I nte rna t io na l J o urna l o f   E lect rica l a nd   Co m p ute E ng in ee ring   ( I J E CE )   Vo l.   6 ,   No .   6 Dec em b er   201 6 ,   p p .   29 3 9 ~ 29 4 8   I SS N:  2088 - 8708 DOI : 1 0 . 1 1 5 9 1 / i j ec e . v 6i 6 . 1 1 2 2 7           2939       J o ur na l ho m ep a g e h ttp : //ia e s jo u r n a l.c o m/o n lin e/in d ex . p h p /I JE C E   Ev a lua tion o Rec o g nition - Ba sed G ra phica l P a ss w o rd Sche m es   in Ter m s o f  Usa bi lity a nd Sec urity  Att rib utes          T o ura j   K ho da da di,  A.   K.   M .   M uza hid ul I s la m ,   Sa ba ria h   B a ha run,  Sh o zo   K o m a k i   M a la y sia - Ja p a n   In tern a ti o n a l   In st it u te o f   T e c h n o lo g y   (M JIIT ) Un iv e rsiti   T e k n o lo g M a lay sia Ku a l a   L u m p u r,   M a lay sia       Art icle  I nfo     AB ST RAC T   A r ticle  his to r y:   R ec eiv ed   Mei   11 ,   2 0 1 6   R ev i s ed   Oct   7 ,   2 0 1 6   A cc ep ted   Oct   2 1 ,   2 0 1 6     Us e A u th e n ti c a ti o n   is  a   c rit ica c o m p o n e n in   i n f o rm a ti o n   se c u rit y .   S e v e ra l   w id e l y   u se d   m e c h a n is m f o se c u rit y   to   p ro tec se rv ice f ro m   il le g a a c c e s s   in c lu d e   a lp h a n u m e rica u se rn a m e p a ss w o rd s.  Ho w e v e r,   th e re   a re   se v e ra l   d ra w b a c k a tt a c h e d   in   th is  m e th o d .   F o i n sta n c e ,   t h e   u se r t h e m s e lv e s   u su a ll y   th o se   p a ss w o rd th a a re   e a s y   to   g u e ss .   A d i ff icu lt   p a ss w o rd a r e   d if f icu lt   to   re c a ll .   A   n e a lt e rn a ti v e   is   th e   g r a p h ic - b a se d   p a ss w o rd   a n d   th e re   h a b e e n   a   g ro w in g   tren d   in   th e   u se   o f   su c h   a   p a ss w o rd .   T h e   h u m a n   p sy c h o lo g y   stu d y   re v e a l th a h u m a n f in d   it   e a sie to   re m e m b e p ictu re a o p p o se d   t o   w o rd s.  T h e re   a re   t wo   m a in   a sp e c ts  to   th e   g ra p h ica p a ss w o rd   sc h e m e ,   n a m e l y   se c u rit y   a n d   u sa b il it y .   T h is  stu d y   c o m p r ise o f   a   c o m p re h e n siv e   re se a rc h   in   t h e   c u rre n t   Re c o g n it io n - Ba se d   g ra p h ica p a ss w o rd   sc h e m e s.  T h e   c o m m o n   u sa b il i ty   a tt rib u tes   a n d   p o ss ib le  a tt a c k o n   th e   Re c o g n it io n - Ba se d   g ra p h ica p a ss w o rd   a re   re v ie w e d ,   id e n t if ied   a n d   e x a m in e d   in   d e tail.   T h e r e   a r e   s e v e ra l   p re v io u su rv e y o n   th e   g ra p h ica l   p a ss w o rd s.  T h e   late st  re se a r c h   re v ie w   a n d   su m m a rize   g ra p h ica l   p a ss w o rd   s y ste m c o n c ise l y   a n d   a th e   sa m e   ti m e ,   a n a l y z e   u sa b il it y   f e a tu re s   f o e v e r y   d e sig n .   Ho w e v e it   wa f o u n d   t h a th e re   is  n o a   si n g le  m e th o d   t h a h a t h e   m o st r e so u n d in g   u sa b i li ty   a tt rib u t e s.  T h e re f o re ,   th is  re se a rc h   su g g e sts a   se o u sa b il it y   a tt rib u tes   th a c a n   b e   a p p li e d   in t o   a   sin g le  R e c o g n it io n - Ba se d   g ra p h ica p a ss w o rd   s y ste m .   In   a d d it i o n ,   th is  stu d y   e x a m in e a n d   c o m p a re s   su c c e ss   ra te o n   lo g in ,   lo g in   ti m e   a n d   m e m o ra b il it y   o f   e x isti n g   s y st e m s   w h ich   a re   th e   u sa b il it y   m e a su r e m o st  o f ten   re p o rted   in   u se r   s tu d ies   o f   g ra p h ica p a ss w o rd s.  L a stl y ,   a   c o m p a riso n   tab le  is  re v e a led   to   p u f o rth   th e   li m it a ti o n s an d   stre n g th s o f   e a c h   a p p ro a c h   in   term s o f   se c u rit y   a n d   u sa b il it y .   K ey w o r d :   Gr ap h ical  p ass w o r d   R ec o g n itio n - b ased   g r ap h ical  User   in ter f ac   Secu r it y   an d   u s ab ilit y   attr ib u t es    Co p y rig h ©   2 0 1 6   In stit u te o A d v a n c e d   E n g i n e e rin g   a n d   S c ien c e   Al rig h ts  re se rv e d .   C o r r e s p o nd ing   A uth o r :   T o u r a j   Kh o d ad a d i   Ma la y s ia - J ap an   I n ter n atio n a l I n s ti tu te  o f   T ec h n o lo g y   ( MJ I I T ) ,   Un i v er s iti T ek n o lo g i M ala y s ia ,   5 4 1 0 0 ,   J alan   Se m ar a k ,   Ku ala  L u m p u r ,   Ma la y s ia.   E m ail:  k to u r aj 2 @ liv e. u t m . m y       1.   I NT RO D UCT I O N   T h alp h an u m er ic  p ass w o r d s   h a v b ee n   tr ad itio n all y   u s ed   to   en s u r th e   u s er s   a u th e n ti cit y .   E v e n   th o u g h ,   at  t h p r esen t   ti m o th er   tech n iq u es o f   id e n ti f icatio n   s u c h   as   s m ar t c ar d s   a n d   b io m e tr ics ar av ai lab le,   th p ass w o r d   s y s te m   w ill  m o s p r o b ab ly   b d o m i n a n g iv e n   th i s s u es  o f   s ec u r i t y ,   ea s o f   u s e,   p r iv ac y ,   an d   r eliab ilit y   o f   th o t h er   ap p r o a ch es  [ 1 - 3 ] .   T h m o s o f ten   u s ed   s in g u la r   m e th o d   o f   u s er   au th e n tica tio n   o f   a   s y s te m   i s   th te x t u al  p ass wo r d .   A p r esen t,  m o s co m p u ter   s y s te m s ,   i n ter n et - b ased   en v ir o n m e n t s ,   an d   n et w o r k s   u s th i s   ap p r o ac h   f o r   u s er   a u t h en t icatio n   [ 4 - 6 ] .   