有些認證系統在研發時最主要的考量是安全性上的問題,但有時夠安
27
全的系統在其他方面或許會存在問題,例如對使用者的便利與否,或是人 類對於圖片選擇上的習慣性造成的安全問題,因此接下來將介紹一些對這 類因素進行討論的相關研究。
3.3.1 分析 PassFaces™中使用者的選擇偏好
對於 PassFaces™系統,有人對它作了一些關於使用者行為的統計[15],
發現使用者在選擇人臉圖作為密碼時,有一些可預測的習慣性,例如習慣 選擇膚色與自身人種相同的,或是在男性方面,偏向選擇女模特兒類的臉 部圖形,他們統計出來的結果如圖 21。
圖 21:各種使用者對臉部選取的偏好
由上面可以發現,男性在選擇做為密碼的臉部圖片時,的確有超過一 半的受測者傾向挑選女模的照片,這將影響設定密碼時的隨機性,而變得 可預估,而對於人種方面所做的測試也呈現了明顯的結果,大部分受測者 都傾向選擇跟自身人種膚色有關的圖片,而受測者中黑人女性方面更是高 達九成都有這種傾向,這也顯示了這套認證方式最好要考量到使用者的性 別與人種,來提供適合的人臉圖片集合,而不是只要隨機從資料庫挑出即 可,否則使用者可能只會去選擇特定的圖片來當作密碼使用。
最後他們得到的結論是,使用者在使用這套認證方法時,所設定的密 碼跟使用者的人種或是性別有一些明顯可預測的關連性,因此它的密碼空 間可能不如預期來的高,這也是一個非傳統密碼較傳統密碼不容易分析實 際密碼空間的例子。
28
3.3.2 歸納 PassPoints 中使用者對於認證點的選擇
後來也有人對 PassPoints 作類似的研究[16],看看有是否能從一張圖片 來歸納出使用者最可能點選的地方,進而計算某張圖所代表的密碼空間。
他們首先推測,一般人會比較去注意圖片中的物件,例如一朵雲,而較不 會去注意它的背景,例如天空,再來它們也推測一般人對圖片中顏色對比 度較高的部分會較關注,於是他們就用以上兩種特性,去模擬使用者會選 擇的圖片中之認證點,再與實際的結果作比較。最後他們選用了兩種比較 具有代表性的結果,如下圖所示:
圖 22:使用者的實際選取位置與預測位置大至相同的情況
例如在圖 22 的情況,他們的預測跟使用者實際的選取情況非常吻合,
這是由於這張圖片的物件明顯(鳥類),而且與背景天空的對比度高。因 此這張圖片的密碼空間就不如理論上來的大,在作這類型的認證機制時就 該避免使用這種圖片。至於較不會影響理論密碼空間的圖就如圖 23 所示,
此圖是一張群眾的圖,由於裡面的前後景與物件較為混雜,預測出來的點 選點和實際的點選點就不會非常吻合,像這類的圖用於認證程序,密碼空 間就會比前一張來得大,因此較適合選為系統使用。這又是一個非傳統密 碼需要仔細的分析後才能判斷實際密碼空間的例子。
29
圖 23:使用者的實際選取位置與預測位置出現差異
3.3.3 使用者登入所需時間的評測
由於在 Convex hull 方法中,相較於傳統文字密碼的精確輸入,認證時 輸入的資訊是以不精確的方式表達,在這種情況下要登入通常就必須經過 連續數回合成功的認證,才能完整確定使用者的身分,而為了使螢幕側錄 後可能產生的分析行為變得更加困難,畫面上會有許多用來掩護關鍵物件 的其它圖形,也就是說使用者需要經過多回在上百個物件裡作搜尋的動作,
才能完成登入程序,這似乎會大大影響使用者登入所需要的時間,於是他 們便測試了使用者成功登入所花的時間[17],結果如圖 24 所示:
圖 24:使用者各次登入成功所花平均時間
30
最終的結果顯示,在登入上平均要花上七十四秒左右的時間,在物件 不易搜尋的情況下,更有受測者出現長達一百秒以上的情況,可以說是為 了增強安全性而犧牲了登入過程的便利性,對於使用者來說,不需要如此 高安全性的人可能就無法接受這種登入所費時間。
31