Nuevo test para detectar contraseñas gráficas agrupadas en Passpoints basado en el perímetro del casco convexo
Autores: Herrera-Macías, Joaquín Alberto; Suárez-Plasencia, Lisset; Legón-Pérez, Carlos Miguel; Sosa-Gómez, Guillermo; Rojas, Omar
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Nuevo test para detectar contraseñas gráficas agrupadas en Passpoints basado en el perímetro del casco convexo
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Contraseñas gráficas
Contraseñas agrupadas
Métodos de autenticación
Envoltura convexa
Escenario de Passpoints
Métodos de detección
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Este artículo de investigación presenta una nueva prueba basada en un enfoque novedoso para identificar contraseñas gráficas agrupadas dentro del escenario de Passpoints. Las contraseñas gráficas agrupadas se consideran una debilidad de los sistemas de autenticación gráfica, introducidas por los usuarios durante la fase de registro, y por lo tanto, es necesario contar con métodos para la detección y prevención de tales debilidades. Los métodos de autenticación gráfica sirven como una alternativa viable al método de autenticación convencional basado en contraseñas alfanuméricas, que es susceptible a debilidades conocidas que surgen de contraseñas generadas por los usuarios de esta naturaleza. La prueba propuesta en este estudio se basa en estimar las distribuciones del perímetro del casco convexo, basándose en la hipótesis de que el perímetro del casco convexo de un conjunto de cinco puntos agrupados es menor que el formado por puntos aleatorios. Este casco convexo se calcula en función de los puntos que los usuarios seleccionan como contraseñas dentro de una imagen que mide 1920 x 1080 píxeles, utilizando la función incorporada convhull en Matlab R2018a, apoyándose en el algoritmo Qhull. La prueba fue formulada eligiendo la distribución óptima que se ajusta a los datos de un total de 54 distribuciones, evaluadas utilizando las pruebas de Kolmogorov-Smirnov, Anderson-Darling y Chi-cuadrado, logrando así la mayor fiabilidad. Evaluar la efectividad de la prueba propuesta implica estimar los errores de tipo I y II, para cinco niveles de significancia alpha{0.01,0.02,0.05,0.1,0.2}, simulando conjuntos de datos de contraseñas gráficas aleatorias y agrupadas con diferentes niveles de agrupamiento. En este estudio, comparamos la efectividad y eficiencia de la prueba propuesta con pruebas existentes en la literatura que pueden detectar este tipo de patrón en contraseñas gráficas de Passpoints. Nuestros hallazgos indican que la nueva prueba demuestra una mejora significativa en efectividad en comparación con pruebas publicadas anteriormente. Además, la aplicación conjunta de las dos pruebas también muestra mejora. Dependiendo del nivel de significancia determinado por el usuario o el sistema, la mejora resulta en una tasa de detección más alta de contraseñas agrupadas, que varía del 0.1% al 8% en comparación con los métodos anteriores más efectivos. Esta mejora conduce a una disminución en la probabilidad estimada de cometer un error de tipo II. En términos de eficiencia, la prueba propuesta supera a varias pruebas anteriores; sin embargo, no es la más eficiente, utilizando el tiempo de computación medido en segundos como métrica. Se puede concluir que la prueba recién desarrollada demuestra la mayor efectividad y el segundo nivel de eficiencia más alto en comparación con las otras pruebas disponibles en la literatura existente para el mismo propósito. La prueba fue diseñada para ser implementada en sistemas de autenticación gráfica para prevenir que los usuarios seleccionen contraseñas gráficas débiles, mejorar la fortaleza de las contraseñas y aumentar la seguridad del sistema.
Descripción
Este artículo de investigación presenta una nueva prueba basada en un enfoque novedoso para identificar contraseñas gráficas agrupadas dentro del escenario de Passpoints. Las contraseñas gráficas agrupadas se consideran una debilidad de los sistemas de autenticación gráfica, introducidas por los usuarios durante la fase de registro, y por lo tanto, es necesario contar con métodos para la detección y prevención de tales debilidades. Los métodos de autenticación gráfica sirven como una alternativa viable al método de autenticación convencional basado en contraseñas alfanuméricas, que es susceptible a debilidades conocidas que surgen de contraseñas generadas por los usuarios de esta naturaleza. La prueba propuesta en este estudio se basa en estimar las distribuciones del perímetro del casco convexo, basándose en la hipótesis de que el perímetro del casco convexo de un conjunto de cinco puntos agrupados es menor que el formado por puntos aleatorios. Este casco convexo se calcula en función de los puntos que los usuarios seleccionan como contraseñas dentro de una imagen que mide 1920 x 1080 píxeles, utilizando la función incorporada convhull en Matlab R2018a, apoyándose en el algoritmo Qhull. La prueba fue formulada eligiendo la distribución óptima que se ajusta a los datos de un total de 54 distribuciones, evaluadas utilizando las pruebas de Kolmogorov-Smirnov, Anderson-Darling y Chi-cuadrado, logrando así la mayor fiabilidad. Evaluar la efectividad de la prueba propuesta implica estimar los errores de tipo I y II, para cinco niveles de significancia alpha{0.01,0.02,0.05,0.1,0.2}, simulando conjuntos de datos de contraseñas gráficas aleatorias y agrupadas con diferentes niveles de agrupamiento. En este estudio, comparamos la efectividad y eficiencia de la prueba propuesta con pruebas existentes en la literatura que pueden detectar este tipo de patrón en contraseñas gráficas de Passpoints. Nuestros hallazgos indican que la nueva prueba demuestra una mejora significativa en efectividad en comparación con pruebas publicadas anteriormente. Además, la aplicación conjunta de las dos pruebas también muestra mejora. Dependiendo del nivel de significancia determinado por el usuario o el sistema, la mejora resulta en una tasa de detección más alta de contraseñas agrupadas, que varía del 0.1% al 8% en comparación con los métodos anteriores más efectivos. Esta mejora conduce a una disminución en la probabilidad estimada de cometer un error de tipo II. En términos de eficiencia, la prueba propuesta supera a varias pruebas anteriores; sin embargo, no es la más eficiente, utilizando el tiempo de computación medido en segundos como métrica. Se puede concluir que la prueba recién desarrollada demuestra la mayor efectividad y el segundo nivel de eficiencia más alto en comparación con las otras pruebas disponibles en la literatura existente para el mismo propósito. La prueba fue diseñada para ser implementada en sistemas de autenticación gráfica para prevenir que los usuarios seleccionen contraseñas gráficas débiles, mejorar la fortaleza de las contraseñas y aumentar la seguridad del sistema.