Machine Translated by Google

Machine Translated by Google

Grafik parollar xavfsizligini aniqlash: Android qulfini ochish naqshlari ishi
Sebastyan Uellenbek, Markus Dyurmut, Kristofer Vulf va Torsten Xolz Horst Gortz IT-xavfsizlik instituti, Bochum Ruhr universiteti, Germaniya {firstname.lastname}
@rub.de

ANTRACT

Grafik parollar odamlarning grafik xotirasi ayniqsa yaxshi rivojlanganligini ko'rsatadigan tadqiqotlardan ilhomlanib, matnga asoslangan parollarning o'ziga xos cheklovlariga alternativa sifatida taklif qilindi. Keng tarqalgan bo'lib qo'llanilgan grafik parol sxemasi Android qulfini ochish naqshidir, bu Pass-Go sxemasining maxsus holati bo'lib, panjara o'lchami 3 × 3 ball bilan cheklangan va zarbalar soni cheklangan.
Ushbu maqolada biz Android qulfini ochish patronlarining xavfsizligini o'rganamiz. Keng miqyosli foydalanuvchi tadqiqotini o'tkazish orqali biz parol bo'shliqlari bo'yicha nazariy mulohazalar o'rniga haqiqiy foydalanuvchi tanlovini o'lchaymiz. Ushbu ma'lumotlardan biz Markov zanjirlariga asoslangan modelni yaratamiz, bu bizga Android qulfini ochish naqshlarining kuchini aniqlash imkonini beradi. Biz naqsh tanlash jarayonida yuqori tarafkashlik mavjudligini empirik tarzda aniqladik, masalan, yuqori chap burchak va uch nuqtali uzun to'g'ri chiziqlar juda tipik tanlash strategiyasi. Shunday qilib, naqshlarning entropiyasi ancha past va bizning natijalarimiz shuni ko'rsatadiki, sxema tomonidan taqdim etilgan xavfsizlik barcha parollarning 20% ni taxmin qilish uchun faqat uch raqamli tasodifiy tayinlangan PIN-kodlarning xavfsizligidan kamroq (ya'ni, biz qisman taxmin qilamiz) entropiya G0,2 dan 9,10 bit).
Ushbu tushunchalarga asoslanib, biz grafik foydalanuvchi loginlarini
sezilarli darajada xavfsizroq qiladigan naqsh tartibida kichik, ammo baribir samarali o'zgarishlarni topib, sxemani muntazam ravishda takomillashtiramiz. Boshqa foydalanuvchi tadqiqoti orqali biz ba'zi o'zgarishlar haqiqatda foydalanilgan parollar maydonini ikki barobardan ko'proq oshirish orqali xavfsizlikni yaxshilashini ko'rsatamiz (ya'ni, qisman taxminiy entropiya G0.2 ni 10,81 bitgacha oshirish).