Bildbasierte Zugriffskontrolle fr Passwortverwaltungssysteme auf mobilen Gerten

Daniel Ritter daniel.ritter@uni-ulm.de ZUSAMMENFASSUNG

Im ersten Teil der Arbeit werden elf bekannte Image Based Authentication Schemata (kurz IBA) anhand einer Metrik auf Ihre Mobiltauglichkeit untersucht. Im weiteren Verlauf der Arbeit wird ein Konzept eines Multitouch IBA Systems (kurz MIBA) vorgestellt. Der anschlieende Abschnitt geht nher auf die konkrete Umsetzung dieses Konzepts fr die a u Android Platform ein. Der Passwortraum von MIBA wird ebenfalls untersucht. Als Einsatzgebiet von MIBA wird ein Passwortsafe vorgeschlagen. Der letzte Abschnitt liefert eine abschlieende Zusammenfassung, fhrt die Ergebnisse der u Arbeit auf und gewhrt einen Ausblick auf weiterfhrende a u Arbeiten. System gehren TAPI [1], Passfaces [2], Dj` Vu [3], VIP o ea [4], Passpoints [5], Cued Click Points [6], Loci-Schema [7], Picture Password [8],Draw A Secret [9], Background Draw A Secret[10] und Pass-Go [11]. Um die unterschiedlichen Anstze mit einer Metrik zu vera gleichen, wird errechnet, wie viele Klicks ntig wren, um o a die Entropie eines bestimmten Referenzpasswortes zu erreichen. Dabei stellt die Klickanzahl ein Ma fr die Eingabeu zeit dar, was wiederum ein Ma fr den Komfort ist. Aueru dem werden die Systeme den verschiedenen Gruppen von graphischen Passwrtern (Recall, Cued-Recall, Recognition o und Association) zugeordnet. Das Kapitel der vollstndigen a Arbeit schliet mit einer zusammenfassenden Bewertung der Systeme ab.

Universitt Ulm 89069 Ulm

Stichwrter
Mobile, Usability, Image Based Authentication, Android, Graphical Password System

3.

KONZEPTVORSTELLUNG EINES MIBA SCHEMAS

1.

EINLEITUNG

Das Handy wird mittlerweile nicht mehr nur zum Telefonieren verwendet. Es ist zu einem echten Multifunktionsgert geworden, das uns stndig begleitet. Von der Fahrplaa a nauskunft, uber Navigation, Webbrowsing bis hin zur Ka merafunktion ist mit Smartphones fast alles mglich. Mit o einem internetfhigen Handy werden natrlich auch Weba u seiten abgerufen, doch gerade die Passworteingabe ist auf mobilen Gerten umstndlich und langwierig. Viele Benuta a zer wrden es bevorzugen, ihre Passwrter auf den Gerten u o a zu speichern. Jedoch werden Passwrter vom Browser i.d.R. o in unverschlsselter Form gespeichert. Die unverschlsselte u u Speicherung ist kritisch im Falle eines Verlusts oder Diebstahls. Da man aus Erfahrung sagen kann, dass die meisten Passwrter auf Smartphones im Browser eingegeben werden o und die dortige Speicherung sehr unsicher implementiert ist, wird sich das Anwendungsgebiet der mobilen Applikation nur auf diesen Bereich konzentrieren. Der Schlssel fr die u u Verschlsselung wird durch ein graphisches Passworteingau besystem (kurz GPS) erzeugt. Durch die Verwendung eines GPS sollte sich bestenfalls die Authentizierungsdauer verkrzen. Es gibt bisher keine bekannte Kombination aus u Passwortsafe und GPS. Eine Symbiose aus Beidem wrde u die Sicherheit erhhen und die Usability verbessern. o

Der ausfhrliche Vergleich bereits bestehender IBA Systeu me lieferte die Inspiration fr eines neues IBA Schema mit u Multitouch-Funktionalitt. Das vorgestellte Schema wird im a Weiteren mit MIBA abgekrzt. Zu den aufgegrienen Anu stzen zhlen die Shift-Funktion aus Picture Password und a a das Hintergrundbildsystem von Cued Click Points. Die beiden Anstze werden am Ende dieses Abschnittes nher bea a schrieben. Als Eingabeelemente der MIBA-GUI (siehe Abbildung 1) dienen rechteckige Schaltchen, welche in einem Gitter halba transparent uber einem Hintergrundbild angeordnet sind. Die Schaltchen sind halbtransparent, damit das Hintera grundbild nicht verdeckt wird. Wird ein Rechteck mit einem Finger berhrt, so wird es ausgeblendet und gibt den Blick u auf das Hintergrundbild komplett frei. Durch die Transparenz kann der Recognition-Eekt aufrecht erhalten werden und dem Benutzer kann gleichzeitig seine Auswahl signalisiert werden. Die Abbildung 1 zeigt die Umsetzung des MIBA Konzepts auf einem Anroid-Gert. a Die Multitouch-Funktionalitt des Schemas besteht darin, a dass dem Nutzer erlaubt wird, in jeder Runde mehrere dieser Eingabeelemente gleichzeitig auszuwhlen. Werden ein a oder mehrere Rechtecke mit den Fingern berhrt, so zhlt u a dies zur Eingabe einer Runde hinzu. Wie das Wort gleich zeitig bereits andeutet, wird die Reihenfolge beim Drcken u innerhalb einer Runde nicht bercksichtigt. Mit einem Finu ger sollte jeder Nutzer in der Lage sein przise Klicks auf die a Schaltchen auszufhren. Da es mit mehreren Fingern sehr a u schwierig ist bei der ersten Displayberhrung alle Finger auf u

