KR20130086406A - 이미지 패스워드 운용 방법 - Google Patents
이미지 패스워드 운용 방법 Download PDFInfo
- Publication number
- KR20130086406A KR20130086406A KR1020120007131A KR20120007131A KR20130086406A KR 20130086406 A KR20130086406 A KR 20130086406A KR 1020120007131 A KR1020120007131 A KR 1020120007131A KR 20120007131 A KR20120007131 A KR 20120007131A KR 20130086406 A KR20130086406 A KR 20130086406A
- Authority
- KR
- South Korea
- Prior art keywords
- password
- image
- image password
- icon
- probability
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
Abstract
본 발명은 이미지 패스워드에 관한 것이다.
훔쳐보기가 방지된 이미지 패스워드들은 일반적으로 그 무작위통과확률면에서 약하게 되는 속성이 있고, 그렇지 않다 하더라도 한 화면에서 제시할 수 있는 이미지는 한정될 수밖에 없고 또한, 한 번의 인증에 선택하게 할 이미지의 수도 한정적일 수밖에 없어 어쨌든 확률면에서 약하게 되는 약점이 있다.
본 발명은 이러한 훔쳐보기가 방지된 이미지 패스워드들의 안전도를 높이기 위하여 무작위로 입력을 시도했을 때 그 통과할 확률을 훨씬 더 어렵도록 하고자 한다.
본 발명에 적용되는 패스워드는 발명의 배경이 되는 기술에 인용되어 있는 것들과 같이 훔쳐보기를 해도 공격자가 그것을 알기 어려운 방식인 패스워드를 사용하고, 정상모드에서 방어모드로 전환되는 조건인 정상모드에서의 연속실패회수는 사용자가 미리 정하거나 그 전부터 미리 디폴트로 설정되어 있고, 상기 연속실패회수를 초과하는 때부터 방어모드로 전환되면, 연속성공회수가 2회가 될 때까지 방어모드가 계속 유지되도록 한다.
본 발명을 이용하면 훔쳐보기가 방지된 이미지 패스워드들도 확률면에서 대단히 강하게 되는 효과가 있다.
훔쳐보기가 방지된 이미지 패스워드들은 일반적으로 그 무작위통과확률면에서 약하게 되는 속성이 있고, 그렇지 않다 하더라도 한 화면에서 제시할 수 있는 이미지는 한정될 수밖에 없고 또한, 한 번의 인증에 선택하게 할 이미지의 수도 한정적일 수밖에 없어 어쨌든 확률면에서 약하게 되는 약점이 있다.
본 발명은 이러한 훔쳐보기가 방지된 이미지 패스워드들의 안전도를 높이기 위하여 무작위로 입력을 시도했을 때 그 통과할 확률을 훨씬 더 어렵도록 하고자 한다.
본 발명에 적용되는 패스워드는 발명의 배경이 되는 기술에 인용되어 있는 것들과 같이 훔쳐보기를 해도 공격자가 그것을 알기 어려운 방식인 패스워드를 사용하고, 정상모드에서 방어모드로 전환되는 조건인 정상모드에서의 연속실패회수는 사용자가 미리 정하거나 그 전부터 미리 디폴트로 설정되어 있고, 상기 연속실패회수를 초과하는 때부터 방어모드로 전환되면, 연속성공회수가 2회가 될 때까지 방어모드가 계속 유지되도록 한다.
본 발명을 이용하면 훔쳐보기가 방지된 이미지 패스워드들도 확률면에서 대단히 강하게 되는 효과가 있다.
Description
본 발명은 이미지 패스워드에 관한 것이다.
[문헌 1] 대한민국특허출원 10-2004-0068356 "안전인증 방법"
[문헌 2] 대한민국특허출원 10-2011-0009541 "비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법"
훔쳐보기가 방지된 이미지 패스워드들은 일반적으로 그 무작위통과확률면에서 약하게 되는 속성이 있고, 그렇지 않다 하더라도 한 화면에서 제시할 수 있는 이미지는 한정될 수밖에 없고 또한, 한 번의 인증에 선택하게 할 이미지의 수도 한정적일 수밖에 없어 어쨌든 확률면에서 약하게 되는 약점이 있다.
