TR201808015T4 - Gizli bir değer oluşturmaya yönelik bir yöntem ve bir cihaz. - Google Patents
Gizli bir değer oluşturmaya yönelik bir yöntem ve bir cihaz. Download PDFInfo
- Publication number
- TR201808015T4 TR201808015T4 TR2018/08015T TR201808015T TR201808015T4 TR 201808015 T4 TR201808015 T4 TR 201808015T4 TR 2018/08015 T TR2018/08015 T TR 2018/08015T TR 201808015 T TR201808015 T TR 201808015T TR 201808015 T4 TR201808015 T4 TR 201808015T4
- Authority
- TR
- Turkey
- Prior art keywords
- image
- password
- graphic
- processor
- variables
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000000007 visual effect Effects 0.000 claims abstract description 10
- 230000008859 change Effects 0.000 description 9
- 230000003993 interaction Effects 0.000 description 6
- 238000010276 construction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- OTMSDBZUPAUEDD-UHFFFAOYSA-N Ethane Chemical compound CC OTMSDBZUPAUEDD-UHFFFAOYSA-N 0.000 description 1
- 241000948258 Gila Species 0.000 description 1
- 241000406668 Loxodonta cyclotis Species 0.000 description 1
- 101100450563 Mus musculus Serpind1 gene Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000012447 hatching Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007787 long-term memory Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010422 painting Methods 0.000 description 1
- 230000032696 parturition Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Processing Or Creating Images (AREA)
Abstract
Grafik parolalar için bir cihaz ve bir yöntem. Bir cihaz (300), her bir grafik elemanın en az iki değişkene sahip olduğu birden çok grafik eleman içeren bir başlangıç görseli göstermektedir; birçok grafik elemandan bir değişken seçmek için kullanıcı girişini (1030) almakta, dolayısıyla değiştirilmiş bir görsel oluşturmaktadır; ve grafik elemanların en azından seçilen değişkenlerinden gizli değer oluşturmaktadır (1050). Grafik elemanlar yaralı bir şekilde, sorunsuz olarak görsellere birleştirilmekte, dolayısıyla sistemi, omuz sörfü saldırılarına karşı dayanıklı hale getirmektedir.
Description
TEKNIK ALAN
Mevcut bulus, kullanlEEllogrulama ve özellikle, grafik parolalarla ilgili olmaktadB
ÖNCEKI TEKNIK
Bu bölüm, asagi anlatllân ve/veya iddia edilen mevcut bulusun çesitli yönleriyle ilgili
olabilecek sanatI çesitli yönlerini okuyucuya tanlfînayljimaçlamaktadlîl Bu anlatIilEl, mevcut
bulusun çesitli yönlerini daha iyi anlamasIleolaylastlElnak için okuyucuya gerekli bilgileri
saglamada yardIlcIJJIacagIEla inanilB1aktadB Buna göre bu ifadelerin, önceki teknigin kabul
ettikleri olarak degil, bu bilgiler Iglglia okunmasügerektigi anlaslßîalllîl
Örnegin bilgisayar veya cep telefonu gibi çesitli cihazlara erisimi korumak için parola
kullanmak uzun süredir var olan bir uygulamadliü En yaygI parola sistemi, bir kullan-I bir
karakter dizisi girmek için klavye kulIanmasIElgerektirmektedir. Bunun sorunu, güçlü
parolalarlEl, örnegin tahmin etmesi zor olan parolalar. allEinasIlEl veya aksinin genellikle zor
olmasIE
Görselleri hatlîllamak genellikle metinleri hatlEllamaktan daha kolay oldugu için, birçok çözüm
grafik parolalarI kullanllüiasIEönermektedir. DahasEpek çok yeni cihaz, fiziksel klavyeye
sahip degildir. Örnegin ak[[[l:telefonlar, giris ayglElEblarak yalnlîta bir dokunmatik ekrana
sahiptir. Bu durumda, bir metinsel parola girmek için bir sanal klavye kullanllB'iasEl
gerekmektedir. Bu, özellikle de güçlü parolalar (büyük harf ve küçük harf kargllîlalfanumerik)
görselin, bir alt görsel ve ilgili bir kod içeren bölümlere ayrIlglEbir grafik görsel dogrulama
yöntemi açlElamaktadB KullanlEJÇIalt görseller dizisinden seçerek son görseli ve son kodu
olusturma ktadlEl
US 5559961 numaralEIpatent dokümanIa Blonder, kullan-El, önceden belirlenen bir
görseldeki Önceden belirlenen bölgeler dizisine tllîlayarak parola girdigi bir teknik
Passlogix, bu fikri Suo v.d., “Graphical Passwords: A Survey”, Bilgisayar Bilimi Bölümü,
Georgia Eyalet Üniversitesine göre gelistirmistir - http://www.acsac.0rg/2005/papers/89.pdf.
Bir parola girmek için kullanlîllâr, önceden tanilanan bir dizideki bir görselde çesitli ögelerin
üzerine thIamaktadIEl
S. Wiedenbeck v.d. de birkaç makalede Blonder'lEl semalellîgiienisletmistir:
- "Authentication Using Graphical Passwords: Basic Results,” UIuslararasEInsan-Bilgisayar
Etkilesimi (Human-Computer Interaction International) (HCII 2005). Las Vegas, NV, 2005
- “Authentication Using Graphical Passwords: Effects of Tolerance and Image Choice,"
Pratik Gizlilik ve Güvenlik Sempozyumu (Symposium on Usable Privacy and Security)
(SOUPS). Carnegie-Mellon Üniversitesi, Pittsburgh, 2005.