Ho w e v er ,   t h w ea k n e s s e s   o f   th i s   ap p r o ac h   ar co m m o n l y   k n o w n   t o   all.   I t   is   ea s y   to   g u es s   o r   cr ac k   m o s t   p ass w o r d s .   Fo r   i n s ta n ce ,   co m m o n l y   u s ed   m et h o d   o f   h ac k i n g   to   cr ac k   an   alp h a n u m er ic  p as s w o r d   is   th d icti o n ar y   attac k .   T h is   attac k   w o r k s   e f f icie n tl y   as  i t   r eq u ir es  v er y   litt le   ti m to   f in d   o u th p as s w o r d   o f   th e   u s er   [ 7 - 9 ] .   A n   ad d itio n al  w ea k n e s s   o f   t h is   ap p r o ac h   is   th e f f o r r eq u ir ed   to   r e m e m b er   p ass w o r d .   St u d ies  ca r r ied   o u r ec en tl y   p o r tr a y   t h at  t h c ap ac it y   o f   h u m a n   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E    Vo l.  6 ,   No .   6 Dec em b er   201 6   :   29 3 9     29 4 8   2940   to   r e m e m b er   n u m b er   o f   p ass w o r d s   is   li m ited   [ 1 0 - 1 1 ] .   T h k e y   c h alle n g w it h   u s in g   a n   alp h a n u m er i c   p ass w o r d   i s   t h at  a f ter   o n h as  b ee n   u s ed ,   th e   u s er   m u s t r ec al l it  a g ai n   to   lo g in   to   s y s te m   w h er t h p as s w o r d   h as  b ee n   u s ed .   Ho w e v er ,   h u m an s   h av t h te n d en c y   to   f o r g et  th e ir   p ass w o r d s   an d   m o r s o   if   it   is   n o u s ed   f r eq u en tl y .   T h u s ,   g iv e n   th i s   s ce n ar io ,   u s er   m ig h t   w r ite  d o w n   th e   p ass w o r d ,   u s e   s i m ilar   p as s w o r d   f o r   v ar io u s   ap p licatio n s   a n d   t h eir   ch o ice  s o m eth in g   t h at  s h o r t,   s i m p le  a n d   o f ten   ea s il y   g u e s s ed   s u c h   a s   f a m i l y   m e m b er s   n a m es,  p ets   n a m e s ,   an d   b ir th d a y s   [ 1 2 - 1 5 ] .   A   u s e f u alter n a tiv th at   h a s   b ee n   p r o p o s ed   is   th e   g r ap h ical  p ass w o r d   tech n iq u e.   T h g r ap h ical  p ass w o r d   is   p o s s ib l y   ea s ier   to   r em e m b e r   an d   m o r s ec u r co m p ar ed   to   tr ad itio n al  alp h a n u m er ic  p ass w o r d   as  t h e y   m a k u s o f   h u m a n s   ca p ab ilit y   o f   m e m o r izin g   an d   r ec allin g   i m a g es b etter .     Th is   ap p r o ac h   w as   d ev elo p ed   to   s o lv t h p r o b le m s   a s s o ciate d   w it h   t h co n v e n tio n a p ass w o r d   u s i n g   alp h a n u m er ic  s ch e m e s .   T h is   ap p r o ac h   also   m a k es  i ea s ier   to   m e m o r ize  t h p ass wo r d ,   s im p ler   to   u s e   an d   h a s   m o r s ec u r it y .   Gi v e n   th e   t w o   as s u m p tio n s   th a h u m an s   c a n   r ec all   i m ag e s   b etter   th a n   n u m b er s   an d   w o r d s   a n d   th e   n o tio n   t h at  p ictu r i s   m o r v al u ab le  t h an   a   th o u s a n d   p as s w o r d s ,   s o f t war co m p a n ies   an d   p s y ch o lo g ical  r esear c h es  ap p ea r   to   co n cu r   w it h   t h is   ap p r o ac h   [ 1 6 - 1 8 ] .   Sear ch m etr ic  o r   C o g n o m etr ic  s y s te m s ,   als o   ca lled   R ec o g n itio n - B ase d   s y s te m s ,   r eq u est   u s er s   to   le ar n   a n d   r ec all  i m a g p o r tf o li o s   d u r i n g   p ass w o r d   g en er atio n ,   an d   n e x i n   o r d er   to   lo g   i n ,   id en t if y   p ict u r es  a m o n g   t h d ec o y s .   I n   o th er   w o r d s ,   u s er   is   g iv e n   a   g r o u p   o f   i m ag e s   in   t h R ec o g n i tio n - B ased   t ec h n iq u a n d   au th e n tica tio n   i s   ac h ie v ed   b y   r em e m b er i n g   a n d   id en ti f y i n g   th s elec ted   i m a g at  th in it ial  s ta g o f   r eg is tr atio n   v ar io u s   i m a g t y p es  ar u s ed   b y   th e   s u g g e s ted   R ec o g n it io n - B ased   s y s te m s ,   in c lu d i n g   ico n s ,   r an d o m   ar t,  f ac es a n d   ev er y d a y   o b j ec ts .      Ho w e v er ,   s in ce   t h er is   n o y e w id d ep lo y m e n o f   R ec o g n i tio n - B ased   g r ap h ical  p ass w o r d   s y s te m s ,   th v u l n er ab ilit ie s   o f   t h i s   s c h e m e s   ar s t ill  n o f u ll y   u n d er s to o d .   Ov er all,   th c u r r en R ec o g n itio n - B ased   g r ap h ical  p ass w o r d   tech n iq u e s   ar s till   i m m atu r e.    Mu c h   m o r r esear ch   an d   u s er   s tu d ies  ar n ee d ed   f o r   th is   tech n iq u es  to   ac h ie v h i g h er   l ev els  o f   m atu r it y   an d   u s ef u l n ess .   T h is   s tu d y   co m p r is e s   o f   co m p lete  r esear ch   in   t h cu r r en R ec o g n it io n - B ased   g r ap h ical  p as s w o r d   s c h e m an d   r ev ie w   t h eir   s tr e n g t h s   a n d   w ea k n es s es.  T h co m m o n   u s ab ilit y   attr ib u te s   a n d   p o s s ib le  a ttack s   o n   t h R e co g n itio n - B ased   g r ap h ical  p as s w o r d   i s   r e v ie w ed ,   id en ti f ied ,   an d   ex a m i n ed   in   d etail.   I n   ad d itio n ,   w h av co n d u cted   co m p r eh e n s i v an d   co m p ar at iv s t u d y   o f   ex is t in g   R ec o g n it io n - B ased   g r ap h ical  p ass w o r d   tech n iq u es   f r o m   th p o in v ie w   o f   u s ab ilit y   f ea t u r es,  lo g i n   ti m a n d   lo g in   s u cc e s s   r ate  w h ich   ar m i s s ed   in   p r ev io u s   r ela ted   w o r k s .       2.   SUM M ARY  O F   T H E   P RE S E NT   R E CO G NI T I O N - B ASE G RAP H I CA L   P ASSWOR D   SCH E M E S   2 . 