본 발명은 이러한 훔쳐보기가 방지된 이미지 패스워드들의 안전도를 높이기 위하여 무작위로 입력을 시도했을 때 그 통과할 확률을 훨씬 더 어렵도록 하고자 한다.
본 발명에 적용되는 패스워드는 발명의 배경이 되는 기술에 인용되어 있는 것들과 같이 훔쳐보기를 해도 공격자가 그것을 알기 어려운 방식인 패스워드를 사용하고, 정상모드에서 방어모드로 전환되는 조건인 정상모드에서의 연속실패회수는 사용자가 미리 정하거나 그 전부터 미리 디폴트로 설정되어 있고, 상기 연속실패회수를 초과하는 때부터 방어모드로 전환되면, 연속성공회수가 2회가 될 때까지 방어모드가 계속 유지되도록 한다.
본 발명을 이용하면 훔쳐보기가 방지된 이미지 패스워드들도 확률면에서 대단히 강하게 되는 효과가 있다.
도 1은 훔쳐보기가 방지된 이미지 패스워드의 예이다.
도 2는 본 발명에 의해 방어모드가 작동된 예이다.
도 2는 본 발명에 의해 방어모드가 작동된 예이다.
도 1은 훔쳐보기가 방지된 이미지 패스워드의 예이다.
이것은 발명의 배경이 되는 기술의 문헌 2의 방식에 의한 것이다.
도면에 보이는 바와 같이, 실제 비밀아이콘과 누르는 아이콘이 다르게 되어 있어, 훔쳐보는 사람은 어떤 아이콘을 선택하는지 알 수 없도록 되어 있다. 실제 누르는 아이콘의 어느 방향으로 떨어져 있는 아이콘이 실제 비밀아이콘인지는 본인만이 알기 때문이다.
문헌 2의 방식은 선택해야 할 아이콘들을 누를 때 의도적으로 그와 떨어진 아이콘을 누르되, 첫번째 아이콘을 입력할 때 결정된 그 비밀아이콘과의 상대위치를 계속 유지하면서 누르는 방식이다. 예를 들어, 도면과 같이, 왼쪽으로 한 칸 떨어진 아이콘을 눌렀다면 나머지 비밀아이콘들도 모두 왼쪽으로 한 칸 떨어진 아이콘을 누르면 되는 것이다. 물론 아이콘들은 같은 방향으로 계속 로테이션되는 것으로 하여, 비밀아이콘이 맨 왼쪽에 있는 경우에는 맨 오른쪽 아이콘을 누르면 된다.
이런 패스워드 방식에서 그것을 무작위로 입력하여 통과될 확률을 계산해보기로 하자. 만약 도면의 예처럼 25개의 아이콘 중에 비밀아이콘이 4개가 설정된 경우라고 한다면, 자신이 정한 규칙(어느 방향으로 얼만큼 떨어뜨려 입력할지의 규칙)에 맞게 첫번째 비밀아이콘을 25개 중에서 골라낼 확률은 25분의 1이고, 두번째 비밀아이콘을 골라낼 확률은 첫번째 아이콘을 제외한 24개의 아이콘 중에서 고르는 것이므로 24분의 1이고, 같은 방법으로 3번째 비밀아이콘을 골라낼 확률은 23분의 1, 4번째 비밀아이콘을 골라낼 확률은 22분의 1인데, 이 방식은 실제 비밀아이콘을 선택하지 않아도 그 상대좌표값이 동일한 조합은 모두 25쌍이 존재하게 되므로 그 25쌍이 모두 옳은 입력을 한 것으로 처리되는 방식이다. 따라서, 이 경우의 최종 확률은 25를 곱한 12,144분의 1이다.
