Published October 9, 2019
| Version v1
Publication
Open
AcSIS: Authentication System Based on Image Splicing
- 1. Jinnah University for Women
- 2. National University of Computer and Emerging Sciences
Description
Text-based passwords are widely used for the authentication of digital assets. Typically, password security and usability is a trade-off, i.e. easy-to-remember passwords have higher usability that makes them vulnerable to brute-force and dictionary attacks. Complex passwords have stronger security but poor usability. In order to strengthen the security in conjunction with the improved usability, we hereby propose a novel graphical authentication system. This system is a picture-based password scheme which comprises of the method of image splicing. Authentication data were collected from 33 different users. The usability of the method was evaluated via a comparison between the number of correct and incorrect authentication attempts and time taken. Additionally, a comparison was made between our proposed method and a complex text-based password authentication method using the authentication success rate. Authentication using image splicing proved to be resilient to brute-force attacks since the processing of images consumes a voluminous password space. The evaluation of the usability revealed that graphical passwords were easy-to-remember, resulting in a higher number of correct attempts. The proposed method produced 50% higher success rate compared to the text-based method. Findings motivate the use of the proposed method for securing digital assets.
Translated Descriptions
⚠️
This is an automatic machine translation with an accuracy of 90-95%
Translated Description (Arabic)
تُستخدم كلمات المرور النصية على نطاق واسع لمصادقة الأصول الرقمية. عادةً ما يكون أمان كلمة المرور وسهولة الاستخدام مقايضة، أي أن كلمات المرور سهلة التذكر لها قابلية استخدام أعلى مما يجعلها عرضة لهجمات القوة الغاشمة والقاموس. تتمتع كلمات المرور المعقدة بأمان أقوى ولكن قابليتها للاستخدام ضعيفة. من أجل تعزيز الأمن بالتزامن مع تحسين سهولة الاستخدام، نقترح بموجب هذا نظام مصادقة رسومية جديد. هذا النظام عبارة عن مخطط كلمة مرور قائم على الصور يتكون من طريقة ربط الصور. تم جمع بيانات المصادقة من 33 مستخدمًا مختلفًا. تم تقييم قابلية استخدام الطريقة من خلال مقارنة بين عدد محاولات المصادقة الصحيحة وغير الصحيحة والوقت المستغرق. بالإضافة إلى ذلك، تم إجراء مقارنة بين طريقتنا المقترحة وطريقة مصادقة كلمة المرور المعقدة القائمة على النص باستخدام معدل نجاح المصادقة. أثبتت المصادقة باستخدام ربط الصور أنها مرنة لهجمات القوة الغاشمة لأن معالجة الصور تستهلك مساحة كلمة مرور ضخمة. كشف تقييم قابلية الاستخدام أن كلمات المرور الرسومية كانت سهلة التذكر، مما أدى إلى عدد أكبر من المحاولات الصحيحة. أنتجت الطريقة المقترحة نسبة نجاح أعلى بنسبة 50 ٪ مقارنة بالطريقة القائمة على النص. تحفز النتائج استخدام الطريقة المقترحة لتأمين الأصول الرقمية.Translated Description (French)
Les mots de passe textuels sont largement utilisés pour l'authentification des actifs numériques. En règle générale, la sécurité et la convivialité des mots de passe sont un compromis, c'est-à-dire que les mots de passe faciles à mémoriser ont une plus grande convivialité qui les rend vulnérables aux attaques par force brute et par dictionnaire. Les mots de passe complexes ont une sécurité plus forte mais une mauvaise convivialité. Afin de renforcer la sécurité en conjonction avec l'amélioration de la convivialité, nous proposons par la présente un nouveau système d'authentification graphique. Ce système est un schéma de mot de passe basé sur une image qui comprend le procédé d'épissage d'image. Les données d'authentification ont été collectées auprès de 33 utilisateurs différents. La facilité d'utilisation de la méthode a été évaluée par une comparaison entre le nombre de tentatives d'authentification correctes et incorrectes et le temps pris. De plus, une comparaison a été faite entre notre méthode proposée et une méthode d'authentification par mot de passe basée sur du texte complexe utilisant le taux de réussite de l'authentification. L'authentification par épissage d'images s'est avérée résiliente aux attaques par force brute puisque le traitement des images consomme un espace de mot de passe volumineux. L'évaluation de la convivialité a révélé que les mots de passe graphiques étaient faciles à mémoriser, ce qui a entraîné un plus grand nombre de tentatives correctes. La méthode proposée a produit un taux de réussite 50 % plus élevé par rapport à la méthode basée sur le texte. Les résultats motivent l'utilisation de la méthode proposée pour sécuriser les actifs numériques.Translated Description (Spanish)
Las contraseñas basadas en texto se utilizan ampliamente para la autenticación de activos digitales. Por lo general, la seguridad y la usabilidad de las contraseñas son una compensación, es decir, las contraseñas fáciles de recordar tienen una mayor usabilidad que las hace vulnerables a los ataques de fuerza bruta y de diccionario. Las contraseñas complejas tienen una seguridad más sólida pero una usabilidad deficiente. Con el fin de fortalecer la seguridad junto con la usabilidad mejorada, proponemos un novedoso sistema de autenticación gráfica. Este sistema es un esquema de contraseña basado en imágenes que comprende el método de empalme de imágenes. Se recopilaron datos de autenticación de 33 usuarios diferentes. La usabilidad del método se evaluó mediante una comparación entre el número de intentos de autenticación correctos e incorrectos y el tiempo empleado. Además, se hizo una comparación entre nuestro método propuesto y un método complejo de autenticación de contraseñas basado en texto utilizando la tasa de éxito de autenticación. La autenticación mediante el empalme de imágenes demostró ser resistente a los ataques de fuerza bruta, ya que el procesamiento de imágenes consume un espacio de contraseña voluminoso. La evaluación de la usabilidad reveló que las contraseñas gráficas eran fáciles de recordar, lo que resultó en un mayor número de intentos correctos. El método propuesto produjo una tasa de éxito un 50% más alta en comparación con el método basado en texto. Los hallazgos motivan el uso del método propuesto para proteger los activos digitales.Files
pdf.pdf
Files
(581.7 kB)
| Name | Size | Download all |
|---|---|---|
|
md5:323f461b2874709be435204865fa31ce
|
581.7 kB | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- AcSIS: نظام المصادقة القائم على ربط الصور
- Translated title (French)
- AcSIS : Système d'authentification basé sur l'épissage d'images
- Translated title (Spanish)
- AcSIS: Sistema de autenticación basado en el empalme de imágenes
Identifiers
- Other
- https://openalex.org/W2979510885
- DOI
- 10.48084/etasr.3060
References
- https://openalex.org/W128619364
- https://openalex.org/W1511153078
- https://openalex.org/W1990935444
- https://openalex.org/W2006409313
- https://openalex.org/W2063355793
- https://openalex.org/W2074551623
- https://openalex.org/W2075183129
- https://openalex.org/W2086553822
- https://openalex.org/W2100783932
- https://openalex.org/W2111303254
- https://openalex.org/W2111678510
- https://openalex.org/W2115218409
- https://openalex.org/W2121386924
- https://openalex.org/W2127395443
- https://openalex.org/W2143712427
- https://openalex.org/W2152337449
- https://openalex.org/W2168969969
- https://openalex.org/W2171920515
- https://openalex.org/W2558071525
- https://openalex.org/W2778770508
- https://openalex.org/W2779079325
- https://openalex.org/W2888276731
- https://openalex.org/W2921237010
- https://openalex.org/W2948700543
- https://openalex.org/W2957598839