Det kandidatarbetet i datalogi som presenteras i denna rapport utvärderar nya metoder för användaridentifiering i IT-system. Rapporten innehåller en utförlig analys av riskerna med traditionella textbaserade lösenord och presenterar två metoder för att elliminera utantillinlärning av text från identiferingsprocessen genom att införa ett grafiskt, klick-baserat gränssnitt.
En genomgång av existerande teknik beskriver PassPoint och en metod föreslagen av Daphna Weinshall år 2006.
Skillnaderna mellan alfabetiska och grafiska identifieringsmetoder diskuteras med hänsyn till människors och maskiners respektive styrkor och svagheter i informationsbehandling. Analysen tar i beaktande aspekter som användarvänlighet och möjligheten att avslöja en inloggning genom automatiserad testning och mänsklig associationsförmåga. Denna analys leder till slutsatser kring hur mänskliga kognitiva förmågor kan involveras i identitetskontroller för att öka säkerheten mot automatiserad testning för att avslöja lösenord.
Slutligen görs ett försök att konstruera en ny typ av inloggning baserad på kognitiva förmågor och grafik. Denna inloggningsmetod sammanför styrkorna från de studerade inloggningsteknikerna och försöker utesluta deras svagheter. Ett experiment utförs för att testa den nya teknikens praktiska användbarhet och möjliga tillämpningar.
The Bachelor thesis presented in this report evaluates new schemes for personal identification in IT-systems. This report contains a thorough analysis of the risks with traditional text based passwords and presents two ways of eliminating the memorization of text from the identification process by replacing this element with graphics and click based human interaction. The techniques described are the PassPoint scheme and a scheme suggested by Daphna Weinshall in 2006.
The differences between the alphabetical and graphical approaches are discussed with respect to both the human's and the machine's strengths and weaknesses in information processing. The analysis includes the aspects of human usability and the the possibility to retrieve a password through computerized testing as well as human reasoning. This leads to a conclusion in how to incorporate human cognitive abilities into the identification process, therefore making the process safe against computerized testing.
Finally an attempt is made at constructing a new cognitive authentication scheme, incorporating the strengths of comparable techniques and eliminating their weaknesses. An experiment is conducted to test this new scheme's practical usability and possible applications.