1 .   P a s s f a ce   Sche m e      I n   2 0 0 0   [ 1 9 ] ,   th R ea User   C o r p o r atio n   d ev elo p ed   tech n iq u ca lled   t h P ass f ac s ch e m e.   T h R ea User   C o r p o r atio n   u s i n g   t h as s u m p tio n   th at  h u m an s   r ec all  f ac es   b etter   th a n   an y   o t h e r   i m ag e s   d esi g n ed   a   co m m er cial  p r o d u ct  ca l led   th P ass f ac e s .   W ith   P ass f ac e s ,   b asicall y   u s er s   h a v to   c h o o s h u m a n   f ac t h e y   h av s ee n   b ef o r f r o m   ch o i ce   o f   n in f ac e s o n l y   o n f ac is   k n o w n   to   th e m ,   th r est  a ct  as  d ec o y .   T h is   s tag i s   r ep ea ted   co n tin u o u s l y   r ep ea ted   till   th e y   ar ab le  id en ti f y   a ll  f o u r   f ac e s .   A   co m p ar ativ r esear c h   th a w a s   ca r r ied   o u o n   P ass f ac es   p ass w o r d   f o u n d   th at  i w as   ea s ier   r ec all  P ass f ac e s s   r at h er   th an   te x t - b ased   p ass w o r d s   a n d   t h u s er s   w er h ig h l y   i n f l u en ce d   b y   th e   g e n d er ,   attr ac tiv en e s s   an d   r ac o f   t h f ac es  u s ed   [ 2 0 ] T h P ass f ac es  p ass w o r d   w o u l d   b p r ed ictab le  in   th is   w a y .   T h is   i s s u m a y   b co n tr o lled   b y   ass ig n i n g   f ac e s   to   th u s er s   ar b itra r il y   b u t h e n   it  w o u ld   b m o r e   d if f ic u lt  f o r   th u s er s   to   r e ca ll  s u c h   p ass w o r d s .   An o th er   s etb ac k   w it h   t h is   tec h n iq u i s   th at   t h lo g in   a n d   r eg i s tr atio n   p r o ce s s es   ta k ti m e   an d   w h ich   w i ll  ca u s e   t h is   m et h o d   to   b e   m o r ti m co n s u m in g   co m p ar ed   to   th tex t - b ased   p ass w o r d   s y s te m .   A d d itio n al  s t u d ies  w er e   ca r r ied   o n   th e   s e c u r it y   f ea tu r e s   o f   P ass Face s   to   f i n d   o u t   i f   t h P ass f ac e s   w a s   s u s ce p tib le  to   s o cial  e n g in ee r i n g   th r ea ts   w h er eb y   th h ac k er s   co u ld   p er s u ad th u s er   to   ex p lain   th i m ag t h e y   w er u s in g   [2 1 - 2 2 ] .   I w a s   r ev ea led   th a w h en   d ec o y   i m ag w a s   c h o s en   ca r ef u ll y   t h at   w a s   j u s t   li k t h u s er s   ch o s e n   i m a g es,   it  w a s   n o t   p o s s ib le  f o r   an o t h er   p er s o n   h av in g   h ea r d   th d escr ip tio n   o f   t h i m ag e   to   en ter   t h p as s w o r d   ac cu r atel y   j u s t   b ased   o n   th is   i n f o r m atio n .       2 . 2 .   Déj à   v u Sche m e   Dev elo p ed   in   2 0 0 0 ,   th d éj à  v u   alg o r it h m   allo w s   t h u s er s   s elec an d   r ec all  an   i m a g s u b s et  f r o m   a   lar g er   s a m p le  to   p r ep ar th p o r tf o lio   [ 2 3 ] .     I n   o r d er   to   lo g i n ,   u s er s   s h o u ld   r e m e m b er   t h s elec ted   p o r tf o lio s   i m a g es  f r o m   d ec o y   i m a g c o llectio n .   I n   th te s s y s te m ,   a   p an el  in cl u d in g   2 5   p ictu r es  i s   p r esen ted o u o f   th ese,   5   i m a g e s   ar i n cl u d ed   in   u s er s   th e   p o r tf o lio .   T h u s e r s   s h o u ld   r e m e m b er   al i m a g e s   o f   th e ir   p o r tf o lio   b u o n l y   o n p an el  i s   d is p la y e d .   W h en   “Ra n d o m ar t"   i m ag e s   ar em p lo y ed ,   th u s er s   h av e   d if f ic u lt y   d is clo s e   th eir   p ass w o r d   to   o th er s   th r o u g h   i m a g p o r tr a y al  o r   j o ttin g   i t.  I t is cla i m ed   th a t a   s et  o f   1 0 , 0 0 0   f ix ed   i m a g es   i s   s u f f icie n t;  n ev er t h eles s ,   e y e - c atch i n g   i m a g es   s h o u ld   b s ele cted   ac cu r atel y   s o   th a u s er s   h av h ig h er   ch a n ce s   o f   p ick in g   s i m ilar   p r o b ab le  i m ag e.   A   s t u d y   r ep o r ted   th at  th is   a u th e n tica tio n   tech n iq u w a s   s u cc e s s f u ll y   u s e d   Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       E va lu a tio n   o f R ec o g n itio n   B a s ed   Gra p h ica l P a s s w o r d   S ch e mes in   Ter ms o f U s a b ilit . . . .   ( To u r a j Kh o d a d a d i)   2941   b y   9 0 o f   th u s er s ,   w h ile  te x tu a p ass w o r d s   an d   P I NS  w e r o n ly   s u cc e s s f u in   7 0 o f   th ca s es  [ 2 4 ] .   On   av er ag e,   it  tak e s   lo n g er   ti m to   lo g in   co m p ar ed   to   th s tan d ar d   m eth o d ,   y et  t h f ail u r r ate  is   lo w er .   So m e   w ea k n ess e s   o f   t h Déj à  v u   m e th o d   h a v b ee n   r ep o r ted .   C o n s id er in g   t h h u g a m o u n t   o f   s av ed   i m ag e s   o n   t h s er v er ,   th au th e n ticatio n   p r o ce s s   is   s lo w er   as  n et w o r k   tr a f f ic  ca u s es  d ela y s .   Mo r eo v er ,   w h ile   t h Déj à  v u s   s p ac s ize  f o r   p ass w o r d   is   less   th an   t h te x t p ass w o r d s ,   it is   n o t n ec es s ar il y   ea s ier   to   r ec all  th at.       2 . 3 .   T ria ng le  Sche m e   So b r ad o   an d   B ir g et  in   2 0 0 2   [ 2 0 ] ,   s u g g ested   a   n u m b er   o f   g r ap h ic al  p as s w o r d   tec h n iq u e s   t o   s o lv th e   p r o b lem   o f   s h o u ld er - s u r f in g   t h r ea ts .   