Mapa de Pass

Método de autenticación

PassMap / ˈpæsmæp / es un método gráfico de autenticación de contraseñas basado en mapas , similar a las contraseñas , propuesto por investigadores de la Universidad Nacional Tsing Hua. La palabra PassMap se origina de la palabra contraseña al sustituir palabra por mapa .

Historia y uso

PassMap fue propuesto por los investigadores de la Universidad Nacional Tsing Hua Hung-Min Sun, Yao-Hsin Chen, Chiung-Cheng Fang y Shih-Ying Chang en el 7º Simposio de la Asociación de Maquinaria Informática sobre Seguridad de la Información, las Computadoras y las Comunicaciones. Definieron PassMap como una forma de permitir que un consumidor se autentique eligiendo una serie de puntos en un gran mapa del mundo . Su estudio demostró que para las personas, las contraseñas de PassMap son más fáciles de usar y de recordar. ^[1]

A los usuarios se les muestra Google Maps en la pantalla, a través de la cual pueden hacer zoom para elegir dos puntos que quieran que se conviertan en su contraseña de PassMap. Dado que PassMap utiliza Google Maps, no se puede utilizar en aplicaciones que no tengan acceso a Internet o integración con Google Maps. ^[2] De forma predeterminada, la pantalla de PassMap está configurada en el octavo nivel de zoom y está centrada en Taiwán . PassMap no tiene restricciones en el nivel de zoom, por lo que los consumidores pueden seleccionar puntos en niveles más bajos y menos seguros, como el nivel 8. No normaliza la tolerancia a errores en función de la posición de zoom de una pantalla. ^[3] El porcentaje de inicio de sesión efectivo de PassMap es del 92,59 %. ^[4]

Comentario

Ritika Sachdev escribió en la Revista Internacional de Investigación Pura y Aplicada en Ingeniería y Tecnología que, según estudios psicológicos, las personas pueden recordar sin esfuerzo los lugares de interés que han visitado. Sachdev calificó a PassMap como una "contraseña altamente subjetiva o personalizada para garantizar la seguridad". ^[5]

S. Rajarajan, M. Prabhu y S. Palanivel elogiaron a PassMap por su "buena capacidad de memorización gracias al uso de mapas como mecanismo de contraseña". Pero señalaron que, como muchas contraseñas gráficas , PassMap es susceptible a una intrusión de espionaje . ^[2]

Referencias

^ Sun, Hung-Min; Chen, Yao-Hsin; Fang, Chiung-Cheng; Chang, Shih-Ying (2012). "Pass Map ". PassMap: un sistema de autenticación de contraseñas gráficas basado en mapas . Association for Computing Machinery . págs. 99-100. doi :10.1145/2414456.2414513. ISBN . 9781450316484. Número de identificación del sujeto 15673920.
^ ab Rajarajan, S.; Prabhu, M.; Palanivel, S.; Karthikeyan, MP (20 de marzo de 2014). "Gramap: esquema de autenticación gráfica de contraseñas en tres etapas" (PDF) . Journal of Theoretical and Applied Information Technology . 61 (2): 262–269. Archivado (PDF) desde el original el 7 de marzo de 2016 . Consultado el 16 de agosto de 2015 .
^ Thorpe, Julie; MacRae, Brent; Salehi-Abari, Amirali (2013). "Usability and Security Evaluation of GeoPass: a Geographic Location-Password Scheme" (PDF) . Simposio sobre privacidad y seguridad utilizables . Archivado (PDF) desde el original el 2016-03-04 . Consultado el 2015-08-16 .
^ Al-Ameen, Mahdi Nasrullah; Wright, Matthew (7 de febrero de 2015). "Interferencia de múltiples contraseñas en el esquema de autenticación de usuarios GeoPass" (PDF) . Actas del taller de 2015 sobre seguridad utilizable . Internet Society . doi :10.14722/usec.2015.23004. ISBN . 978-1-891562-40-2. S2CID 16989950. Archivado desde el original (PDF) el 4 de junio de 2015. Consultado el 16 de agosto de 2015 .
^ Sachdev, Ritika (2014). "Autenticación de usuarios: un caso histórico" (PDF) . Revista internacional de investigación pura y aplicada en ingeniería y tecnología . 3 (1): 77–84. ISSN 2319-507X. Archivado (PDF) desde el original el 2015-08-16 . Consultado el 2015-08-16 .

[ACM-1] Sun, Hung-Min; Chen, Yao-Hsin; Fang, Chiung-Cheng; Chang, Shih-Ying (2012). "Pass Map ". PassMap: un sistema de autenticación de contraseñas gráficas basado en mapas . Association for Computing Machinery . págs. 99-100. doi :10.1145/2414456.2414513. ISBN . 9781450316484. Número de identificación del sujeto 15673920.

[Rajarajan2014-2] Rajarajan, S.; Prabhu, M.; Palanivel, S.; Karthikeyan, MP (20 de marzo de 2014). "Gramap: esquema de autenticación gráfica de contraseñas en tres etapas" (PDF) . Journal of Theoretical and Applied Information Technology . 61 (2): 262–269. Archivado (PDF) desde el original el 7 de marzo de 2016 . Consultado el 16 de agosto de 2015 .

[Thorpe2013-3] Thorpe, Julie; MacRae, Brent; Salehi-Abari, Amirali (2013). "Usability and Security Evaluation of GeoPass: a Geographic Location-Password Scheme" (PDF) . Simposio sobre privacidad y seguridad utilizables . Archivado (PDF) desde el original el 2016-03-04 . Consultado el 2015-08-16 .

[Al-Ameen2015-4] Al-Ameen, Mahdi Nasrullah; Wright, Matthew (7 de febrero de 2015). "Interferencia de múltiples contraseñas en el esquema de autenticación de usuarios GeoPass" (PDF) . Actas del taller de 2015 sobre seguridad utilizable . Internet Society . doi :10.14722/usec.2015.23004. ISBN . 978-1-891562-40-2. S2CID 16989950. Archivado desde el original (PDF) el 4 de junio de 2015. Consultado el 16 de agosto de 2015 .

[Sachdev2014-5] Sachdev, Ritika (2014). "Autenticación de usuarios: un caso histórico" (PDF) . Revista internacional de investigación pura y aplicada en ingeniería y tecnología . 3 (1): 77–84. ISSN 2319-507X. Archivado (PDF) desde el original el 2015-08-16 . Consultado el 2015-08-16 .