بررسی امکان حمله به سیستم تعیین هویت گرافیکی اندروید در بین کاربران ایرانی

سال انتشار: 1396
محل انتشار: دومین کنفرانس بین المللی پژوهش های دانش بنیان در مهندسی کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CITCOMP02_387
زبان مقاله: فارسی
تعداد مشاهده: 383

نویسندگان

مربی ، دانشکده فنی و مهندسی، دانشگاه شهرکرد، ایران

کارشناسی ارشد، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی واحد قزوین، ایران

چکیده

نمونه ای از پرکاربردترین رمزهای عبور گرافیکی می توان به رمزعبورگرافیکی اندروید اشاره کرد که جهت به خاطر سپاری ساده تر در گوشی های تلفن همراه استفاده می شود. یکی از روش های مهم حمله به سیستم های رمز عبور گرافیکی بر اساس تحلیل نقاط داغ می باشد. این نقاط اشاره به قسمت هایی از تصویر دارد که احتمال انتخاب آن به وسیله کاربر بیشتر از نواحی دیگر است. در این مقاله نحوه انتخاب نقاط به عنوان رمزهای عبور در بین کاربران مورد تحلیل قرار گرفته است و یک مدل مارکوف برای آن بیان گردیده است. به صورت تجربی مشخص شد که کاربران ایرانی، در هنگام انتخاب رمز عبور تمایلات خاصی دارند، برای مثال گوشه بالا سمت چپ غالبا به عنوان نقطه شروع در نظر گرفته می شود یا طول خط ترسیم شده معمولا 3 است. لذا آنتروپی الگوی به کار رفته کم است و امنیت فراهم شده به این روش از امنیت روش مبتنی بر تخصیص PIN سه رقمی به صورت رندوم نیز کمتر است، چرا که 20 درصد از همه رمزها به راحتی حدس زده می شوند.بر اساس یافته های تحلیل انجام شده، در این مقاله به صورت سیستماتیک تغییرات کوچکی در طرح رمز فوق داده شده که طبق بررسی ها اثر زیادی روی بهبود امنیت سیستم داشته است.

کلیدواژه ها

امنیت سیستم های تلفن همراه، اندروید، رمز عبور گرافیکی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.