T h eir   f ir s t te ch n iq u was k n o w n   a s   t h tr ian g le  s ch e m e” ; t h u s er   h a s   to   ch o o s h is / h er   p ass - o b j ec tak en   f r o m   t h o b j ec ts   d is p lay ed .   T h u s er s   ar r eq u ir ed   to   id e n ti f y   t h en tire   p r e - ch o s en   p a s s - o b j ec ts   th at  w er ch o s en   a t t h r eg i s tr atio n   s tag f o r   au t h en ticatio n .   T h co n v ex - h u ll d esi g n ed   b y   th p ass - o b j ec h as  to   b click ed   b y   th u s er s .   S in ce   t h e   co n v e x - h u ll s   s ize  is   q u i te  b ig ,   th er m a y   b a   s u cc e s s f u l lo g i n   b a s ed   o n   r a n d o m   clic k i n g   [ 25 - 26 ] .   So b r ad o   an d   B ir g et  p r o p o s ed   th u s a g e   o f   1 0 0 0   o b j ec ts   in   th lo g i n   p r o ce s s   to   m a k th e   s p ac o f   p ass w o r d   b ig   en o u g h   an d   h ar d   to   g u es s .   Nev er t h e less ,   in cr ea s in g   th e   q u an tit y   o f   o b j ec ts   w o u ld   m a k th e   d is p la y   to   b h ar d   an d   cr o w d ed   to   lo o k   f o r   t h p as s - o b j ec w h ile  lo w er i n g   th q u a n tit y   o f   o b j ec ts   w o u ld   ca u s t h s p ac o f   th p as s w o r d   to   b s m aller   s in ce   th co n v ex - h u ll‟s  s ize  ca n   b q u ite  b ig .   I f   th i s   is s u p er s i s ts ,   it  w o u ld   b s i m p le  to   g u es s   an d   cr ac k   th p as s w o r d .         2 . 4 .   M o v ea ble F ra m Sche m e   T h last   s ch e m b y   So b r ad o   an d   B ir g et  in   2 0 0 2   [ 2 0 ] ,   is   k n o w n   as  t h Mo v ea b le  Fra m e.   I n   t h is   s ch e m e,   th er ar j u s th r ee   p ass - o b j ec ts .   On o f   t h p ass - o b j ec ts   w ill  b d ir ec ted   to   t h m o v ea b le  f r a m e.   User s   ar j u s r eq u ir ed   to   m o v b y   r o tati n g   th f r a m till   th e   en tire   p ass - o b j ec ts   ar p lace s   in   s tr ai g h t   li n to   b au t h en tica ted .   So b r ad o   an d   B ir g et  p r o p o s ed   r ep ea tin g   t h p r o ce s s   a   f e w   ti m e s   b y   r an d o m l y   r o tati n g   o r   click i n g   i to   m i n i m ize  th c h an ce s   o f   lo g in .   Ne v er th ele s s ,   t h is   s tep   is   ti m co n s u m in g ,   co n f u s in g ,   an d   r ath er   u n p lea s an g i v en   t h n u m er o u s   n o n - p as s   o b j ec ts .         2 . 5 .   P ict ure  P a s s w o rd  Sche m e   I n   2 0 0 3   [ 2 7 - 8 ] ,   B y J an e s e n ,   d esig n ed   g r ap h ical  p ass w o r d     s ch e m b ased   o n   p ictu r p ass w o r d   p ar ticu lar l y   ca ter ed   to   m o b ile  d ev ices  li k P D As.  T h u s er s   h av e   to   f ir s c h o o s t h t h e m e   ( ca an d   d o g ,   s ea   an d   s h o r e,   an d   o th er s )   w h ic h   co m p r is o f   th u m b n ail  p h o to s   th r o u g h o u t h cr ea tio n   o f   p ass w o r d .   T h en ,   th e   u s er s   c h o o s an d   r eg i s ter   s eq u en ce   o f   t h c h o s e n   th u m b n ail  p h o to   to   cr ea te  p ass w o r d .   T h u s er s   ar e   r eq u ir ed   to   r e m e m b er   an d   r ec o g n ize   th e   p h o to s   s ee n   p r ev io u s l y   a n d   to u ch   i n   t h r i g h o r d er   u tili z in g   a   s t y l u s   f o r   au t h en t icatio n   p u r p o s e.     T h u s er s   ca n   ch a n g th p as s wo r d ,   ch o o s n e w   s eq u e n ce ,   o r   ch an g t h th e m e   af ter   t h e y   s u cc ee d ed   i n   th e   au t h en t icatio n .   T h r esear ch er s   a ls o   p r o p o s ed   th at  th p r o ce s s   b r ep ea ted   s ev er al  ti m e s   to   lo w er   th c h an ce s   o f   lo g g i n g   in   b y   r a n d o m l y   r o tati n g   o r   click i n g .   T h d is ad v an ta g o f   th is   m eth o d   is   th s m all  p as s w o r d   s p ac as  t h p h o to s   ar li m i ted   to   o n l y   t h ir t y   p iece s .   T h d esig n er s   ad d ed   s ec o n d   s tep   to   th alg o r it h m   to   o v er co m t h i s   is s u e.   T h u s er s   ca n   c h o o s t w o   t h u m b n a ils   s i m u lta n eo u s l y   to   d esi g n   th n e alp h ab et  co m p o n e n b y   u tili z in g   t h s h i f k e y   to   c h o o s e ith er   s p ec ial   ch ar ac ter s   o r   u p p er ca s e.   T h r ec all  p r o ce s s   w ill  b m o r co m p licated   w h e n   th s ec o n d   s tep   is   ad d ed   t o   th alg o r ith m   e v e n   th o u g h   it  o v er co m e s   t h s p ac p r o b lem .     2 . 6 .   Where   i s   Wa ldo   ( WI W)   Sch e m e   I n   2 0 0 3 ,   Ma n ,   et   al.   p r o p o s ed   th s h o u l d er - s u r f in g   r esis tan t   s ch e m [ 2 9 ] .   I n   th i s   tec h n iq u e ,   th e   u s er s   ca n   s elec m a n y   p ict u r es  as  th p ass - ite m s .   Fe w   v ar ia n t s   ar av ailab le  f o r   ea ch   p ass - ite m   a n d   u n iq u co d is   g iv e n   to   ea c h   v ar ian t.   Du r i n g   au t h en t icatio n ,   s ev er al  s ce n e s   f e w   p ass - ite m s   ar g iv e n   to   th u s er .   T h ese   in cl u d m an y   d ec o y s   a n d   r an d o m l y   s e lecte d   v ar ian t.  T h u s er s   s h o u ld   i n p u a   s tr i n g   h av i n g   a   d is ti n cti v e   co d th at  m atc h es  th e   v ar ia n t s   o f   p ass - ite m   in   th e   s ce n a n d   co d th at  d e s ig n ate s   t h p ass - ite m s   r elati v e   lo ca tio n   in   r ela tio n   to   p air   o f   e y e s .   