Comparación y combinación de dos test efectivos en la detección de contraseñas gráficas no aleatorias en Passpoints

Joaquín Alberto Herrera Macías, Lisset Suarez Plasencia, Carlos Miguel Legon Pérez, Guillermo Sosa Gomez

Resumen


En la actualidad las principales deficiencias en la seguridad de las contraseñas alfanuméricas se debe a la elección inadecuada por los usuarios de los caracteres en las contraseñas alfanuméricas en la fase de registro, ocasionando la posible autenticación de atacantes debido a que los usuarios hacen uso de su información personal. Como alternativa a este problema han surgido las llamadas contraseñas gráficas por ser más fáciles de recordar y por presentar un espacio de contraseña mayor que las anteriores. Sin embargo, presentan debilidades si los puntos seleccionados por los usuarios en su contraseña en la fase de registro no siguen un patrón aleatorio. Artículos recientes han propuesto diferentes métodos o test para evaluar la seguridad de las contraseñas gráficas propuestas por los usuarios teniendo en cuenta la aleatoriedad. El objetivo de este trabajo es la comparación de los dos test de aleatoriedad espacial, encontrados en la bibliografía hasta el momento, efectivos en detectar contraseñas gráficas no aleatorias formadas por patrones agrupados o regulares seleccionadas por los usuarios en la técnica de autenticación gráfica Passpoints. La comparación se realiza en cuanto a efectividad y eficiencia, y se evalúa si son redundantes o se complementan. Basados en los resultados obtenidos en la comparación se propone una forma de combinar ambos test que aumenta ligeramente la efectividad, con afectación despreciable de la eficiencia.


Palabras clave


Passpoints; contraseñas gráficas; patrones agrupados; patrones regulares

Texto completo:

PDF

Enlaces refback

  • No hay ningún enlace refback.




_________________________________________________________________________________________________________

La Universidad de las Ciencias Informáticas (UCI), a través del sello editorial Ediciones Futuro, publica los contenidos de la Revista Cubana de Ciencias Informáticas (RCCI) bajo licencia Creative Commons de tipo Atribución 4.0 Internacional (CC BY 4.0). Esta licencia permite a otros distribuir, mezclar, ajustar y construir a partir de su obra, incluso con fines comerciales, siempre que le sea reconocida la autoría de la creación original. Saber más
_________________________________________________________________________________________________________

 INDEXACIÓN