- “PassPointsz Design and Longitudinal Evaluation of a Graphical Password System,'
Bu sistem, bir kullanIEJbir parola olusturmak için bir görselin herhangi bir yerine tilZIayabilsin
diye önceden tanIiIanan sIlIiBrlZlkaldlElnlSI ve rastgele görsellerin kullanilma imkân
saglamEtE
Yine Suo v.d.'ye göre Passpoint, bir parolanI birden çok defa birçok yüz araleUan bir
tanesini seçerek girildigi bir sistem gelistirmistir.
Bu sistemler makul bir sekilde iyi olsalar da bazülezavantajlarElbulunmaktadB örnegin omuz
sörfü: bir saldügan, kullanlEEtarafIEUan yapllân seçimleri/tiklamalarlîgözlemleyerek parolayEI
tahmin edebilir.
Bu nedenle bu sorunun üstesinden gelen ve omuz sörfüne karslîlirençli olan grafik parolalar
olusturabilen bir sistem saglayan bir çözüme ihtiyaç duyuldugu söylenebilmektedir. Mevcut
bulus, böyle bir çözüm sunmaktadE
BU LUSUN KISA AÇIKLAMASI
Bir birinci açlühn bulus, bir gizli deger olusturma yöntemine yöneliktir. Bir cihaz, her bir grafik
elemanI en az iki degiskene sahip oldugu birden çok grafik eleman içeren bir baslangü
görseli göstermektedir; birçok grafik elemandan bir degisken seçmek için kullanlîügirisini
tekrarlanarak almakta, dolaylîMa degistirilmis bir görsel olusturmaktadlû ve grafik
elemanlar en azlEUan seçilen degiskenlerinden gizli deger olusturmaktadlB
Bir birinci tercih edilen yapllând Enada, gizli deger bir paroladE
Bir ikinci tercih edilen yapllândlElnada, cihaz, gizli degerin olusturulmasEIçin de kullanllân
baslanglglgörselinin seçimi için kullanlElgirisi almaktadB
Bir üçüncü tercih edilen yapllândlElnada, grafik görseller, baslangßgörselinde ve degistirilmis
görselde sorunsuz bir sekilde birlesmektedir.
Bir dördüncü tercih edilen yapllândlülnada, bir kullanlEEgirisi, bir grafik elemanI seçimini
içermektedir ve buna karsllîlElolarak en azlEUan bir degisken saglanmaktadlE
Bir besinci tercih edilen yapilândlîilnada, bir degisken seçmeye yönelik kullanlEElgirisi,
kullanlElElI bir grafik elemariII tüm degiskenlerinin bir es zamanllilieklifini içermektedir.
Bir ikinci aç-n bulus, bir gizli deger olusturmak için bir cihaza yöneliktir. Cihaz, her bir grafik
elemanI en az iki degiskene sahip oldugu birden çok grafik eleman içeren bir baslangü
görseli olan bir görüntü saglamaya yönelik bir islemci içermektedir; birçok grafik elemandan
bir degisken seçmek için kullanüîgirisini tekrarlanarak almakta, dolaylgsîla degistirilmis bir
görsel olusturmaktadlB ve grafik elemanlari en azIan seçilen degiskenlerinden gizli deger
olusturmaktadlEl
Bir birinci tercih edilen yapllând [Binada, gizli deger bir paroladß
Bir ikinci tercih edilen yapllândlElnada, islemci ayrlEh, islemcinin gizli degerin olusturulmaslîl
için de kulland [gitbaslanglggörselinin seçimi Için kullanüirisi almaya yaramaktadE
Bir üçüncü tercih edilen yaplEndlîilnada, islemci ayrlaa, degistirilmis görseli olusturmak için
baslanglggörseline sorunsuz bir sekilde degiskenleri birlestirmeye yaramaktadlEl
Bir dördüncü tercih edilen yaplEndlEnada, bir kullanlEEgirisi, bir grafik elemanI seçimini
içermektedir ve ayri& buna karsl]]]Z] olarak en azIan bir degisken saglamak için
uyarlanmaktadE Bir degisken seçmek için kullanlîlîgirisine karsiÜKI olarak islemcinin ayriEa,
seçilen grafik elemanlar.. tüm degiskenlerini saglamak için uyarlanmaslîrlla yararIIIB
Bir besinci tercih edilen yapilândlüinada, islemci ayrlg, orijinal olarak gösterilen grafik
eleman Ela saglamak için uyarlanmaktadlü
SEKILLERIN KISA AÇIKLAMASI
Mevcut bulusun tercih edilen özellikleri, klîlfiaylîlllmayan örnek yoluyla, ekli sekillere atlîlia
bulunarak açilZlanacaktB burada:
Sekil 1, bir parola olusturmak için bir görselin nasil]degistirilebileceginin bir örnegini
göstermektedir;
Sekil 2, parola girisi için örnek niteliginde bir görüntü göstermektedir;
Sekil 3, mevcut bulusun bir yapllândlîilnas- göre bir aparati bir blok grafigini
göstermektedir;
Sekil 4, bir görselin farklügrafik elemanlarlEllEl örneklerini göstermektedir;
Sekil 5, grafik elemanlar. nasllîüegistirilebilecegini göstermektedir;
Sekil 6, kayElasamalarürasIa tercih edilen etkilesimi göstermektedir;
Sekil 7, kathatlHlatma asamasßsnasia örnek niteliginde bir görüntü göstermektedir;
Sekil 8, kaylÜhata asamasßsnasüüa örnek niteliginde bir görüntü göstermektedir;
Sekil 9, kullaniElgirisi için bir degisken yapilândlElna göstermektedir; ve
Sekil 10, mevcut bulusun tercih edilen bir yapuândlîrlnas. göre bir parola olusturma
yöntemi için bir aklglçizelgesi göstermektedir.