그런데 이 12,144분의 1이라는 확률은 가장 약한 비밀번호 방식인 숫자 4자리 비밀번호의 확률 10,000분의 1과 거의 같은 정도밖에 아닌 것이다.
그런데 이런 숫자비밀번호는 2번 연속으로 입력하라고 해도 같은 숫자를 계속 두 번씩 입력해보면 되므로 총 경우의 수를 모두 끝내는 시간만 딱 두 배로 더 들 뿐 그 확률이 강력해진 것은 아닌 것이다.
그런데, 이런 훔쳐보기가 방지된 이미지 패스워드의 경우는 각 이미지들이 숫자처럼 어떤 순번이 정해진 것도 아니고, 매번 셔플을 하기 때문에 공격자가 순차적으로 총 경우의 수를 모두 해보기가 매우 어렵다는 특성이 있다. 따라서, 이런 패스워드의 경우에는 공격자가 모든 경우의 수를 해보는 게 아니라, 그냥 매번 아무런 규칙 없이 무작위로 눌러보게 되는 수밖에 없는 것이다.
그런데, 그러다 우연히 맞았다고 해도, 이 공격자는 자신이 어떤 비밀아이콘을 선택해서 맞았는지 알 수가 없다. 심지어 방금 누른 그 아이콘들을 그대로 다시 누른다 해도 이미 다시 셔플되어 제시된 아이콘세트에서는 그 결과가 다를 수밖에 없는 것이다. 따라서, 두 번 연속으로 맞혀야 하는 규칙이라면 공격자로서는 한 번 우연히 맞추었다고 하더라도 두 번째 역시 똑같은 확률로 맞출 수밖에 없는 것이다.
이런 규칙 하에 앞서 확률계산을 했던 그 패스워드를 두 번 연속 통과할 확률을 다시 계산해 보면, 12,144분의 1에 다시 12,144분의 1을 곱한 확률, 즉, 147,476,736분의 1, 거의 1억 5천만 분의 1이라는 아주 강력한 확률이 나오는 것이다.
본 발명은 바로 이런 원리를 적용한 것이다.
도 2는 본 발명에 의해 방어모드가 작동된 예이다.
본 발명에 의한 이미지 패스워드는, 정상모드에서 연속하여 실패를 하는 경우, 그 실패회수가 미리 정하여진 회수를 초과하는 때로부터 방어모드로 전환된다. 미리 정하여진 연속실패회수는 사용자가 옵션메뉴에서 미리 정하거나 그 전부터 디폴트로 정해져 있게 된다.
예를 들어, 그 회수를 3회로 정했다고 하면, 공격자가 연속하여 3회를 실패하면 시스템은 4회째를 제공하면서 방어모드로 전환된다.
방어모드로 전환되면 시스템은 사용자(공격자)에게 지금부터 방어모들라는 것을 적절한 방법으로 알려주는 것이 바람직하다. 예를 들어, '3회 연속하여 실패했으므로 지금부터 연속하여 2회를 성공해야 합니다.'라는 문구를 화면에 표시하여 안내할 수 있다.
이후, 사용자가 한 번 더 시도를 마치면 도면의 예처럼 한 번 더 통과하라는 안내를 한다. 이때, 시스템은 이 직전에 마친 시도의 결과가 성공인지 실패인지 그 결과를 사용자에게 알려주지 않는 것이 바람직하다. 2번 연속 성공할 때까지 계속 한 번 더 시도하라는 안내를 내주면 되는 것이다.
사용자가 2번 연속 성공시키면 방어모드를 해제하고 잠금을 해제하면 된다.
본 발명을 이용하면 훔쳐보기가 방지된 이미지 패스워드들도 확률면에서 대단히 강하게 되는 효과가 있다.