2.

VERGLEICH BILDBASIERTER PASSWORTSYSTEME

Im Bereich der IBA existieren bereits einige Anstze, die a in der Arbeit vorgestellt und im Hinblick auf ihre Eignung fr mobile Gerte untersucht werden. Zu den untersuchten u a

nachfolgende Klick auf eine zweite Schaltche bestimmt a den Grobuchstaben. Fr die beiden Phasen gelten in MIBA u folgende Regeln: In der ersten Phase knnen bei MIBA ein o oder mehrere Rechtecke gleichzeitig durch Gedrckthalten u ausgewhlt werden, welche dann als Shift-Taste fungieren. a In der zweiten Phase ist Selbstauswahl erlaubt und es kno nen wiederum ein oder mehrere Rechtecke gleichzeitig gedrckt werden, worauf die Shift-Operation abgeschlossen ist u und die nchste Runde eingeleitet wird. Sowohl nach der a ersten Phase als auch nach der zweiten Phase wird das Hintergrundbild gewechselt, um sicherzustellen, dass fr jede u Eingabe ein anderes Hintergrundbild dargestellt wird.

4.

IMPLEMENTIERUNG EINES PASSWORTVERWALTUNGSSYSTEMS FR ANDROID

Abbildung 1: Die MIBA Oberche besteht aus a acht halbtransparenten Rechtecken, welche in einem 2 4 Gitter uber einem Hintergrundbild angeord net sind. An der GUI-Oberseite bendet sich ein Rundenzhler, der Aufschluss uber die momentane a Eingabelnge gibt. Bei einem Shift-Vorgang vibriert a das Gert und neben dem Rundenzhler wird zua a stzlich der Schriftzug -Shift- eingeblendet. Der a Back-Button lscht die letzte Eingabe und wecho selt zum Vorgngerbild. a den korrekten Eingaberechtecken zu platzieren, musste ein Konzept erarbeitet werden, das es gestattet, die Fingerstellung whrend einer Eingabe zu korrigieren. Dieses Eingaa betoleranzverfahren wird in der ausfhrlichen Arbeit nu a her beschrieben. Die Multitouchfhigkeit des Schemas era hht einerseits den theoretischen Passwortraum, anderero seits wird erwartet, dass sich durch das gleichzeitige Drcken u der Schaltchen die Eingabezeit nicht signikant verlanga samt. Durch eine Erweiterung des Passwortraums kann die Anzahl der Runden, die fr ein sicheres Passwort ntig sind, u o minimiert werden. Durch weniger Runden wird erhot, dass der Loginprozess subjektiv als weniger langwierig empfunden wird.

Ein mgliches Einsatzgebiet von MIBA Systemen auf mobio len Gerten sind Passwortverwaltungssysteme. Weil man zur a Anmeldung auf Webseiten stets einen Benutzernamen und ein Passwort bentigt und mit graphischen Passwortsysteo men nur die Passworteingabe sinnvoll umsetzbar ist, wird das MIBA System mit einem Passwortsafe vereint. Dies ero net dem Benutzer mehrere Vorteile. Der Nutzer muss sich nur an ein graphisches Passwort erinnern, was bestenfalls einfach zu merken ist. Der Benutzer muss keinerlei seiner bestehenden Textpasswrter ndern und kann sich dadurch o a auch ohne die App mit seinen bestehenden Passwrtern auf o Webseiten anmelden. Das MIBA System und der Passwortsafe bilden gemeinsam die Picpass Applikation (siehe Abbildung 2). In der vollstndigen Arbeit wird noch weiter diskutiert, wie a sich die Browserintegration verbessern liee. Im derzeitigen Entwicklungsstand wird nach einem Klick auf den GOButton der Browser mit der entsprechenden URL gestartet und das Passwort in die Zwischenablage kopiert.

5.