YAPILANDIRMALARIN AÇIKLAMASI
Mevcut bulusun bir temel özgün fikri, bir baslanglglgörseli ile etkilesime geçerek, bir veya
daha fazla grafik elemanlEl, örnegin bir pencere, insan, araç ve bir magaza tabelasII
degistirilmesiyle bir sifre (bir parola gibi) olusturmaktlEl Grafik elemanlar, üstlerine tllZlayarak
degistirilebilmektedir ve her bir thlama, mevcut grafik elemanütercihen sorunsuz bir sekilde
baslanglg resmiyle birlesen bir diger önceden tannlanan grafik eleman ile
degistirebilmektedir. Sifre, baslangEl resminden farklEblan ve kullan.. grafik elemanla
etkilesimi aracHJIgIIýla yapllândlîllân son resme baglEblmaktadlE Insan beyni resimleri uzun
süreli haflîia alanIa depolad[g]l:| için, sifreyi basarlm] bir sekilde hatlEIlama olasHJglEl
artiEllB1aktadE
Sekil 1, bir parola olusturmak için bir görselin nasEEldegistirilebilecegini göstermektedir. Sekil
1'in üst klîmü kullan-n sifresini girmesi istendiginde gösterilen bir orijinal görseli
göstermektedir. Daha sonra kullanlEÇldegistirmek için resmin birçok bölgesine tÜZlamaktadlEl
ve parola, Sekil 1'in alt klýn Ia gösterilen son görselden türetilmektedir. Bir örnek olarak,
kullanlEDbos sokaga (bir grafik eleman) tHîIadlgJIa, bir otobüs (bir sonraki önceden
tanIiIanan grafik eleman) görünecektir, bir daha tlElatha bir taksi görünecektir ve son
görselde gösterildigi gibi bir sarilepor araba görünene kadar böyle devam edecektir.
Hepsinde, iki sürüm arasIa on baska farkliIJKl parola olusturmak için kullanllân farkllIJE
vardlEl
Tüm grafik elemanlar, önceden tanilanmakta ve sisteme birlestirilmektedir. Bu nedenle
anlasllâcagüizere, farklIIlKlarEfark etmek oldukça zordur, özellikle de saIdIEgan görseli daha
önce görmediyse ki bu, degisiklikleri (ve/veya son görseli) kaydetmek için kamera
kullanilBiasEfliaricinde omuz sörfüne karslîilyi bir koruma saglandlgünlam- gelmektedir.
Buradaki açtlZlama, parolanI girilmesine odaklanmaktadlîl ancak bu nedenle olusturulan
sifrenin diger kullanIiIarIlEl, çesitli kriptografik sistemlerle (örnegin sifreleme anahtarlarD]
mümkün oldugu anlastlâcaktE ve bu kullanilar, baska türetme mekanizmalar. ihtiyaç
duyabilmektedir.
Tercih Edilen Yaptlândüna
Hâlihazüla bahsedildigi üzere, tercih edilen yapllândülna, parola alan. uygulanan bir
sifrenin girilmesine yöneliktir. Basitlestirmek gerekirse, son resmin parola oldugu
düsünülmektedir.
Tüm grafik elemanlar, önceden tanllanmakta ve sisteme birlestirilmektedir, örnegin bir
saldEganI grafik elemanlari ne oldugunu görmesi tercihen mümkün degildir. Buna ek
olarak, görseller tercihen, çok çesitli degistirme olasHJKlarElsaglamak için iyi seçilmektedir.
Örnegin, bos bir sahilde gün dogumu oldukça kElflllîiken bir sehrin caddesi, degistirilecek pek
çok farkllîleman sunmaktadE
Sekil 2, parola girisi için örnek niteliginde bir görüntü göstermektedir. Kullan-n öncelikle
parolasIElgirmesi istendiginde görüntü, bir baslangic-,l resmi, bir dogrulama butonu, bir
slflEllama butonu ve muhtemelen diger kullanlîlýh geçmek için bir buton içermektedir.
Sekil 3, mevcut bulusun tercih edilen bir yapllândlîilnas. göre bir aparat. bir blok grafigini
göstermektedir. Aparat (300), örnegin Sekil 1 ve 2'de gösterilen görselleri ve görüntüleri
göstermek için uyarlanan bir görüntü ekranlî(310) içermektedir. Aparat (300) ayrlEla, en az
bir islemci (320) (bundan böyle “islemci") en az bir haflîia (330) ve kullanlEEgirisi araçlarEl
(340) içermektedir. KullanlEEgirisi araçlarü340), eger dokunmatikse, görüntü ekranE(310)
olabilmektedir ancak Örnegin ayri& bir fare ve/veya bir klavye de olabilmektedir. Islemci,
kullanEElistegi üzerine grafik elemanlarEldegistirme ve parola olusturma gibi bulusun
yöntemlerini uygulamak için uyarlanmaktadlü AparatI (300) en azlühan ayrlEla, bir kullanlaj
ile bir dlgl sunucu arasIaki etkilesimlerin bazllârIlZlaktaran bir programlanamaz uçbirim
olarak islev göstermesi anlasllâcaktlü Ayrlîa aparat. (300), örnegin islemci (320) içeren ve
görüntüye görseller saglayan ve kullanlEElarayüzünden kullanlaîgirisi alan bir görüntü, bir
kullanlEElarayüzü ve bir hesaplama cihazlZgibi birden çok cihaz olarak uygulanabilecegi de
anlasllâcaktlü
Sekil 4, her bir grafik eleman. örnek niteligindeki bir dikdörtgen olarak tanilandlgiügörselin
farklügrafik elemanlarIlZlgöstermektedir. Bu grafik elemanlar, örnegin parolanI ilk kez
seçilecegi zaman seçimi kolaylastünak için kullanlîlýla gösterilebilmektedir. Buna ek olarak,
Sekil 4'te gösterildigi üzere, `mevcut' grafik eleman Elurgulamak mümkündür.