A lt h o u g h   th w h o le  au th e n tica tio n   p r o ce s s   i s   r ec o r d ed   b y   v id eo ,   it  i s   al m o s i m p o s s ib le  to   g u es s   th is   p ass w o r d   t y p e,   b ec au s e   n o   m o u s c lick   e x i s ts   to   o f f er   th p as s - ite m s   i n f o r m atio n .   Ho w e v er ,   th u s e r s   u s i n g   th is   tec h n iq u s h o u ld   s till   m e m o r ize  alp h a n u m er ic  co d o f   ev er y   p ass - ite m   v ar ia n t.  I f   t h er ar e,   f o r   ex a m p le,   4   p ictu r e s   w i th   f o u r   v ar ia n ts ,   th e   u s er   m u s t   m e m o r ize  1 6   co d es.  I is   r ath er   tr o u b leso m e v en   if   t h p ass - ite m s   p r o v id s o m e   cl u es  to   r ec all  t h co d es.  L ater ,   th i s   m et h o d   w a s   i m p r o v ed   to   en ab le  u s er s   to   as cr ib o w n   co d es to   p ass - i te m   v ar ian t s .       2 . 7 .   Sto ry   S che m e   Dav is   et  al.   p r o p o s ed   th Sto r y   s c h e m i n   2 0 0 4   [2 1 ]   as  c o m p ar ab le  tech n iq u to   P ass F ac es.  Her in   Sto r y ,   f ir s tl y ,   t h u s er   ch o o s es  an   i m a g s eq u e n ce   f o r   th eir   p o r tf o lio .   T h u s er   is   g iv en   a n   i m a g p an el   w h ic h   th e y   s h o u ld   u s to   id en tify   th e ir   p o r tf o lio   i m ag e s   a m o n g   o th er   d ec o y s   in   o r d er   to   lo g   in .   T h i m a g es   co n s is t o f   p eo p le,   p lace s   o r   ev er y d a y   o b j ec ts .   A   s eq u e n tial c o m p o n en w a s   also   i n tr o d u ce d   in   Sto r y   b y   h a v in g   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E    Vo l.  6 ,   No .   6 Dec em b er   201 6   :   29 3 9     29 4 8   2942   th u s er s   ch o o s t h eir   i m ag e s   in   th r i g h o r d er .   User s   w e r to ld   to   c o n s tr u ct  s to r y   m en tall y   to   lin k   th e   i m a g es  in   t h eir   s et  in   o r d er   to   ea s il y   m e m o r ize  th s c h e m e.   A   p an el  co m p r i s in g   o f   9   im a g es  a n d   u s er ' s   p ass w o r d   co m p r i s in g   o f   4   i m ag es  s eq u e n ce   m u s b c h o s e n   f r o m   t h i s   p an el  f o r   t h tes s y s te m .   R e s ea r ch   o n   Sto r y   r ev ea led   th at  u s er s   s e le ctio n s   in   Sto r y   h ad   m o r v ar iatio n s   b u s ti l h ad   p atter n s   th at   co u ld   b e   ex p lo ited   s u c h   as   d if f er en ce s   b et w ee n   f e m ale  a n d   m ale  s elec tio n s .   T h u s er s   f o u n d   it  d if f ic u lt   to   r em e m b er   t h eir   Sto r y   p ass w o r d s   ( 8 5 s u cc es s   r ate)   an d   m a n y   o f   t h e m   f r eq u en tl y   m ad er r o r s   in   t h o r d er s   [ 3 0 ] , [ 3 1 ] .   Su r v e y s   t h at   w er ca r r ied   o u r ev ea led   th at  it  w a s   n o p o s s ib le  to   f o r m u lat s to r y   a s   m e m o r y   aid ,   d esp ite  th in te n tio n s   o f   t h d esi g n er s ,   w h ic h   e x p la in s   th e   m an y   er r o r s   i n   o r d er in g ;   u s i n g   d i f f er en t   in s tr u c ti o n   o r   g ai n i n g   m o r e   ex p er ien ce   u s i n g   t h s y s te m   m i g h t   en ab le   th e   u s er s   to   s o l v t h is   p r o b le m   [ 1 8 ] , [ 3 0 ] .   T im ta k e n   to   lo g in   o r   cr ea te   th p ass w o r d   w a s   n o t r e co r d ed .     2 . 8 .   Co nv ex   H ull   Clic k   ( CH C)   Sc he m e   W ied en b e ck   et  al.   in   2 0 0 6   [ 3 2 ] ,   p r o p o s ed   th C HC   s c h e m w h ic h   is   j u s li k th tr ia n g le  tech n iq u e.       I is   a   g r ap h ica p ass w o r d   tec h n iq u t h at  s a f eg u ar d s   a g ai n s t   th e   s h o u ld er - s u r f i n g   t h r ea ts   b y   v id eo   r ec o r d in g ,   elec tr o n ic  ca p tu r i n g ,   o r   h u m a n   o b s er v atio n .   Se v er al  r o u n d s   o f   c h alle n g e - r es p o n s a u th e n ticatio n   ar u s ed   in   C HC .   T h g r ap h ical  f ea t u r es  u tili ze d   f o r   au t h e n ticatio n   in   C HC   ar ico n s   th at   ap p ea r   in   s cr ee n   w i n d o w .   T h u s er s   m u s id e n ti f y   m i n i m u m   n u m b er   o f   t h eir   p ass w o r d   ico n s ,   o r   p ass - ico n s , ”  o u o f       lar g n u m b er   o f   ico n s   ar r an g ed   r an d o m l y   i n   ch alle n g e.   T h u s er s   r esp o n d   b y   cl ick i n g   w it h i n   th p a s s - ico n s   co n v e x   h u ll   to   ad d r ess   th ch allen g e.   A   f e w   o f   t h ese  c h alle n g e s   ap p ea r   i n   s eq u e n ce ,   an d   if   t h u s er s   r esp o n d   ac cu r atel y   to   ea ch   o n e,   th en   u s er       au th e n ticatio n   is   d o n e.   T h is   ap p r o ac h   n ee d s   th u s er   to   u n d er g o   tr ain in g   s es s io n   a n d   lear n   h o w   t h p as s - ico n s   s h o u ld   b p lace d .   I t is   i m p o r tan t t h at  th e   u s er s   ar ab le  to   lo ca te   t h eir   p as s - ico n s   in   a   lar g g r o u p   o f   ico n s   a n d   i f   t h e   u s er s   ar n o u s ed   to   it,  t h i s   c an   ca u s t h lo g i n   p r o ce s s   to   b ti m e - co n s u m i n g   an d   af f ec t th u s ab il it y   f ea t u r o f   th i s   tech n iq u e.         2 . 9 .   Weins ha ll Sche m     W ein s h all  i n   2 0 0 6   [3 3 ] ,   in tr o d u ce d   g r ap h ical   p ass w o r d   tech n iq u e   w h er u s er s   ar r eq u ir ed   to   id en ti f y   i m ag e s   f r o m   th eir   p o r tf o lio   in   o r d er   to   lo g in .   