, которая была напротив. Остававшиеся в Москве люди шли по обоим бокам экипажей, провожая их.