Sekil 5, grahk elemanlar. üstlerine thlanarak nasil] degistirilebilecegini göstermektedir.
Kullanlügrafik elemana her t[KIad[glIda, grafik elemanI bir sonraki “sürümü", bir öncekinin
yerine geçerek ortaya çllîlnaktadE Sekil 5, üç pes pese tllZlamanE, orijinal resmin sag
altIaki otobüs duragEl tabelasII etrafIaki grafik elemanlarEl nasil] etkiledigini
göstermektedir. Grafik elemanlari sunulus süsü ya sabit ve önceden tanIilanmS
olabilmekte ya da dinamik ve rastgele olabilmektedir.
KullanlED graûk elemanlarüdegistirerek son görseli eski haline getirdiginde, dogrulama
butonuna basüßîakta ve parola kontrol edilmektedir. Eger gösterilen görüntü gerçekten de
son görüntü ile aynlýlsa, parola basarll]]1›ir sekilde dogrulanmakta, örnegin bundan sonra
erisim saglanmaktadlE
Eger kullanlEIZlparolayEgirerken bir hata yaparsa, baslangE görselini yeniden yükleyen ve
yapilân degisiklikleri iptal eden sIîIEIlama butonuna basilâbilmektedir.
KaylEJ yeni bir kullanlEEl(paroIasI:lolmayan) bir parola olusturdugunda veya mevcut bir
kullanlEEiyeni bir parola olusturdugunda meydana gelmektedir. KayLÜ yararIlZIbir sekilde
asaglfllaki asamalarEkermektedir:
Seçim: kullaniEIJparolaleeçmek için etkilesime girer
HatlEiiatma: parola, kullanlîlýla gösterilir
Tekrarlama: kullan EÇlparola girisini tekrarlar
Hata: kullanEDtekrarlama esnasIa hata yameStB
Sekil 6, kayEasamalarüirasIa tercih edilen etkilesimi göstermektedir.
Kay[t',| kullan-I grafik elemanlarEtanIiIasElsaglamak Için Sekil 4'teki gibi bir ekran.
gösterilebilecegi bir parola seçimiyle (610) baslamaktadlE Eger kullanlElÇI`mevcut' grafik
elemana (Sekil 4'te vurgulanan) tiElarsa, burada daha önce anlatI[glI:l sekilde
degistirilmektedir. Sekil 4'teki görüntü ayrlEh, degeri yararIEbir sekilde degistirilebilir grafik
elemanlar. toplam saylîßb bagllîtblan bir parola gücü göstergesi, her bir grafik eleman için
birkaç alternatif ve kullanlEEtarafIian hâlihazEla degistirilmis olan birkaç grafik eleman
içermektedir.
Eger kullaniEEIbir hata yaparsa, "SEBEIhma" butonunu kullanarak yeniden baslamak
mümkündür; buna alternatif olarak, bir “geri al” butonu, son eylemi iptal edebilmektedir.
KullanIEÇI sonuçta olusan resimden memnun kaliEia, “dogrula” butonunu seçerek parola
dogrulanabilmekte, ardIan hatßiatma asamasEQöZO) baslamaktadE
HatlElatma asamasuîtla (620), seçilen görseller, Sekil 7'de gösterildigi üzere degistirilmis
vurgulanan grafik elemanlarla birlikte gösterilmektedir. SonrasIa kullanIEÇI parolayEI
dogrulama (dolaylîma kaydEtamamlama), parolayEsiüfliama (parola seçim asamas. (610)
dönmek için) veya parolayEltekrarIama seçenegine sahiptir. Son durumda, tekrarlama
asamaslîa630) baslamaktadlü
Parola tekrarlama asamasIa (630) kullanlîüparola giris tekrarlZl/apabilmektedir. Kullanlîü
seçilen parolayEl görmek amacüla parola hatlEllatma asamas. (620) dönmek için
tekrarlamayEiptal edebilmektedir. Basarlllllekrarlama, parola hatlEIlatma asamaleb (620) bir
dönüs getirirken, basarlêlîl tekrarlama, Sekil 8'de gösterildigi üzere bir baska deneme için
parola tekrarlamas- (630) geri dönmeden önce hata asamas. (640) gidilme tehlikesi
dogurmaktad [B
Hata asamaslia (640), dogru seçilen grafik elemanlar. bir tarafta, yanllg seçilen grafik
elemanlar. baska bir tarafta gösterilmesi tercih edilmektedir.
Parola alanlIl
Parola alanIEI gelistirmek için, grafik elemanlar. seçim süsü göz önünde
bulundurulabilmektedir. Bu durumda sifre, son resimden degil, baslanglg] resminden son
resme kadar giden tüm etkilesimden türetilmektedir.
Parola alanII boyutu, su sekilde hesaplanabilmektedir: bir görsel, her birinin i/ olasEI
degiskenlere sahip oldugu 6 duyarlübölgelere (grafik elemanlar) sahiptir. Sembolleri ve
formülleri basitlestirmek için, tüm bölgelerin aynEIsaylEila olaslîldegiskene sahip oldugu
varsayllâcaktlü bölge için bu degiskenler dizisi “sembol alfabesi”, e, ile gösterilmektedir.
