Doyouseeyourpassword (Section.3~4.2.4)
- 4. 比較するパスワードシステム
• パスワードを用いた認証システム
▫ ランダムな6文字の小文字を覚え入力する
▫ パスワード領域: log2(256) , or 28 bit
• テキスト認識による認証システム
▫ PassFacesが顔の認識に使用したのと同様な方法
▫ 幾つかの単語の組を認識
▫ 各単語はスクリーン上に表示
▫ 連続6回、ユーザは26単語の表示から、1単語を認識するよう聞かれる
制御条件の上で、パスワード領域をマッチさせるため
▫ パスワード領域: log2(266) , or 28 bit
• 4つの単語を用いた認証システム
▫ 4つの単語の組を覚える
▫ それらが1つのパスワードとして働く
▫ この4つは156の単語の中から選ばれる
▫ パスワード領域: log2(1564) , or 29 bit
- 5. 実験1:実験条件
▫ 各々の状況は被験者に異なるテキストベースの認証メ
カニズムを与える
• その1.6文字のランダムなテキストパスワード
▫ アルファベットの小文字を使用
▫ 条件:letter recall
• その2. 4つの単語を組とした1つのパスワード
▫ 条件:word recall
• その3. cognometric graphical password system
▫ 単語が書かれたパネルを示す
▫ 認証のため、それらを連続してクリックする
▫ 条件:word recognition
- 11. 実験環境(1)
• インターネットアクセスができるPCを使用
• ネットワークは研究所、各家庭からアクセス可
• 3つの自前Webサイトで認証実験を行った
• 3つのWebサイトはそれぞれパスワード認証
機能を持っている
- 12. 実験環境(2)
• 研究所での環境
▫ OS: Windows 7
▫ Brower: Internet Explorer
▫ 被験者は自由に使うことができる
• MVP認証フレームワークを使用
▫ アカウント管理してくれるフレームワーク
▫ Webサイトで認証を自動的に行ってくれる
- 14. 手順(Phase 1)
• Phase 1: 1回目のセッション
▫ 被験者の決定と説明会
• 被験者になるまでの手順
1. 決められた日時に研究所に行く
2. 実験の内容の説明を受ける
3. 実験開始の前の誓約書を書く
- 15. 手順(Phase 1)
• 被験者になった後の手順
1. 統計を取るためのアンケートを行う
2. あるWebサイトのパスワードが渡され、
サインイン、サインアウトの確認を行う
3. 他の2つのWebサイトのパスワードも渡され
サインイン、サインアウトの確認を行う
4. パスワードを暗記するまでサインイン、
サインアウトを繰り返す
※パスワードを紙に書き記すのは厳禁!
- 17. 手順(Phase 2)
• Phase 2: 1回目と2回目のセッション間
▫ 家での活動回
• Phase 2でのタスク
▫ 各家庭から3つのサイトにアクセスしログインを行う
被験者どこからでもそのサイトにアクセスできる
ただし、あらゆる認証動作がサーバにログとして記録さ
れる
• Phase 2に起きるイベント
▫ 2通のメールが来る
サイトに認証しなさいというメール
サイトのコンテンツに役立つためのメール
- 19. 手順(Phase 3)
• Phase 3: 2回目のセッション(約1週間後に開催)
▫ フィードバック回
• Phase 3でのタスク
1. 研究室で3つのサイトへのログインと
サイトごとの書き込み欄を入力する
2. アンケートを記入する
3. パスワード認証について
4. 実験の感想
5. 謝金をもらう