The effects of coherence of the image used in the graphical password scheme in terms of usability and security

Abstract

Temelde birbirleriyle çelişen iki konu olan güvenlik ve kullanılabilirlik arasında bir ikilem mevcuttur. Kullanılabilirlik açısından, kimlik doğrulama protokolleri kolay kullanılabilir ve ilgili protokollerden üretilen şifreler kolay hatırlanabilir olmalıdır. Güvenlik açısından, şifreler zor tahmin edilebilir olmalı ve düz metin halinde yazılarak saklanmamalıdır. Hem güvenlik hem de kullanılabilirliği arttırmak için, metin-tabanlı şifreleri kullanmak yerine grafik şifreler önerilmiştir. Biederman (1972) ve Biederman, Glass, & Stacy (1973), uyumlu resimlerdeki nesnelerin (coherent image), uyumlu resmi bölümlere ayırıp, bölümleri döndürmeden karıştırarak oluşturulan karışık resimdeki (jumbled image) nesnelerden daha verimli ve hızlı hatırlandığını ve belirlendiğini raporlamışlardır.Bu çalışma, grafik şifrelerde görüntülenen resmin uyumluluğuna göre kullanılabilirlik ve güvenlikteki farklılıkları deneysel olarak incelemek için tasarlanmıştır. Çalışmaya 63 gönüllü katılmıştır. Katılımcılar, şifre oluşturma işlemi sırasında sunulan resmin türüne göre (uyumlu veya karışık resim) iki gruba bölünmüştür. Her bir katılımcı grafik şifre oluşturmuş ve ilk oturumdan 3 gün sonraki ikinci oturumda, sisteme giriş yapabilmek için ilgili şifreyi hatırlamaya çalışmıştır. Sonuçlar, önerilen grafik şifre yönteminde uyumlu resmi kullanmanın karışık resmi kullanmaya göre kullanılabilirlik ve güvenlik açısından daha avantajlı olduğunu göstermiştir.

There is a dilemma between security and usability, which are two fundamentally conflicting issues. From the usability perspective, authentication protocols should be easy to use and passwords generated from these protocols should be easy to remember. From the security perspective, passwords should be hard to guess and should not be written down or stored in a plain text. Instead of using text based passwords, graphical passwords have been proposed to increase both memorability and security. Biederman (1972) and Biederman, Glass, & Stacy (1973) reported that the objects in a coherent image were recognized and identified more efficiently and quickly than the objects in a jumbled image in which the jumbled image was created by dividing the coherent image into sections and changing the position of the sections without rotating them.The study was designed to experimentally examine the differences in usability and security of the graphical password scheme by manipulating the coherence of the displayed image. Sixty-three volunteers participated in the main experiment. The participants were divided into groups according to the type of image they were presented in the password creation (either coherent-image or jumbled-image) task. Each participant created a graphical password and three days after the first session (i.e., second session) s/he tried to remember it in order to authenticate to the system. The results revealed that in the proposed graphical password scheme, using coherent image has more advantages over jumbled image in terms of usability and security.