T h lo g i n   p r o ce s s   in cl u d es   o u tli n in g   p ath   o n   th e   co m p u ter   th r o u g h   an   i m a g p an el  b ased   o n   if   s p ec i f ic  i m ag e s   b elo n g   to   th p o r tf o li o   o f   th u s er .   T h e   in s tr u ctio n s   s tate  t h at  th e y   ar to   co m p u te  p ath   b eg in n i n g   f r o m   th to p - le f co r n er   o f   th e   i m ag p an el,   t h e n   m o v i n g   d o w n   i f   o n is   s ta n d in g   o n   p ictu r f r o m   t h eir   p o r tf o lio ,   an d   m o v i n g   r i g h i f   it  is   n o t.  Af ter   r ea ch in g   th b o tto m   ed g e   o r   r ig h t   o f   th p an el,   t h e y   h a v to   id en ti f y   t h co r r esp o n d in g   lab el  f o r   th a co lu m n   o r   r o w .   m u ltip le - ch o ice   q u est io n   is   as k ed ,   w h ich   i n v o l v es  t h ac cu r ate  en d - p o in o f   th p ath s   la b el.   Sev er al  r o u n d s   ar p er f o r m ed   b y   u s er s ,   ea ch   t i m b ei n g   p r ese n ted   w it h   p a n el,   d if f er en tl y .   Af ter   co m p let io n   o f   ea c h   r o u n d ,   th c u m u la tiv e   p r o b ab ilit y   is   c o m p u ted   b y   th e   s y s te m   to   af f ir m   t h at  th ac c u r ate  a n s w er   w a s   n o t c o m p u ted   b y   ch an ce .   W h e n   ce r tain   th r es h o ld   is   p ass ed   b y   th p r o b ab ilit y ,   th u s er   au t h e n ticated   is   co m p lete.   So m u s er   er r o r   is   allo w ed   b u th e   u s er   i s   r ej ec ted   if   t h th r es h o ld   i s   n o r ea ch ed   w it h i n   f i x ed   n u m b er   o f   r o u n d s .   T h in p u u s e s   th k e y b o ar d   in s te ad   o f   m o u s e,   to   h elp   lo w er   th th r ea o f   s h o u ld er - s u r f i n g .   S y s te m   a s s i g n ed   i m a g p o r tf o lio s   ar g iv e n   to   u s er s   a n d   th e y   r ec eiv t h o r o u g h   tr ai n in g   to   in itiall y   m e m o r ize  th is   p o r tf o lio   as  it in v o lv e s   m a n y   i m a g es ( ab o u t 1 0 0 ) ,   b u t ti m ta k en   w a s   n o r ec o r d e d   f o r   th is   in itial p h a s o f   tr ain i n g .       2 . 1 0 .   I m a g e   P a s s   S che m e   Mih aj lo v   ( 2 0 1 1 )   [ 3 4 ]   s u g g est ed   th p ass w o r d   p atter n   b a s ed   o n   id en ti f y in g   v i s u al s   t h r o u g h   s i n g le - o b j ec im a g es  to   m a k g r ap h i ca p ass w o r d .   A   u s er n a m i s   ch o s en   b y   t h u s er   as  h e/ s h k e y s   in   t h d esire d   ch o ice  o f   u s er n a m i n   th te x t b o x .   I f   th u s er n a m i s   ac ce s s i b le,   th s cr ee n   d is p la y s   t h g r a p h ical  ch o ice  g r id .   Fo r   th s e lectio n   o f   g r ap h ical   p ass w o r d ,   th s cr ee n   h as  6 x 5   g r id   an d   s h o w s   th e   p o s s ib le  i m a g es  t h at  ca n   b e   ch o s en .   Fo r   th u s er s   co n v e n ien ce ,   t h I m a g eP ass   i s   s u p p o r ted   b y   g i g an tic  i m a g d atab ase  f o r   p ass w o r d   s elec tio n .   I f   t h u s er s   d o   n o f av o r   th av ailab le  i m a g es,  th e y   m a y   u p lo ad   n e w   i m ag s e an d   th en   c h o o s e.   T h ey   clic k   o n   x   n u m b er   o f   p i c tu r es  in   p ar ticu lar   o r d er   an d   th least  allo w ed   g r ap h ical  le n g th s   ar 4   im a g es.  Fo llo w i n g   s u cc e s s f u e n r o lm en t,  1 6   f i x ed   p ict u r es  i n cl u d in g   i m ag e s   f r o m   th e   g r ap h ica p ass w o r d   s elec te d   b y   t h u s er s   an d   ch o s e n   i m ag es  ch o s e n   b y   th s y s te m   f o r   d ec o y   ar a ttach ed   to   th u s er n a m p er m an e n tl y .   User s   s h o u ld   f ir s k e y   in   t h ex ac u s er n a m f o r   au t h e n tica tio n   p u r p o s es  s o   th at  t h p er s o n al  s et  o f   i m ag i s   lo ad ed   f o r   in s tan au t h e n ticati o n   in   t h g r id .   Nex t,  t h u s er s   h a v to   p ick   t h g r ap h ical  p ass w o r d   p r o p er ly   b ased   o n   t h o r d er   o f   i m a g e s .   A   d r a w b ac k   is   th at   t h lar g v o lu m es   o f   i m ag e s   s h o u ld   b s to r ed   in   th e   s er v er   th at  m ig h t b r elo ca ted   o n   th n et w o r k ,   w h ich   m a k es t h p r o ce s s   o f   a u th e n tica tio n   ti m co n s u m in g   [ 3 5 ]       2 . 1 1 .   WYS WY E   Sc he m e   Kh o et  a l.  ( 2 0 1 2 )   p r o p o s ed   n e w   s ec u r s c h e m e   f o r   r ec o g n itio n - b ased   g r ap h ica p ass w o r d s   to   av o id   s h o u ld er - s u r f in g   at tack   [ 3 6 ] .   T h W YSW YE   s tr ateg y   w a s   u s ed   in   th is   tec h n iq u t h a r eq u ir ed   th u s er s   to   r ec o g n ize  p ictu r b ased   p ass w o r d   p atter n s   f r o m   p ictu r g r id   an d   d u p licate  it  o n   an o th er   o n e.   T h e   Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       E va lu a tio n   o f R ec o g n itio n   B a s ed   Gra p h ica l P a s s w o r d   S ch e mes in   Ter ms o f U s a b ilit . . . .   ( To u r a j Kh o d a d a d i)   2943   W YSW YE   s ta n d s   f o r   " W h er Yo u   See  ( t h p ass w o r d )   is   W h at  Yo u   E n ter   ( t h p o s iti o n ) .   T h is   ea s y   a n d   ef f ec tiv e   s tr ate g y   i s   b ased   o n   th co n ce p o f   tab u lar - b ased   r ed u ctio n s   an d   p atter n s   id en ti f i ca tio n .   T h e   p atter n   o f   p as s w o r d s   i m a g es   is   id en tif ied   i n s id t h g r id ,   t h en   t h p ass w o r d   i m ag e   p atter n   r ec o g n ized   o n to   a   s ep ar ate  g r id   is   m ap p ed .   T h s y s te m   g en er ate s   an   e m p ty   an d   r a n d o m   i m a g g r id   wh ile  lo g g in g   i n   a n d   p lace s   th e m   n ex to   ea ch   o th er   o n   th s cr ee n .   T h lef p ictu r g r id   is   k n o w n   as   th C h al len g g r id   w it h   p ass w o r d   p ictu r es  a n d   t h M2 - p ict u r es  f o r   d ec o y .   T h u s er s   d o   n o d ir ec tl y   u s t h is   g r id .   I n s tead ,   f o r   en ter i n g   o f   t h i n p u t,  d is ti n ct  g r id   ca lled   th R e s p o n s g r id   is   e m p lo y ed   ( o n   r ig h h a n d   s id o f   t h e   s cr ee n ) .   I n   o r d er   to   lo g   in ,   t h u s er s   s h o u ld   r ec o g n ize  p a s ter n s   o f   th p a s s w o r d   i m ag es  an d   co p y   in   th e   r esp o n s g r id   ac cu r atel y .       2 . 1 2 .   S - P a s s f a ce   Sche m e   I n   th w o r k   b y   T o w h id et  al.   in   2 0 1 3   [ 36 ]   ,   th e y   en h a n ce d   th P ass f ac s ch e m an d   i n tr o d u ce d   th e   S - P ass f ac s ch e m e.   S - P ass f ac w a s   d esi g n ed   to   i m p r o v th e   u s ab ili t y   a n d   s ec u r it y   al g o r ith m   o f   th e   P ass f ac e,   b y   en h an c in g   t h P ass f ac al g o r ith m s   v u ln er ab ilit y   to   s h o u ld er - s u r f in g   at tack s ,   an d   i m p r o v i n g   u s ab ilit y   i n   th lo g g in g   in   s ta g e.   U s i n g   t h P ass f ac e   ap p r o ac h ,   th e   n in e   d ec o y   p ict u r es   ar r an d o m l y   s elec ted   f r o m   f ac e   d atab ase  w ith   p ass w o r d   f ac e s   o f   th e   s a m e   ag e.   Ho w e v er ,   w it h   t h S - P ass f ac e   ap p r o ac h ,   t h s elec tio n   o f   d ec o y   p ictu r es  i s   d o n u s i n g   v is u al  s i m ilar it y   w it h   t h p ass w o r d   f ac e.   I n   o r d er   to   id en tify   th i m a g es  th a ar e   m o r s i m ilar ,   g r o u p   o f   p eo p le  ex a m in ed   t h i m a g e s   r ese m b lan ce .   W ith   t h S - P ass f ac e,   th i m ag e s   u s ed   f o r   d ec o y   w er s elec ted   ac co r d in g   to   th s i m i lar it y   to   th v er b al  d ep i ctio n   o f   th p ass w o r d s   p ictu r w it h   eig h t   d ec o y   i m a g e s .   T h f in d in g s   o f   th r esear ch   r ev ea led   th at  P ass f ac ca n   b u tili ze d   b y   ac cu r ate  d ec o y   s elec tio n   w h ic h   lo w er s   th is   m et h o d s   v u l n er ab ilit y   to   d e s cr ip tio n   at tack s .   T h u s ,   t h d ec o y   i m ag e s   d o   n o h a v a n y     ch ar ac ter is tic  as s o ciate d   to   th in d iv id u a ls   o r   th eir   f ac es  s o   th at  th is   w o u ld   m ak it  d i f f ic u lt  f o r   u s er s   to   d escr ib th p ass w o r d   to   an o th er   p er s o n .   T h alg o r ith m   f o r   th S - P ass f ac w h ic h   w a s   d esig n ed   to   b e   i m p en etr ab le  to   s h o u ld er   s u r f i n g   a ttack s ,   u s i n g   t h r esear c h   w h ic h   r ev ea l s   t h at  m o v i n g   th e   co n f i g u r atio n   f r o m   m o u s b ased   in p u to   k e y b o ar d   in p u t,  lo w er s   t h p o s s ib ili t y   o f   b ein g   attac k ed   u s in g   t h s h o u ld er   s u r f i n g   m et h o d .       3.   USAB I L I T Y   ASPE CT S   Usab ilit y   i s   cr itical  co m p o n en in   d ev elo p in g   g r ap h ic al  p ass w o r d   m et h o d   th at  is   g o o d   an d   m ee t s   th n ee d s   a n d   r eq u ir e m e n t s   o f   its   u s er s .   A cc o r d in g   to   t h I S 9 2 4 1 - 1 1   s tan d ar d   [ 1 7 ] ,   [ 2 9 ] ,   [ 3 6 ] ,   u s ab ilit y   i s   d ef in ed   a s   t h lev el   at  w h ic h   a   p r o d u ct  is   u s ab le   to   p ar ticu lar   u s er s   to   r ea c h   t h eir   p r ec is e   o b j ec tiv es  e f f icien tl y   an d   ef f ec tiv el y   an d   s ati s f ac to r y   i n   th r eq u ir ed   co n tex t.  T h m aj o r   ar g u m e n w it h   th in tr o d u ctio n   o f   t h e   g r ap h ical  p as s w o r d   is   th at  i m ag es  ar ea s i l y   r e m e m b er ed   c o m p ar ed   to   s tr i n g s   o f   te x ts .   S ev er al  r esear ch er s   w h o   co n d u cted   ea r l y   s t u d ies  i n   t h is   ar ea   co n c u r   w it h   t h i s   ar g u m e n t .   An o th er   u s ab ilit y   i s s u t h at  ar is e s   w it h   th R ec o g n it io n - B ased   ap p r o ac h es  is   t h ti m tak e n   in   t h e   r eg is tr atio n   a n d   lo g g i n g   in   p r o ce s s   w h ic h   is   to o   lo n g .   U s i n g   th i s   ap p r o ac h   m e an s   t h at  th u s er s   h av to   ch o o s an   i m a g f r o m   co llect io n   o f   i m a g e s   w h en   r eg is ter i n g   in itiall y   a n d   t h u s er s   h av to   s ca n   m an y   i m a g es  to   p ick   s e v er al  p ass   i m ag e s   f o r   a u t h en t icatio n   p u r p o s es.  Giv e n   t h ted io u s n ess   o f   th is   p r o ce s s ,   n e w b ie   to   th g r ap h ical  p as s w o r d   s e ttin g   w o u ld   f i n d   it   d if f ic u lt   an d   co m p lex .   Fo llo w i n g   t h co m p r e h e n s i v r ev i e w   o f   t h u s ab ili t y   attr ib u te s   in   th R ec o g n itio n - B ased   g r ap h ical  p as s w o r d ,   it   w a s   f o u n d   th a t h er is   n o t   s i n g le   m e th o d   t h at  h as  t h m o s r e s o u n d in g   u s ab ilit y   attr ib u tes.  