如何加强金融科技安全?试试“路线密码”
在金融科技日益普及的今天,如何加强安全性、私密性,进而应对网络犯罪?《利用基于地图路线的图形密码来加强金融科技安全》(Enhancing the security of FinTech applications with map-based graphical password authentication)的作者设计了一种叫做RouteMap的“路线密码”,并针对金融科技从业者进行了用户测评。中国人民大学金融科技研究所(微信ID:ruc_fintech)对文章核心内容进行了编译。
来源 | Future Generation Computer Systems
作者 | Weizhi Meng, Liqiu Zhu, Wenjuan Li a, Jinguang Han, Yan Li
编译 | 周蓉
随着信息技术在金融行业的广泛应用,金融科技(FinTech)有效地优化了信息处理速度和金融服务质量。为了加强金融科技安全以应对网络犯罪,拥有很多局限性的传统字符密码急需更新换代,图形密码(GP: graphical password)就是一个更好的选择。然而,现存的图形密码也存在着“多重密码干扰”等问题,因此我们设计了“路线密码"(RouteMap)——一种依托于地图路线定位的图形密码。为了进行评估,我们寻找了120位志愿者参与实验,其中60位从事金融行业,通过对比另外两种密码技术,来观察路线密码的表现。结果显示,使用”路线密码“在身份验证的准确性和多重密码记忆方面都有更好的表现。
什么是RouteMap?
现存的图形密码主要基于三种用户行为,即选择、敲击和绘画。这些图形密码可分为两大类:第一类是基于识别的图形密码,如人脸识别技术(PassFace);第二类是基于回忆的图形密码,这一类还可以分为无提示的和有提示的图形密码,前者的例子有网格绘制图形解锁(DAS),后者则要求用户在一张图像上选择点序列来形成密码。本文所说的“路线密码”大致属于有提示的、基于回忆的图形密码。
例如,曾有人设计过一种基于地图的图形密码——CPMap,要求用户先在世界地图上选择初始地点,再选择一个和这个初始地点联系紧密的物品或图片来进行解锁。在实践中,用户常常需要为不同的账户设置不同的密码,对一个密码的记忆可能会影响到对另一个密码的记忆,这就是“多重密码干扰”效应。
为了解决这一问题,我们设计了一种叫做RouteMap的“路线密码”,让用户在世界地图上绘制路线作为密码,并针对金融科技这一应用场景评估了用户的使用效果。
RouteMap使用范例如下图所示,这种路线密码提供了“有视野地图”和“无视野地图”两种背景地图供用户选择。用户通过在背景地图上建立位置坐标来生成用户身份,之后用户用箭头直线连接经过的不同地点的路线,从而完成密码。路线场景由用户自己选择,有利于增强私密性、减少记忆难度。
图1:RouteMap使用范例
用户测评
为了研究RouteMap在长期记忆和抵挡“多重密码干扰”两方面在金融科技行业应用的表现,我们征集了120名实验参与者,其中60名随机抽取,另外60名是金融科技从业者。两种身份背景下的实验组分别与背景地图像素更低的PassMap和不含记忆性提示的GeoMap进行对照实验。我们让实验参与者给5个不同场景的账户分别密码,这些场景包括:办公电脑的密码、银行账户密码、公司邮箱密码、社交媒体账户密码和私人邮箱密码。所有实验参与者遵照相同的步骤,在同一天完成实验。三周后,我们邀请同一批实验参与者回来验证密码,从而对密码效果进行检验。
分析实验结果我们发现,如下图所示,大多数参与者对“路线密码”易记忆的特性给出了积极反馈,认为我们设计的RouteMap中地点关联的设计更有助于记忆密码。大多数参与者表示愿意用“路线密码”设置邮箱账户和社交媒体账户,他们表示对自己设置的密码提示场景很有信心,相信这样能够管理多重图像密码。而RouteMap在金融科技背景下展现出了更好的身份验证准确性和多重密码记忆准确性。
图2:用户测评实验部分结果
结论
根据金融科技应用的普及化趋势来看,有必要设计一种更好的身份验证技术来加强对用户私密信息的保护。“路线密码”展现了比传统字符密码和现有的其他图形密码更好的特性,在金融科技背景的实验参与者群体中受到了普遍支持。
以下为部分报告截图
……
获取完整报告
请后台回复“路线密码”
获取下载链接
END
编辑/周蓉
责编/张谦
【延伸阅读】