User experience and the security of graphical passwords

Abstract

Graafiset salasanat ovat lupaava vaihtoehto alfanumeeriselle autentikaatiolle. Älypuhelinten ja muiden korkea resoluutioisten kosketusnäytöllisten laitteiden määrä on kasvussa ja alfanumeeriset salasanat ovat kehitetty alun perin näppäimistölle syötettäviksi. Tarkkuutta vaativa kirjoittaminen ei tällöin ole välttämättä käyttäjälle kaikkein mielekkäintä. Graafisia ja alfanumeerisia salasanoja on tutkittu muistin toiminnan sekä käytettävyyden näkökulmasta. Tutkielma on tehty kirjallisuuden pohjalta käyttäen apuna erilaisia tieteellisia julkaisuja sisältäviä tietokantoja, kuten IEE Explore ja ACM Digital Library - tietokantoja. Tutkielman tarkoituksena oli kuvata ja tutkia tieteellisten artikkeleiden avulla alfanumeeristen ja graafisten salasanojen muistamista sekä käytettävyyttä, sekä löytää hyviä ja huonoja puolia salasanojen käyttäjille. Tutkimuksessa havaittiin, että graafisten salasanojen muistaminen on yleensä helpompaa kuin alfanumeeristen salasanojen. Kuitenkin käyttäjän oma sisäinen motivaatio on useimmin esteenä kunnolliselle salasanan käytölle.

Graphical passwords are a promising substitute to alphanumeric authentication. While the amount of high resolution touchscreen hand held devices is rising, the alphanumeric password was originally developed for a keyboard. Authentication process demands great precision and it may not be the most convenient way for the user. In this thesis, alphanumerical and graphical passwords are discussed in terms of memorability and convenience and how does convenience effect with memorability. Thesis is based on a literature review conducted trough academic article databases such as IEEE Explore and ACM Digital Library. Among the principle findings of this research is that graphical authentication is more easy to remember than alphanumeric authentication. However, the suprising finding was how much the convenience of the authentication scheme effects the motivation of using a decent password.