Ayrlîa her bir bölge için baska bir durum vardlE baslanglgl (varsayüân) durum alfabede
sayHBwamaktadE
Görselde bir parola girmek için kullanlEÇl birkaç n bölgesini degistirirken, geriye kalan e-n
bölgeleri varsayllân durumda büküîhaktadlü
Belirli bir n için parola alanII boyutu Q, hangi bölgelerin degistirildiginin slßsII önemli
olmadlglühipotezine göre, seçilen bölgeler için tüm olaslîlurumlarl saylglsîla çarplßn nögeli
sayEile saglanmaktadB bu da asag-ki sonucu vermektedir:
Eger giris slßsüüa göz önünde bulundurulursa, belir bir nýe yönelik parola alanII boyutu
52, su sekilde verilmektedir:
Q (9) , n 95 n
= 21. i :2 = :2
71 (e - 11)!
Tüm parola alanII boyutu 52, birinci (sÜlEblmayan) durumda, arallIZta [0, ..., e] n'yi
toplayarak asag-ki sekilde verilmektedir
Ikinci durumda (sßlllltüm parola alanII boyutu Q, aralitha [0, ..., e] n'yi toplayarak
asag-ki sekilde verilmektedir
8 e _ e 9! , ,
Her iki durumda da Q'nin duyarlEbölgelerin saylglîla birlikte katlanarak büyümesi oldukça
önemli olacaktlE
Formüller, PIN kodlar_ (veya klasik parolalara) yönelik olanlara oldukça benzemektedir, bir
temel farklEiEl bir yeni elemandlEi degistirilmis bölgenin seçimi. PIN kodlarII gücü ve klasik
parolalar, alfabenin boyutuna ve uzunluguna bagIIE ParolanI"neresini" degistirmeyi seçme
imkânlEla sahip olan bir grafik parola (veya neresini degistirmemeyi), belirli bir boyuttaki
sembol alfabesi ve uzunluk için daha çok degisken sunmaktadlîl(degistirilmis bölgelerin
saylîm Bu seçim, iki terimli katsayüâr ile temsil edilmektedir ve parola alan. olumlu bir
kathaglamaktadB
Simdi PIN kodu olan bir karsilâstlîilnallîörnek verilecektir. 4 basamaklElbir PIN kodu, toplamda
10000 olasl]]]Zl veren 10 elemanlEllbasamakllIlbir alfabeye ve 4 degistirilebilir bölgeye sahiptir.
kadar degistirilebilir bölgesi olan bir görsel ile birlikte grafik parola baglamlEUaki aynlII
sayiýal parametrelerin kullanilÜiasÇlasaglElhki sonucu vermektedir:
olaslUKl
YalnEta 8 degistirilebilir bölgeye sahip oldugunu varsaydigiîl daha basit bir görsel bile,
parola alania son derece önemli bir gelisme saglamaktadß
s i 4: . =
Eger si& göz önünde bulundurulursa bu sayilâr daha büyük (bir faktör (24) ile)
olabilmektedir.
Teoride grafik parolalar, degiskenler için yeterli bir “alfabe" seçildigi sürece en az klasik
parolalar kadar veya onlardan daha güçlüdür. Bu, verilen formülün asimptotik davranlgü
bakllârak kolayca dogrulanabilmektedir. Klasik metinsel parolalar için, 62 ögeli bir alfabe
(büyük harf, küçük harf, rakam) veren alfanümerik ASCII sembolleri kullanmak oldukça
yaygIE Graük parola baglamIa alfabe sembolleri, görseller veya nesnelerdir ve sayilârlîl
neredeyse sIlEslîlzllE Öte yandan böyle bir sistemin pratik kullanIiDçin, degiskenler dizisi,
klasik büyük küçük harfe duyarllîparolalardaki kadar büyük olamamaktadlB
Iki sistemi sayisal olarak içermek: bir 8 karakterli alfanumerik büyük küçük harfe duyarlEl
parola (Internet sitelerinde yaygI öneri) ile neredeyse aynlIboyuttaki bir parola alanEelde
degistirilmis bölge kullanmak mümkündür. Ancak bu sayllârlöl, grafik parola için bir avantaj
saglayan uygun bölgeler (diyelim 30 civarIa) arasIaki degistirilmis bölgelerin alt küme
seçiminden dolayEfaktörü göz önünde bulundurmadlg'lElJnutulmamaIIlEI Bu parametrelere
sahip olan bir sistemin, ekrandaki 16 (veya daha fazla) elemanI temsili kafa karlStlEIEEl
olabildigi ancak bu seviyede hala uygulanabilir oldugu için bu grafik parola sisteminin pratik
limitine yaklasabilecegi de unutulmamaIIlÜ
Bir birinci degisken olarak sistem, yalnlîta bir yerine farklEbaslanglgl resimleri sunmakta,
böylece kullanlîlýla parolayüliirmek için resmi düzenlemeden önce seçme sansElianiaktadlEl
Bu nedenle, parola alan@elistirilebilmektedin
Bir ikinci degisken olarak, tüm olasügrafik elemanlar üzerine tl]Zland[giIa görülmektedir. Bu
olaslDKl Sekil 9'da gösterilmektedir. Ikinci degisken, daha hElÜgiiris saglayabilmektedir (grafik
elemanljlçeçmek için iki tlElamadan fazlasEgerekmedigi için) ancak omuz sörfüne karsülîaha
az dayanllZIEildugu unutulmamaIIlEI
Sekil 10, mevcut bulusun tercih edilen bir yapllândlünas. göre bir parola olusturma
yöntemi için bir aklglçizelgesi göstermektedir. Bu yöntem, adIida (1010) baslamakta, istege
baglEblan baslanglîlgörselini seçme (1020) adilýla devam etmektedir. KullanIEEgirisi, bir
grafik elemanlZldegistirmek (1030) için allEtnaktadlEl ve seçilen grafik eleman, kullanlîlýh
gösterilmektedir. Seçilen grafik elemanlEl, kullanElZllarafIan seçilen son grafik eleman olmak
zorunda olmadlglElunutulmamalIE dolayüîla degistirilebilmektedir. Ayrlîla, baslanglgta
gösterilen grafik elemanlEl, birkaç tllZIamadan sonra gösterilmesinin mümkün oldugu da
unutulmamallölü bu durumda uygulamaya baglEblarak bu grafik eleman, degistirilmis bir
grafik eleman olarak düsünülebilmekte veya düsünülmeyebilmektedir.
