Primerjava varnosti in pomnjenja gesel: Ugotavljanje uporabnosti tradicionalne metode in metode igrifikacije

Leon Bošnjak; Viktor Taneski

doi:10.31449/upinf.176

Avtorji

Leon Bošnjak Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko
Viktor Taneski Univerza v Mariboru, Fakuleta za elektrotehniko, računalništvo in informatiko

DOI:

https://doi.org/10.31449/upinf.176

Ključne besede:

gesla igrifikacije, besedilna gesla, pomnljivost gesel, varnost gesel, statistična primerjava

Povzetek

Besedilna gesla so dandanes še vedno najbolj pogost mehanizem avtentikacije, predvsem zaradi enostavne uporabe in implementacije, ter lažje pomljivosti. Kljub številnim prednostim pa so s postopnim povečanjem procesorske moči računalnikov postala dovzetna za številne napade, zaradi česar se je pojavila potreba po daljših, bolj varnih, ter težje zapomljivih geslih. Posledično so bile raziskane številne alternativne sheme
avtentikacije, med drugim tudi grafična gesla. Študija, ki so jo leta 2017 izvedli McLennan in sodelavci, je predstavila novo shemo grafične avtentikacije, imenovano Game Changer Password System (GCPS), v sklopu katere so znaki gesla predstavljeni s položaji igralnih figuric. č eprav avtorji ocenjujejo uporabnost sheme kot obetavno, rezultati študije ne dosegajo zadostne stopnje veljavnosti, saj ne upoštevajo zahtevane varnosti gesel. Poleg tega so avtorji ugotovili, da je potrebno rezultate primerjati tudi s tradicionalnimi gesli. V tej raziskavi smo preučili pomljivost in čas vnosa besedilnih in GCPS gesel, ter rezultate med obema metodama statistično primerjali. Pokazali smo, da so besedilna gesla boljša tako glede pomljivosti, kot tudi hitrosti vnašanja, kar opravičuje njihovo uveljavljenost kot osnovni mehanizem avtentikacije.

Biografije avtorja

Leon Bošnjak, Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko

Leon Bošnjak je zaposlen kot asistent za področje informatike na Fakulteti za eletrotehniko, računalništvo in informatiko na Univerzi v Mariboru. Leta 2014 je magistriral iz informatike in tehnologij komuniciranja. Leta 2022 pa je uspešno končal doktorski program Računalništvo in informatika. V okviru raziskav se ukvarja z informacijsko varnostjo, bolj specifično z tekstovnimi in grafičnimi gesli, ter drugimi metodami overjanja.

Viktor Taneski, Univerza v Mariboru, Fakuleta za elektrotehniko, računalništvo in informatiko

Viktor Taneski je asistent na Fakulteti za elektrotehniko, računalništvo in informatiko na Univerzi v Mariboru. Doktoriral je leta 2019 iz tematike Markovih modelov ter vpliv podatkovnih zbirk za usposabljanje Markovih modelov na dokončno ocenjevanje moči gesel. Njegovo raziskovalno delo je povezano z varnostjo informacijskih sistemov, varnostjo gesel ter s človeškimi vidiki in navadami, povezanimi z ustvarjanjem in uporabo gesel.