En jämförelse mellan teckenbaserade och grafiska lösenord : Fokuserad på användarvänlighet och säkerhet

Norlin, Albin

January 2016

Kontext. För att inte glömma sitt lösenord så väljer användare korta lösenord. Att användare väljer korta lösenord är en säkerhetsrisk som behöver förebyggas. Det finns forskning som pekar på att det är lättare för människor att komma ihåg en bild jämfört med en text. Om grafiska lösenord i form av en bild används istället för teckenbaserade lösenord i form av text skulle användare kunna välja svårare lösenord i form av komplexa lösenordsmönster och samtidigt minska risken att glömma dem. Mål. I projektet utförs en jämförelse mellan teckenbaserade och grafiska lösenord av typen DAS inom områdena användarvänlighet och säkerhet. Inom användarvänlighet så jämförs tiden det tar att registrera samt logga in med ett lösenord av respektive typ. Det jämfördes även hur många lyckade kontra misslyckade inloggningar som gjordes med respektive lösenordstyp. För säkerhet så jämfördes tiden det tar att utföra en lyckad bruteforce-attack mot lösenordssträngarna. Metoder. Den första metoden som användes var en litteraturstudie på vad som tidigare gjorts på området. Litteraturstudien uppföljdes av implementation av två program där det första tillämpade traditionella teckenbaserade lösenord och det andra tillämpade grafiska lösenord av typen DAS. De implementerade programmen användes i experiment med deltagare som gav värden att jämföra och analysera. Resultat. Experimentresultat gav en indikation på att de grafiska lösenorden var bättre i båda aspekterna för användarvänlighet. Liknande indikation gavs för säkerhetsaspekten där även experimentet för de grafiska lösenorden returnerade bättre värde. Det enda värde som pekade för teckenbaserade lösenord var att deltagare av experimentet föredrog de teckenbaserade över grafiska lösenorden. Slutsatser. Det ges en indikation för att grafiska lösenord kan vara mer användarvänliga samt säkrare jämfört med traditionella teckenbaserade lösenord för de aspekter som jämfördes. Det behöver göras fler och större experiment innan det går att fastslå en slutsats om vilken lösenordstyp som är bäst för användarvänlighet samt säkerhet.

Draw a secret

grafiska lösenord

användarvänlighet

säkerhet

Computer Sciences

Datavetenskap (datalogi)

Colour a Symbol : Autentisering för smartphones

Engvall, Markus, Teljing, Johanna

January 2014

Under de senaste åren har den mobila tekniken i stort sett helt gått över till smartphones. Smartphones är i princip mer datorer än telefoner, som vi alltid bär med oss och som innehåller allt mer känslig information. Detta medför att kraven på säkerheten kring enheten ökar. Detta arbete undersöker om det är möjligt att finna en ny metod att låta användaren autentisera sig på, som är säkrare än de som är vedertagna idag, men samtidigt har liknande nivå av användbarhet. Vår idé, som vi arbetar med under namnet Colour a Symbol, baseras på att kombinera symboler och färger i par. För att utveckla idén skapade vi en funktionell prototyp, som sedan utvärderadesmed hjälp av en mindre testgrupp. Empirin visar på att Colour a Symbol har en god användbarhet, om än något för lång inloggningstid. Idéer för att förbättra inloggningstiden presenteras. Teoretiskt sett så är Colour a Symbol säkrare än exempelvis pinkod, men testgruppen var inte tillräckligt stor för att kunna bedöma den praktiska lösenordsrymden. Utformning av symboltema påverkar även förmodligen i hög grad den praktiska lösenordsrymden. Vår slutsats är att idén har en klar potential, men att det behövs ytterligare studier för att finslipa den. / During the past years mobile technology has moved almost entirely to smartphones. Smartphones are in essence more computers than phones, which we always carry with us and that contain ever more sensitive information. This requires that the level of security around the device increases. This study strives to find a new method of authenticating users, that is more secure than those that are established today, but at the same time has a similar level of usability. Our idea, which we work with under the name Colour a Symbol, is based upon making combinations of symbols and colours in pairs. In order to develop the idea we created a functional prototype, that was evaluated by a smaller test group. The empirical data implies that Colour a Symbol has good usability, if only a little too long login time. Ideas as to shorten the login time are suggested. Theoretically, Colour a Symbol is more secure than for an example pincode, but the test group was not large enough to estimate the practical password space. Design of the symbol theme probably also affects the practical password space to a high degree. Our conclusion is that the idea has clear potential, but that further studies are needed to fine-tune it.

Screen lock

unit lock

passwords

graphic passwords

authentication

smartphone

mobile phone

cell phone

security

access

symbols

colours

drag and drop

Skärmlås

enhetslås

lösenord

grafiska lösenord

autentisering

smartphone

mobiltelefon

säkerhet

access

symboler

färg

drag and drop