Eger parola tamamlandlýba, adli 1040, örnegin kullan-I parolayEl dogrulaylü
dogrulamadlgllîlkontrol edilerek dogrulanmaktadß Eger tamamlanmadlýlsa yöntem, bir grafik
elemanI degistirilmesine geri dönmektedir. Ancak eger parola tamamlandlýlsa, öyleyse
parola olusturulmaktadB 1050. Olusturulan parolanI biçimi, örnegin seçilen grafik
elemanlar. bir listesi, grafik elemanlar. bir karlgülîtseçilenler veya tamamLIl ya da son
görselin tümünün karmmlabilmektedir.
Mevcut sistemin asaglöhkileri saglayabilen bir grafik parola sistemi sunmasüoldukça
önemlidir:
- sözlük saldElârEriskini azaltabilmektedir. AslIa yayglEl kelimeler, geçerli bir metinsel
parola alanIa büyük bir alt kümeyi temsil etmektedir ve genellikle parolalarllzberleme
çabasIElazaltmak için kullanllîhaktadE Bu alt küme genellikle iyi bilinmekte ve insanlar
arasIa paylasüBiaktadE Grafik parola baglamIa, eger varsa çok az say. grafik
eleman digerlerinden "daha iyidir” veya "daha olasIlEl.
. Basit ve bilindik bir sekilde iyi bir düzeyde güvenlik saglayabilmektedir. Örnegin görme
problemi olan yasl [Insanlar veya henüz okuma yazma ögrenmemis çocuklar tarafIan
kullanliâbilmektedir.
. belirli bir görsel yapllândlîilnasliîtlaki nesneler araslîiUaki görselleri ve iliskilerini
bagdastlElnak daha kolay oldugu için daha uzun parolalarI kullanIiIlZl
saglayabilmektedir. ASI-a insanlar, resimleri depolamak için uzun süreli haflîlalarIEl
kullanmakta, dolayElEa metinlere klýlasla görselleri daha iyi hatlîllamaktadlülar.
- yazmanI zor olabilecegi klavyesiz cihazlarla kullanllâbilmektedir.
. temel tllZlayarak girme tekniklerine daha az duyarllZl/e omuz sörfüne daha karsEL'Iaha
dayanlklßlabilmektedir.
Tarifnamede ve (uygun oldugu hallerde) istemlerde ve sekillerde açllîlanan her bir özellik,
bagIisIZl olarak veya herhangi bir uygun kombinasyon ile saglanabilmektedir. Istemlerde
görülen atlfjnumaralarÇlyalntha örnekleme yoluyla olup, Istemlerin kapsamIIEIlIElandlElEEIliir
etkiye sahip olmamaktadlü
Kullanici parolasini girmek için
lütfen resmi degistirin: Jeremy
Clarkson
Kullanici degistir Resmi sifirla Dogrula
Islemci
*1,320
310/1#
Hafiza ,lg 330
Kullanici girisi '7-, 340 ,L 300
Lüfféný Vrai'rorlrarrriiVZI" ' ' "
seçmekpiçin resmi Parola Gücü I _ _ Sifirla
degistirin
Dogrula
Hata yok I Iptal
Hatirlatma - Tekrarla _ Hata
Dogrula
fil ”Tekrarla H I Doqrula
Girise baslayin
Görsel seçin
Grafik elemani
olusturun
Claims (13)
1. Bir gizli deger olusturulmasi yönelik yöntem olup, yöntem bir cihazda (300) asaglki ad lar [Içermektedir: - her bir grafik elemanI en az iki degiskene sahip oldugu birden çok grafik eleman içeren bir baslanglglgörselinin gösterilmesi; - birkaç grafik elemanI bir degiskenini seçmek için bir grafik elemanda kullanlEEl girisinin tekrarlanarak allErnasEl (1030), böylece bir degistirilmis görsel olusturulmaslîlve - gizli degerin en azIan grafik elemanlar. seçilen degiskenlerinden olusturulmasEl (1050).
. Gizli degerin bir parola oldugu, Istem 1'e göre yöntem.
. Baslangiç] görselinin seçimi için ayri& bir kullanlîlîgirisi alma adIlIEiçeren, seçilen baslanglgl görselinin ayrEh gizli degerin olusturulmasljçin kullanIIglüIstem 1'e göre yöntem.
. Grafik elemanlarII sorunsuz bir sekilde baslangEI görseliyle ve degistirilmis görselle birlestirildigi, Istem 1'e göre yöntem.
. Bir kullanlEEgirisinin, grank elemanI seçimini içerdigi ve buna karslHKl olarak yöntemin ayrlEla en az bir degisken saglama adiüçerdigi, Istem 1'e göre yöntem.
. Saglama adIiIlEl, seçilen grafik elemanI tüm degiskenlerini kullanlElîa eszamanllîl olarak saglanmasllîigerdigi, Istem 5'e göre yöntem.
. Bir gizli deger olusturmaya yönelik bir cihaz (300) olup, söz konusu cihaz (300) asaglîlhkiler için bir islemci (320) içermektedir: - her bir grafik elemanI en az iki degiskene sahip oldugu birden çok grafik eleman içeren bir baslangügörseline sahip olan bir görüntünün (310) saglanmaslîl - birkaç grafik elemanI bir degiskenini seçmek için bir grafik elemanda kullanlEEl girisinin tekrarlanarak allEtnasüdolayElsîla bir degistirilmis görselin olusturulmaslîl - en azIan grafik elemanlar. seçilen degiskenlerinden gizli degerin olusturulmasEl
8. Gizli degerin bir parola oldugu, Istem 7'ye göre cihaz.
9. Islemcinin (320) ayrü baslangEl görselinin seçilmesi için bir kullanlEElgirisi almaya elverisli oldugu ve islemcinin (320) gizli degerin olusturulmaslîiçin seçilen baslanglÇl görselini de kullandEglüIstem 7'ye göre cihaz.
10. Islemcinin ayrlîa degistirilmis görseli olusturmak için degiskenlerin baslanglglgörseline sorunsuz bir sekilde birlestirilmesine yönelik oldugu, Istem 7'ye göre cihaz.
11. Bir kullanlEEgirisinin, bir grafik eleman seçimi içerdigi ve buna karsllIEl olarak islemcinin ayrlîla en az bir degisken saglamak üzere uyarland[gll:lIstem 7'ye göre cihaz.
12. Bir degisken seçmek için kullaniEIgirisine karsElKl olarak, islemcinin ayrlEla seçilen grafik elemanItüm degiskenlerini saglamak üzere uyarland [gilZIIstem 11'e göre cihaz.
13. Islemcinin ayrlEia orijinal olarak gösterilen grafik elemanIEtaglamak üzere uyarlandlglÇl Istem 7'ye göre cihaz.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP10305497A EP2386972A1 (en) | 2010-05-11 | 2010-05-11 | A method and a device for generating a secret value |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TR201808015T4 true TR201808015T4 (tr) | 2018-06-21 |
Family
ID=42797139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TR2018/08015T TR201808015T4 (tr) | 2010-05-11 | 2011-03-31 | Gizli bir değer oluşturmaya yönelik bir yöntem ve bir cihaz. |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8732819B2 (tr) |
| EP (2) | EP2386972A1 (tr) |
| JP (1) | JP5996165B2 (tr) |
| KR (1) | KR20110124705A (tr) |
| CN (1) | CN102243754A (tr) |
| ES (1) | ES2673641T3 (tr) |
| PL (1) | PL2386974T3 (tr) |
| TR (1) | TR201808015T4 (tr) |
| TW (1) | TWI510954B (tr) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5783022B2 (ja) * | 2011-12-07 | 2015-09-24 | 富士通株式会社 | 認証プログラム,認証装置および認証方法 |
| US20140366124A1 (en) * | 2011-12-22 | 2014-12-11 | Pioneer Corporation | Determination device, determination method and determination program |
| KR20130086406A (ko) * | 2012-01-25 | 2013-08-02 | 주식회사 로웸 | 이미지 패스워드 운용 방법 |
| US9035745B2 (en) | 2012-02-01 | 2015-05-19 | International Business Machines Corporation | Biometric authentication |
| US9690929B2 (en) * | 2012-05-22 | 2017-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus and computer program product for determining password strength |
| US8881251B1 (en) * | 2012-05-30 | 2014-11-04 | RememberIN, Inc. | Electronic authentication using pictures and images |
| KR20140044962A (ko) * | 2012-09-06 | 2014-04-16 | 삼성전자주식회사 | 전자 기기에서의 락 해제 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체 |
| US9632574B2 (en) * | 2012-10-31 | 2017-04-25 | Sony Corporation | Device and method for authenticating a user |
| JP2014092941A (ja) * | 2012-11-02 | 2014-05-19 | Sony Corp | 情報処理装置及び情報処理方法、並びにコンピューター・プログラム |
| CZ309308B6 (cs) * | 2013-07-12 | 2022-08-17 | Aducid S.R.O. | Způsob zadávání tajné informace do elektronických digitálních zařízení |
| US9613201B1 (en) * | 2013-09-30 | 2017-04-04 | EMC IP Holding Company LLC | Access control by a mobile device using an image |
| CN103810415B (zh) * | 2014-01-28 | 2016-08-03 | 曾立 | 一种图形密码保护方法 |
| US9292678B2 (en) | 2014-03-19 | 2016-03-22 | International Business Machines Corporation | Unlocking a computing device via images |
| CN107346386A (zh) | 2016-05-05 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 一种认证、用于认证的信息生成方法及装置 |
| US10949524B2 (en) * | 2018-10-31 | 2021-03-16 | Rsa Security Llc | User authentication using scene composed of selected objects |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5490245A (en) * | 1993-08-12 | 1996-02-06 | Ast Research, Inc. | Component-based icon construction and customization system |
| TW299410B (tr) | 1994-04-04 | 1997-03-01 | At & T Corp | |
| JP3636902B2 (ja) * | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002189967A (ja) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | 個人認証方法、個人認証装置および記録媒体 |
| JP2002297546A (ja) * | 2001-03-29 | 2002-10-11 | Just Syst Corp | ユーザ認証方法および装置 |
| WO2003010641A1 (fr) * | 2001-07-27 | 2003-02-06 | Martyn Sergeevich Nunuparov | Procede et dispositif pour introduire un mot de passe afin d'acceder a une base de donnees |
| US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
| US8621242B2 (en) * | 2004-06-11 | 2013-12-31 | Arm Limited | Display of a verification image to confirm security |
| KR100716975B1 (ko) * | 2004-07-10 | 2007-05-10 | 삼성전자주식회사 | 사용자 인증 장치 및 사용자 인증 방법 |
| JP4850466B2 (ja) * | 2005-09-28 | 2012-01-11 | 日立公共システムエンジニアリング株式会社 | モバイル装置によるパスワード生成方法,パスワード認証方法,並びにパスワード生成装置およびパスワード認証装置 |
| JP2007264929A (ja) * | 2006-03-28 | 2007-10-11 | Pioneer Electronic Corp | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
| US20100169958A1 (en) * | 2006-10-13 | 2010-07-01 | Univeristy Of Idaho | Method for generating and using composite scene passcodes |
| US8108786B2 (en) * | 2007-09-14 | 2012-01-31 | Victoria Ann Tucci | Electronic flashcards |
| US8090201B2 (en) * | 2007-08-13 | 2012-01-03 | Sony Ericsson Mobile Communications Ab | Image-based code |
| KR100933679B1 (ko) * | 2007-12-28 | 2009-12-23 | 성균관대학교산학협력단 | 휠 인터페이스를 이용한 임베디드 시스템의 그래픽패스워드 입력 장치 및 방법 |
| US9398046B2 (en) * | 2008-03-06 | 2016-07-19 | Qualcomm Incorporated | Image-based man-in-the-middle protection in numeric comparison association models |
| US20100287382A1 (en) * | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
| CN101901312A (zh) * | 2009-05-27 | 2010-12-01 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
-
2010
- 2010-05-11 EP EP10305497A patent/EP2386972A1/en not_active Withdrawn
-
2011
- 2011-03-31 TR TR2018/08015T patent/TR201808015T4/tr unknown
- 2011-03-31 EP EP11160566.3A patent/EP2386974B1/en active Active
- 2011-03-31 PL PL11160566T patent/PL2386974T3/pl unknown
- 2011-03-31 ES ES11160566.3T patent/ES2673641T3/es active Active
- 2011-04-22 TW TW100113955A patent/TWI510954B/zh not_active IP Right Cessation
- 2011-04-28 KR KR1020110040374A patent/KR20110124705A/ko not_active Application Discontinuation
- 2011-05-09 US US13/068,357 patent/US8732819B2/en not_active Expired - Fee Related
- 2011-05-10 JP JP2011105185A patent/JP5996165B2/ja not_active Expired - Fee Related
- 2011-05-11 CN CN2011101207000A patent/CN102243754A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| KR20110124705A (ko) | 2011-11-17 |
| TW201211819A (en) | 2012-03-16 |
| ES2673641T3 (es) | 2018-06-25 |
| EP2386974B1 (en) | 2018-05-09 |
| US8732819B2 (en) | 2014-05-20 |
| EP2386974A1 (en) | 2011-11-16 |
| TWI510954B (zh) | 2015-12-01 |
| JP5996165B2 (ja) | 2016-09-21 |
| CN102243754A (zh) | 2011-11-16 |
| JP2011238235A (ja) | 2011-11-24 |
| EP2386972A1 (en) | 2011-11-16 |
| PL2386974T3 (pl) | 2018-08-31 |
| US20110283353A1 (en) | 2011-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TR201808015T4 (tr) | Gizli bir değer oluşturmaya yönelik bir yöntem ve bir cihaz. | |
| TWI574197B (zh) | 手勢鎖定模糊化的系統及方法 | |
| DK2856380T3 (en) | PROCEDURE AND SYSTEM FOR SECURE USER IDENTIFICATION | |
| Khodadadi et al. | Evaluation of Recognition-Based Graphical Password Schemes in Terms of Usability and Security Attributes. | |
| KR20190007035A (ko) | 단말 장치의 패스워드 잠금을 해제하기 위한 방법, 잠금 해제 장치 및 단말 장치 | |
| Towhidi et al. | A survey on recognition based graphical user authentication algorithms | |
| KR101658072B1 (ko) | 터치 면적에 따른 잠금 해제가 가능한 터치 스크린을 포함하는 장치 | |
| Maguire et al. | You only live twice or" the years we wasted caring about shoulder-surfing" | |
| Kim et al. | Spyware resistant smartphone user authentication scheme | |
| Mathew et al. | A novel multifactor authentication system ensuring usability and security | |
| Cain et al. | A rapid serial visual presentation method for graphical authentication | |
| Gao et al. | Usability and security of the recall-based graphical password schemes | |
| US8955061B2 (en) | Information processing apparatus, authentication system, authentication method, and program | |
| KR101303843B1 (ko) | 제스처를 이용한 암호입력 시스템 및 그 방법 | |
| KR20180132530A (ko) | 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 | |
| JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
| KR20080011362A (ko) | 그래픽 오티피의 해킹 방지 방법 | |
| KR20200000774A (ko) | 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 | |
| KR20110101030A (ko) | 터치스크린을 통한 정보 입력 보안방법 | |
| Patel et al. | Authentication for session password using colour and images | |
| Hasan | Graphical Based Authentication System by Picture-Based Passwords | |
| Isah Atsu et al. | A SURVEY ON GRAPHICAL BASED AUTHENTICATION MODEL FOR SECURE ELECTRONIC PAYMENT | |
| KR101646203B1 (ko) | 단말기에서의 사용자 인증 방법 및 콘텐츠 정보를 이용하여 사용자 인증을 수행하는 단말기 | |
| Nimbalkar et al. | A survey on shoulder surfing resistant graphical authentication system | |
| Kaplan | Tackling the password problem: Image-and gesture-based alternatives to alphanumeric passwords |