DISKUSSION

3.1

Verwendung von wechselnden Hintergrundbildern

Um sich die jeweilige Eingabe, die mit mehreren Fingern auch komplex werden kann, merken zu knnen, ist man o dringlichst auf einen visuellen Hinweis angewiesen. Hierfr u wird fr MIBA die Methode der wechselnden Hintergrundu bilder von Cued Click Points adaptiert. Das erste Hintergrundbild ist hierbei fest deniert und je nach Benutzereingabe, wird in der nchsten Runde ein anderes Hintergrunda bild angezeigt. In der vollstndigen Arbeit wird nher auf a a die Umsetzung dieser Technik eingegangen.

Der ausfhrliche Vergleich mit bestehenden Passwortsysteu men lieferte die Inspiration fr ein neuartiges IBA System, u das die Multitouch-Funktionalitt von modernen Smartphoa nes ausnutzt. Die Konzepte der bisherigen IBA Systeme wurden analysiert und teilweise in das MIBA Konzept aufgenommen. Die Umsetzung der aufgegrienen Konzepte auf die Android Platform wurde beschrieben. Bei einer reinen Entropiebetrachtung ist das MIBA System allen betrachteten bisherigen Systemen uberlegen. Das MIBA Konzept hat bei gleicher Rundenanzahl eine hhere Entropie, als die o vorgestellten IBA Systeme ohne Multitouch. In der vollstna digen Arbeit wird weiter auf Verbesserungen der Browserintegration, sowie auf die Umsetzung der Konzepte auf die Android Platform, im Detail eingegangen. Die Berechnung des theoretischen MIBA Passwortraumes wird ebenfalls in einem separaten Kapitel erlutert. a

6.

LITERATURVERZEICHNIS

3.2

Vergrerung des Passwortraumes

Um den Passwortraum zu vergrern wird eine Shift-Methode o eingesetzt. Dabei kann jede Eingabeschaltche durch Gea drckthalten als Shift-Taste eingerastet werden und der u

[1] Citty, Jonathan und Dugald Ralph Hutchings: TAPI : Touch-screen Authentication using Partitioned Images. Technischer Bericht, ELON UNIVERSITY, 2010. [2] Passfaces: Two Factor Authentication, Graphical Passwords - Passfaces, 2011. [Online: accessed 10-June-2011].

(a)

(b)

(c)

(d)

[3] Dhamija, by Rachna: Deja Vu: A user study using images for authentication. In: Proceedings of the 18th annual conference on Computer graphics and interactive techniques - SIGGRAPH 91, Nummer 102590, Seiten S. 319328, New York, New York, USA, 1991. ACM Press. [4] De Angeli, Antonella, Mike Coutts, Lynne Coventry, Graham I. Johnson, David Cameron und Martin H Fischer: VIP. In: Proceedings of the Working Conference on Advanced Visual Interfaces AVI 02, Seite 316, New York, New York, USA, 2002. ACM Press. [5] Wiedenbeck, S, J Waters, J Birget, a Brodskiy und N Memon: PassPoints: Design and longitudinal evaluation of a graphical password system. International Journal of Human-Computer Studies, 63(1-2):102127, Juli 2005. [6] Chiasson, Sonia, P Van Oorschot und Robert Biddle: Graphical Password Authentication Using Cued Click Points. 4734. Springer Berlin / Heidelberg, 2007. [7] Kot, Alex: An interactive and secure user authentication scheme for mobile devices. 2008 IEEE International Symposium on Circuits and Systems, (062):29732976, Mai 2008. [8] Jansen, W A: Picture password: a visual login technique for mobile devices. 2003. [9] Jermyn, Ian, Alain Mayer, Fabian Monrose, Michael K Reiter und Aviel D Rubin: The Design and Analysis of Graphical Passwords. Proceedings of the 8th conference on USENIX Security SymposiumVolume 8, Seite 1, 1999. [10] Dunphy, Paul und Jeff Yan: Do background images improve draw a secret graphical passwords? Proceedings of the 14th ACM conference on Computer and communications security CCS 07, Seite 36, 2007. [11] Tao, Hai: Pass-Go , a New Graphical Password Scheme. Master of Applied Science degree in Electrical and Computer Engineering, University of Ottawa, 2006.

Abbildung 2: Die Abbildungen (a)-(d) zeigen das Passwortverwaltungssystem Picpass. Picpass nutzt das im vorherigen Kapitel vorgestellte Authentizierungsverfahren. Wird Picpass zum ersten Mal gestartet, wird der Benutzer aufgefordert einen Masterkey mit dem MIBA Schema zu erstellen (a). In Abbildung (b) ist die Hauptoberche von Picpass mit a ausgeklapptem OptionsMenu zu sehen. Die Hauptoberche dient zum Navigieren durch die einzelnen a Eintrge von Picpass. Wird eine Website angeklickt, a startet eine neue Activity, welche den kompletten Eintrag anzeigt (d). Abbildung (c) zeigt den Passwortnderndialog. a