Blickbasierte Authentifizierung - Langzeitstudie über die Erinnerungsfähigkeit an graphische Passwörter mit und ohne Saliency Mask

Abstract

Vorgegebene graphische Passwörter, die in Form von mehreren Passwortpunkten auf einem Bild definiert wurden, haben großes Potenzial für ein sicheres und benutzbares Authentifizierungssystem. Insbesondere, wenn die graphischen Passwörter auf Bildern mit Saliency Mask definiert wurden, die dazu dienen, dass Passwortpunkte nicht in einfach hervorsagbare bzw. in oft genutzte Bereiche gesetzt werden können, steigt die Sicherheit solcher graphischen Passwörter. Im Rahmen dieser Studienarbeit wurde in einer mehrwöchigen Studie untersucht, welchen Einfluss die Saliency Maks auf die Erinnerungsfähigkeit auf die jeweils darauf definierten graphischen Passwörter hat. Hierfür wurde ein spezielles Webinterface entwickelt, das die Definition und Eingabe solcher graphischen Passwörter durch simples Klicken auf das Bild ermöglicht und gleichzeitig auch die Korrektheit der Eingabe überprüft. Zunächst wurde in zwei Vorstudien jeweils eine Auswahl der Bilder getroffen, die später für die Passwortdefinition genutzt werden sollten. Durch die Teilnehmer der ersten Studie wurde die Komplexität dieser Bilder bewertet – basierend darauf konnte jeweils ein Bild mit geringer, mittlerer und hoher Komplexität ausgewählt werden. Anschließend wurden im Rahmen der zweiten Vorstudie durch andere Teilnehmer verschiedene graphische Passwörter definiert, auf jeweils einem Bild mit und ohne Saliency Mask aus den drei Komplexitätsklassen. Diese definierten Passwörter wurden für die Hauptstudie genutzt, in der schließlich die Erinnerungsfähigkeit in Hinblick auf die drei verschiedenen Komplexitätsklassen sowie die Saliency Maks untersucht wurde. Teilnehmer mussten sich über einen Zeitraum von vier Wochen mit den zu Beginn der Studie vergebenen Passwörtern insgesamt vier Mal einloggen: Direkt nach der Passwortvergabe sowie nach einer, zwei und vier Wochen. Die Ergebnisse der Hauptstudie bestätigten, dass graphische Passwörter, die auf Grundlage von Bildern mit Saliency Mask definiert wurden, über einen langen Zeitraum von mehreren Wochen gleich gut in Erinnerung behalten werden können, wie ohne. Demnach bewirkt die Saliency Mask eine deutliche Verbesserung in Hinblick auf die Sicherheit, während sie keinen Einfluss auf die Erinnerungsfähigkeit hat. Vorgegebene graphische Passwörter auf Grundlage von Bildern mit Saliency Mask sind demnach sowohl benutzbar, als auch sicher.