Claims (2)
- 이미지 패스워드를 운용하는 방법에 있어서,
상기 이미지 패스워드의 입력수단은, 매번 달라지는 배열을 갖고, 사용자의 설정값을 모르는 타인은 사용자가 입력하는 값이 어떤 값인지 육안으로는 확인할 수 없는 종류의 패스워드입력수단으로 되어 있고,
정해진 회수 이상을 실패하는 경우 방어모드로 전환되는 것을 특징으로 하는 이미지 패스워드 운용 방법. - 제 1항에 있어서,
상기 방어모드는 2번 이상 연속 통과해야 하는 것을 특징으로 하는 이미지 패스워드 운용 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120007131A KR20130086406A (ko) | 2012-01-25 | 2012-01-25 | 이미지 패스워드 운용 방법 |
| PCT/KR2013/000646 WO2013112012A1 (ko) | 2012-01-25 | 2013-01-25 | 이미지 패스워드 운용 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120007131A KR20130086406A (ko) | 2012-01-25 | 2012-01-25 | 이미지 패스워드 운용 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130086406A true KR20130086406A (ko) | 2013-08-02 |
Family
ID=48873688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120007131A KR20130086406A (ko) | 2012-01-25 | 2012-01-25 | 이미지 패스워드 운용 방법 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR20130086406A (ko) |
| WO (1) | WO2013112012A1 (ko) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100594443B1 (ko) * | 2004-06-17 | 2006-06-30 | 엘지전자 주식회사 | 안전한 비밀번호 입력방법 |
| KR100960517B1 (ko) * | 2007-10-23 | 2010-06-03 | (주)민인포 | 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템 |
| EP2254071A1 (en) * | 2009-05-20 | 2010-11-24 | Thomson Licensing | Semantic graphical password system |
| EP2386972A1 (en) * | 2010-05-11 | 2011-11-16 | Thomson Licensing | A method and a device for generating a secret value |
| KR100985862B1 (ko) * | 2010-05-26 | 2010-10-08 | 주식회사 라일락 | 이미지를 이용한 보안방법 |
-
2012
- 2012-01-25 KR KR1020120007131A patent/KR20130086406A/ko not_active Application Discontinuation
-
2013
- 2013-01-25 WO PCT/KR2013/000646 patent/WO2013112012A1/ko active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013112012A1 (ko) | 2013-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104620249B (zh) | 密码验证系统和使用连续密码验证的密码验证方法 | |
| Bianchi et al. | The secure haptic keypad: a tactile password system | |
| JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| US20090300732A1 (en) | Method and apparatus of otp based on challenge/response | |
| KR101228088B1 (ko) | 비밀번호 입력 시스템 및 방법 | |
| Dave | Brute-force attack ‘seeking but distressing’ | |
| US9710627B2 (en) | Computer implemented security method and system | |
| Wakabayashi et al. | Personal authentication method against shoulder-surfing attacks for smartphone | |
| US9811828B2 (en) | Method for authentication of mobile transactions using video encryption and method for video encryption | |
| Revathy et al. | Advanced safe PIN-Entry against human shoulder-surfing | |
| KR20130086406A (ko) | 이미지 패스워드 운용 방법 | |
| CZ2013558A3 (cs) | Způsob zadávání tajné informace do elektronických digitálních zařízení | |
| Al-Husainy et al. | A smooth textual password authentication scheme against shoulder surfing attack | |
| Anand et al. | Security analysis and implementation of 3-level security system using image based authentication | |
| Li et al. | Breaking randomized linear generation functions based virtual password system | |
| Kasat et al. | Study and analysis of shoulder-surfing methods | |
| Joy et al. | Secure authentication | |
| KR20100108490A (ko) | 합성 이미지 기반 인증 프로토콜 | |
| Shi et al. | A rotary pin entry scheme resilient to shoulder-surfing | |
| Abass et al. | New Textual Authentication Method to Resistant Shoulder-Surfing Attack | |
| KR101860443B1 (ko) | 웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법 | |
| Potey et al. | Secure authentication for data protection in cloud computing using color schemes | |
| Pawar et al. | A survey paper on authentication for shoulder surfing resistance for graphical password using cued click point (CCP) | |
| Gruschka et al. | Password Visualization beyond Password Masking. | |
| Lee et al. | Secure and fast PIN-entry method for 3D display |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |