아이트래킹을 이용한 안전한 패스워드 입력 방법에 관한 연구 - 숄더 서핑 공격 대응을 중심으로

Vol. 30, No. 4, pp. 545-558, 8월. 2020
10.13089/JKIISC.2020.30.4.545, Full Text:
Keywords:
Abstract

시선 기반 입력은 사용자가 문자를 입력하였을 때, 입력이 제대로 되었음을 확인하기 위한 피드백을 제공한다. 이 미 많은 연구에서 적절한 피드백이 시선 기반 입력의 사용성을 높이는 효과가 있음을 증명하였다. 그러나 피드백을 통해 입력된 문자에 대한 정보가 노출되어 숄더 서핑 공격의 대상이 될 수 있다. 적절한 피드백을 활용하여 기존의 사용성을 유지하며 보안성을 향상시킬 필요가 있다. 본 연구에서는 숄더 서핑 공격에 대응하기 위한 새로운 시선 기 반 입력 방법인 FFI(Fake Flickering Interface)를 제안한다. 또한, 실험 및 설문을 통해 기존의 피드백을 활용 한 시선 기반 입력과 비교하여 FFI의 사용성과 보안성을 평가한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Kim, S. Yoo, Y. Jang and T. Kwon, "A Study of Secure Password Input Method Based on Eye Tracking with Resistance to Shoulder-Surfing Attacks," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 4, pp. 545-558, 2020. DOI: 10.13089/JKIISC.2020.30.4.545.

[ACM Style]
Seul-gi Kim, Sang-bong Yoo, Yun Jang, and Tae-kyoung Kwon. 2020. A Study of Secure Password Input Method Based on Eye Tracking with Resistance to Shoulder-Surfing Attacks. Journal of The Korea Institute of Information Security and Cryptology, 30, 4, (2020), 545-558. DOI: 10.13089/JKIISC.2020.30.4.545.