У цій статті розповім про свій дипломний проект на тему "Іконографічний спосіб автентифікації користувача. Чи можна пройти автентифікацію так, щоб людина, що стоїть поруч, стежачи за вашими діями, так і не змогла пройти автентифікацію за вас ". У цій публікації коротко розповім, в чому суть проекту.
Показ завдання
- Розробити програму і реалізувати криптографічну автентифікацію, при проходженні якої, сторонній спостерігач так і не зміг би її повторити;
- Визначити ймовірність злому, такої автентифікації.
Запам "ятовування пароля
Перш ніж проходити автентифікацію, спочатку треба вибрати пароль. Пароль вибирається з великого набору іконок і повинен складатися мінімум з трьох різних іконок (далі вони будуть називатися парольні іконки). У цьому прикладі ми вибрали 6 парольних іконок. Тепер перейдемо до самої автентифікації.
Автентифікація
Автентифікація проходить наступним чином. На панелі випадково розташовується спільний набір іконок, серед яких будуть 3 парольні іконки з обраного нами пароля. Користувач повинен візуально знайти три парольні іконки, подумки з'єднати їх лініями, отримавши трикутник і клацнути мишкою всередину цього трикутника.
Далі всі іконки перемішуються, якісь зникають, якісь з'являються нові, так само з'являються нові парольні іконки з обраного пароля (на панелі може бути максимум 3 парольні іконки). І таку процедуру користувач виконує кілька разів, якщо він потрапив клацанням миші всередину трикутника задану кількість разів, то автентифікація вважається пройденою. Якщо користувач на будь-якому етапі автентифікації промахується, то автентифікація вважається не пройденою і потрібно проходити всі етапи заново.
Відразу ж з'являється кілька питань:
- Яка ймовірність випадкового потрапляння в парольний трикутник?
- Скільки етапів аутентифікації потрібно пройти для надійного захисту?
Ймовірність влучення випадкового клацання миші у парольний трикутник
Проведемо статистичне моделювання і з'ясуємо ймовірність потрапляння клацання миші в парольний трикутник в 1 етап при різних співвідношеннях сторін.
З цієї гістограми видно, що чим більше парольна панель наближається до квадратного вигляду, тим ймовірність злому стає меншою і приблизно дорівнює 10%. Отже, найбільш краще співвідношення сторін - 1:1.
Розрахунки були проведені при ширині панелі в 5, 15 і 20 комірок для іконок. Однак отримані результати практично не відрізняються один від одного.
Але 10% ймовірності потрапляння в парольний трикутник занадто велика. Тому автентифікація і проводиться в кілька етапів і виходить, що на другому етапі аутентифікації, ймовірність злому приблизно дорівнює 10 ^ -2.
Параметри програми
- У програмі можна налаштовувати насиченість панелі іконками, з одного боку 100% насиченість ускладнює пошук парольних іконок, з іншого боку при насиченості менше 20% є ймовірність, що стоїть поруч людина може проаналізувати і зрозуміти, які іконки є парольними. Оптимальна насиченість панелі іконками 40-60%;
- Для надійного захисту достатньо 5 етапів проходження автентифікації 10 ^ -5;
- Так само налаштовується співвідношення сторін панелі.
Ув'язнення
- Щодо сторін вікна введення пароля 1:1 ймовірність злому мінімальна. Однак, зміна ставлення сторін аж до 0,8:1 не викликає критичного зростання ймовірності злому;
- Істотного впливу розміру іконографічної панелі на ймовірність злому не виявлено;
- Ступінь заповнення парольної панелі повинна лежати в межах від 40 до 60%. Оптимальним значенням заповнення є 50%, яке, з одного боку, дозволяє ускладнити розкриття пароля стороннім спостерігачем, а з іншого боку, не викликає труднощів при пошуку парольних іконок;
- Проведення іконографічної автентифікації в 5 етапів цілком достатньо для надійного захисту більшості додатків. Для особливо критичних додатків, які потребують підвищених заходів безпеки, можна проводити автентифікацію в 6 або 7 етапів.
- Проведені обчислювальні експерименти дозволяють укласти, що для іконографічної аутентифікації, що проводиться в 1 етап, ймовірність злому досить висока і становить величину близько 0,1 (10%). Однак, при збільшенні кількості етапів ймовірність підбору пароля вбиває по експоненті, і, наприклад, для 5 етапів не перевищує 10 ^ -5.
- При іконографічному способі парольного захисту пароль, як такий, по мережі не передається, навіть в зашифрованому вигляді. По мережі передається тільки координати клацанням мишкою у вікні введення пароля, і тільки сервер вирішує, чи потрапляє ця точка всередину трикутника, заданого парольними іконками. Отже, навіть повне перехоплення всієї інформації обміну терміналу з сервером, не дає додаткових даних для злому пароля. Крім того, пароль неможливо підглянути, оскільки, навіть стоячи у користувача за плечем, не можна дізнатися, всередині якого трикутника він клікнув. Отже, єдиним можливим способом злому іконографічного захисту є випадкове клацання у вікні введення пароля.
Список джерел
Ідея для написання програми була взята звідси. Були проведені статистичні спостереження і визначена ймовірність злому парольного трикутника.
