Personalized Cued-recall Graphical User Authentication based on Image Content Familiarity

Abstract

Information security focuses on the practice and techniques to protect sensitive information by preventing unauthorized access to it, and is of critical importance in today’s interactive systems for enabling the safe operations of organizations. Over the past decades, awareness has been growing that many information security breaches occurred due to human error or psychological manipulation of people into disclosing confidential information. Hence, security experts have come to the realization that the information security mechanisms should be designed in a "more usable" way, meaning that usability aspects are of paramount importance for security-related tasks. In this context, user authentication is an area that has been receiving significant attention from the usable security community, since millions of users across the globe perform authentication tasks in services and applications several times every day to access restricted resources.

Traditional user authentication solutions utilize text-based passwords, which require users to memorize a sequence of alphanumeric characters. However, memorizing strong text-based passwords often leads to poor usability and limited security. To offer a better trade-off between security and usability, prior works proposed various graphical user authentication (GUA) schemes, which require users to complete an image-based task to authenticate. Within this realm, cued-recall GUA schemes require users to draw selections on images as their secret password, with the image acting as a cue intended to reduce the memory load on users and ultimately assist them with the recall of information. However, cued-recall GUA schemes typically provide globalized "one-size-fits-all" solutions without taking into consideration that people have diverse prior sociocultural activities, experiences, and declarative memories.

This thesis proposes a new cued-recall GUA framework, coined RetroPass, by leveraging on users' sociocultural experiences for the delivery of personalized images. These images are defined at different levels of abstraction (i.e., Individual, Group, Organizational, National, Global), thus, expanding the state-of-the-art narrow spectrum of using either too generic or too personal image content. The thesis contributes to the emerging interdisciplinary research field of Human-Computer Interaction and Security (HCI-SEC), and has both theoretical and practical implications. From a theoretical standpoint, it contributes to increasing our understanding about image content personalization in cued-recall GUA schemes. From a practical perspective, the thesis delivered RetroPass, a Web-based personalized cued-recall GUA framework, which can be commercially used to complement text-based passwords or used as a standalone cued-recall GUA scheme.

The high-level objectives of the thesis are: (i) Investigate and model the effects of image content familiarity on the security and usability of cued-recall graphical passwords, supported by a series of ecologically valid user studies, and quantitative and qualitative metrics; (ii) Design and develop RetroPass, a personalization cued-recall GUA framework that delivers "best-fit" image content to each user; and (iii) Conduct a summative evaluation of RetroPass in an ecologically valid user study with the aim to examine the added value of the framework in terms of users' performance and acceptance with relation to personalized authentication in GUA schemes.

Η ασφάλεια πληροφοριών επικεντρώνεται στις τεχνικές προστασίας ευαίσθητων πληροφοριών μέσω της αποτροπής μη εξουσιοδοτημένης πρόσβασης σε αυτές και είναι ζωτικής σημασίας για την ασφαλή λειτουργία των οργανισμών. Τις τελευταίες δεκαετίες έχει παρατηρηθεί ότι αρκετές παραβιάσεις συστημάτων ασφαλείας πληροφοριών οφείλονται κυρίως είτε σε ανθρώπινα λάθη είτε στην ψυχολογική χειραγώγηση των ανθρώπων ώστε να αποκαλύψουν εμπιστευτικές πληροφορίες. Ως εκ τούτου, οι ειδικοί σε θέματα ασφαλείας έχουν καταλήξει στο συμπέρασμα ότι τα συστήματα ασφάλειας πληροφοριών πρέπει να σχεδιάζονται με "πιο εύχρηστο" τρόπο, πράγμα που σημαίνει ότι οι πτυχές της ευχρηστίας είναι υψίστης σημασίας για τις διεργασίες που σχετίζονται με την ασφάλεια των πληροφοριών. Σε αυτό το πλαίσιο, η ταυτοποίηση χρηστών (user authentication) αποτελεί μια ερευνητική περιοχή που έχει λάβει σημαντική προσοχή από την κοινότητα της εύχρηστης ασφάλειας (usable security), δεδομένου ότι εκατομμύρια χρήστες σε όλο τον κόσμο εκτελούν καθημερινά αρκετές φορές διεργασίες ταυτοποίησης σε υπηρεσίες και εφαρμογές για να αποκτήσουν πρόσβαση σε προστατευόμενες πληροφορίες.

