키스트로크 다이나믹스가 적용된 볼륨버튼 기반의 패스워드 인증 기법

Password Authentication Based On Volume Button Applied Keystroke Dynamics

본 논문에서는 행동기반인증의 일종인 키스트로크 다이나믹스가 적용된 볼륨버튼 기반의 사용자 인증기법을 제안한다. 키스트로크 다이나믹스는 다수의 사용자가 동일한 패스워드를 입력하더라도 각 개인마다 다른 리듬을 가진다는 점을 특징으로 한다. 실험은 20명의 학생들을 대상으로 985개의 데이터 샘플을 수집하여 진행하였으며, Euclidean Distance를 사용하여 데이터를 분류하였다. 볼륨 버튼 입력 순서와 대응되는 키 입력 시간 간격간의 평균값을 추출하여 임계값을 적용하여 반복 실험한 결과, 4.25%의 가장 낮은 EER의 결과를 얻었다. 키보드를 기반으로 실험을 진행한 기존의 키스트로크 다이나믹스 연구들의 EER과 비교했을 경우 비교적 좋은 성능 측정 결과를 보이며, 볼륨 버튼 기반 인증의 스마트폰 사용자 인증으로 사용 적합함을 보였다. 또한, 제안하는 기법은 별도로 하드웨어 장치를 필요로 하지 않고 모바일 기기에 기본으로 장착된 볼륨버튼만으로 쉽게 패스워드를 인증 할 수 있으며, 누군가 패스워드를 엿보더라도 인증된 사용자의 정확한 리듬까지 따라 하기 어렵다는 점을 이용하여 어깨너머 공격에 대응하였다.

In this paper, we propose a user authentication method based on volume button applied keystroke dynamics which is a kind of behavior based authentication. Keystroke Dynamics features different rhythms for each individual, even though multiple users enter the same password. The experiment was conducted by collecting 985 data samples from 20 students and classifying the data using Euclidean Distance. We obtained the lowest EER of 4.25% by extracting the average value between the volume button input sequence and the corresponding key input time interval and applying the threshold value repeatedly. Compared with the EER of the existing keystroke dynamics researches based on the keyboard, it showed relatively good performance measurement results and showed that it is suitable to use as a smartphone user authentication for the volume button based authentication. In addition, the method we proposed does not require a hardware device, but can easily authenticate the password with volume button installed in the mobile device. Also, defends against shoulder surfing attack by taking advantage of the fact that it is difficult for someone to follow the exact rhythm of an authorized user, even if they steal a password.