Τα κυρίαρχα συστήματα ταυτοποίησης χρηστών χρησιμοποιούν κωδικούς πρόσβασης και απαιτούν από τους χρήστες να απομνημονεύσουν μια ακολουθία αλφαριθμητικών χαρακτήρων. Ωστόσο, η απομνημόνευση ισχυρών αλφαριθμητικών κωδικών πρόσβασης οδηγεί συχνά σε χαμηλή ευχρηστία και περιορισμένη ασφάλεια. Επομένως, αρκετές βιβλιογραφικές μελέτες πρότειναν διάφορα συστήματα γραφικής ταυτοποίησης χρηστών (graphical user authentication), τα οποία χρησιμοποιούν εικόνες αντί αλφαριθμητικούς χαρακτήρες, με σκοπό να προσφέρουν μια βιώσιμη ισορροπία μεταξύ ασφάλειας πληροφοριών και ευχρηστίας συστημάτων. Σε αυτό το πεδίο, τα συστήματα γραφικής ταυτοποίησης χρηστών που βασίζονται στην ανάκληση μέσω νύξεων (cued-recall graphical user authentication), απαιτούν από τους χρήστες να επιλέξουν σημεία σε εικόνες ως τον κωδικό πρόσβασής τους, με την εικόνα να λειτουργεί ως το μέσο νύξης που αποσκοπεί τόσο στη μείωση του φόρτου μνήμης των χρηστών όσο και ως υποβοήθημα κατά την ανάκληση των πληροφοριών από την μνήμη. Ωστόσο, τα συστήματα αυτά ακολουθούν το μοντέλο "ένας-σχεδιασμός-για-όλους", χωρίς να λαμβάνουν υπόψη ότι οι άνθρωποι εμπλέκονται σε διαφορετικές κοινωνικοπολιτισμικές δραστηριότητες, καθώς και ότι έχουν διαφορετικές εμπειρίες και δηλωτικές μνήμες.

Η παρούσα διατριβή προτείνει ένα νέο σύστημα γραφικής ταυτοποίησης χρηστών που βασίζεται στην ανάκληση μέσω νύξεων, υπό την ονομασία RetroPass, το οποίο αξιοποιεί τις κοινωνικοπολιτισμικές εμπειρίες των χρηστών για την παροχή εξατομικευμένων εικόνων. Οι εικόνες αυτές ορίζονται σε διαφορετικά επίπεδα αφαιρετικότητας (δηλ., Ατομικό, Ομαδικό, Οργανωσιακό, Εθνικό, Παγκόσμιο), διευρύνοντας έτσι το στενό φάσμα των υφιστάμενων συστημάτων τα οποία χρησιμοποιούν είτε πολύ γενικό είτε πολύ προσωπικό περιεχόμενο εικόνων. Η διατριβή συμβάλλει στο διεπιστημονικό ερευνητικό πεδίο της αλληλεπίδρασης ανθρώπου-υπολογιστή και ασφάλειας πληροφοριών και έχει τόσο θεωρητικές όσο και πρακτικές επιδράσεις. Από θεωρητικής πλευράς, συμβάλλει στην αύξηση της κατανόησης σχετικά με την εξατομίκευση εικόνων σε συστήματα γραφικής ταυτοποίησης χρηστών που βασίζονται στην ανάκληση μέσω νύξεων. Από πρακτικής πλευράς, στα πλαίσια της διατριβής αναπτύχθηκε το RetroPass, ένα σύστημα γραφικής ταυτοποίησης χρηστών που βασίζεται στην ανάκληση μέσω νύξεων, το οποίο παρέχει εξατομικευμένες εικόνες και μπορεί να χρησιμοποιηθεί είτε αυτόνομα είτε ως συμπληρωματικός μηχανισμός σε συστήματα με αλφαριθμητικούς κωδικούς πρόσβασης.

Οι στόχοι της διατριβής είναι οι εξής: (i) Η διερεύνηση και μοντελοποίηση των επιδράσεων που έχουν οι οικείες εικόνες στην ασφάλεια και την ευχρηστία των συστημάτων γραφικής ταυτοποίησης χρηστών που βασίζονται στην ανάκληση μέσω νύξεων, που υποστηρίζεται από μια σειρά έγκυρων μελετών βασισμένων σε ποσοτικές και ποιοτικές μετρήσεις, (ii) Ο σχεδιασμός και η ανάπτυξη του RetroPass, ενός συστήματος γραφικής ταυτοποίησης χρηστών που βασίζεται στην ανάκληση μέσω νύξεων, το οποίο παρέχει εξατομικευμένες εικόνες που σχετίζονται με τις κοινωνικοπολιτισμικές δραστηριότητες, τις εμπειρίες και τις δηλωτικές μνήμες του κάθε χρήστη, και (iii) Η διεξαγωγή συνοπτικής αξιολόγησης του RetroPass σε μια έγκυρη μελέτη χρηστών με σκοπό να εξεταστεί η προστιθέμενη αξία του συστήματος που αναπτύχθηκε όσον αφορά τις επιδόσεις και την αποδοχή των χρηστών σε σχέση με την εξατομικευμένη ταυτοποίηση σε συστήματα γραφικής ταυτοποίησης χρηστών που βασίζονται στην ανάκληση μέσω νύξεων.