T h er ef o r e,   at  th en d   o f   t h i s   r esear ch ,   s et  o f   u s ab il it y   at tr ib u tes t h at  c an   b ap p lied   in to   s in g le  g r ap h ical  p ass w o r d   s y s t e m ,   w h ich   w o u ld   b ab le  to   m ee t th r eq u ir e m e n t s   o f   t h u s e r s ,   is   s u g g ested .   I n   ad d itio n ,   th i s   s t u d y   ex a m i n e d   an d   co m p ar ed   Su cc e s s   r ate s   o n   lo g i n ,   lo g i n   ti m a n d   Me m o r ab ilit y   o f   t h e   ex is t in g   s y s te m s   w h ich   ar t h u s ab il it y   m ea s u r es  m o s t   o f te n   r ep o r ted   in   u s er   s t u d ies   o f   g r ap h ical  p ass w o r d s .   T h s ec tio n s   t h at  f o llo w   w il l   d ef in a n d   d escr ib th m aj o r   u s ab ilit y   f ea t u r es  th a ca n   b em p lo y ed   i n   th e   p r esen a n d   f u t u r tech n iq u es  o f   th e   R ec o g n i tio n - B ased   g r a p h ical  p ass w o r d   w h ic h   ca n   b class i f ied   i n to   n in e   ca teg o r ies  s u c h   as  User   as s i g n ed   I m a g es,  Me a n i n g f u I m a g es,  C ateg o r y   o f   I m ag e s ,   E as y   an d   Fu n   to   U s e,   E as y   to   C r ea te,   E as y   to   E x e cu te,   E as y   to   lear n   a n d   U n d er s tan d ,   E as y   to   C o r r ec t,  an d   Nice   an d   Si m p le   I n ter f ac e.   T h f o llo w i n g   s ec ti o n s   d escr ib th d ef i n itio n   o f   t h u s ab ilit y   f u n c tio n   i n   d etail.     3 . 1 .   I m a g es   t ha t   a re   M ea nin g f ul   M ea n s   t h at  t h i m a g e s   ar w el l - k n o w n   an d   f a m i liar   to   th u s er s .     3 . 2 .   I m a g es As s ig ned by   User s   R esear ch   o n   m e m o r ab ilit y   s u g g e s ts   t h at  w h e n   p as s w o r d   i s   r an d o m l y   ass ig n ed   to   u s er s ,   th e y   h a v e   d if f ic u lt y   r ec alli n g   t h eir   p ass w o r d s   co m p ar ed   to   th s ce n ar io   w h er     u s er s   ar allo w ed   t o   ch o o s th eir   o w n   p ass w o r d s .       Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E    Vo l.  6 ,   No .   6 Dec em b er   201 6   :   29 3 9     29 4 8   2944   3 . 3 .   I m a g es Ca t eg o ry   M ea n s   t h at  u s er s   ca n   s el ec t a   c ateg o r y   o f   i m a g es a cc o r d in g   t o   th eir   p r ef er en ce .     3 . 4 .   E a s y   t o   Cre a t e   M ea n s   u s er s   ca n   cr ea te  t h eir   g r ap h ical  p as s w o r d s   ea s il y   w h e n   th r e g is tr at io n   s tep s   ar s i m p le.   Hav i n g   f e w   r o u n d s   o f   ch o o s in g   a n d   cr ea tin g   p ass w o r d   as  in   th Sto r y   p as s w o r d ,   m a k e s   th p r o ce s s   s lo w   an d   co m p licated   f o r   th u s er s .       3 . 5 .   F un   t o   Use a nd   E a s y   M ea n s   th a t h s y s te m   s h o u l d   o f f er   a   g o o d   p latf o r m   to   c r ea te  th p a s s w o r d .   A s   a n   e x a m p le,   t h e   ch alle n g e - r esp o n d   o r   tr ain i n g   s ess io n   ap p r o ac h   is   u s ed   to   m ak u s er s   f ee l t h at  t h s y s te m   i s   ea s y   to   u s e.     3 . 6 .   E a s ily   E x ec ute d   M ea n s   u s er s   ca n   ex ec u te  t h e   alg o r ith m   w it h   ea s w h en   t h r eg is tr atio n   a n d   lo g in   i s   d escr ib ed   in   s i m p le  ea s y   s tep s .   Ha v i n g   f e w       r o u n d s   o f   c h o o s in g   a n d   cr ea tin g   a   p ass w o r d ,   m a k es  t h p r o ce s s   s lo w   an d   co m p lica ted   f o r   th u s er s   th u s   th s u g g e s ted   alg o r ith m   f o r   th r eg is tr atio n   an d   lo g i n   s h o u ld   b d o n in   a   s in g le  s tep .     3 . 7 .   Nice   a nd   Si m p le  In t er f a ce   C o n ce n tr ates  o n   th u s er s   in t er ac tio n s   b esid es  m a k i n g   th i n ter f ac a ttra ctiv e.   T h ai m   o f   h av in g   a   n ice  a n d   s i m p le  i n ter f ac is   to   m ak e   th e   u s er s   i n ter ac tio n s   a s   e f f ic ien t   an d   s i m p le  a s   th e y   ca n .   g o o d   in ter f ac e   d esi g n   f o r   u s er s   f ac ilit ate  t h co m p letio n   o f   t h t ask   at  h an d   b y   s ta y i n g   a w a y   f r o m   u n n ec es s ar y   atten tio n   w it h   g o o d ,   ey ca tc h in g   a n d   b o ld   g r ap h ic  d esig n .       3 . 8 .   E a s ily   Und er s t o o d a nd   Le a r nt   M ea n s   th at   w h e n   u n d er s tan d a b ilit y   a n d   lear n ab ili t y   f u n ctio n s   ar ad d ed   to   an   a lg o r it h m ,   th s y s te m   w il b ea s ier   to   u n d er s tan d   an d   u tili ze ,   h e n ce   lo w er in g       tr ain i n g   a n d   s u p p o r ex p en s es;  it  also   i m p r o v es  th e   u s er   s a tis f ac tio n   an d   lo w er s   p r ess u r an d   u n ea s i n es s .   B es id es,  th lear n ab ilit y   f u n ctio n   w ill  in cr ea s e   th e   u s er s   p r o d u ctiv i t y   a n d   th o v er all  o r g an izatio n s   o p er atio n al  ef f ec tiv e n e s s .         3 . 9 .   E a s y   t o   Co rr ec t   T h is   f ea t u r a s s i s ts   th e   u s er s   to   ea s il y   u tili ze   th e   s y s te m       w it h o u a n y   d if f ic u lt y   b y   g iv i n g   h i n t s   t o       u s er s   o r   o p en in g   s o m w i n d o w s   w h ile  e x ec u t in g   to   r ev e al  m is ta k e s   m ad b y   th u s e r s .   T h O”  s y m b o r ef er s   to   a   p ar ticu lar   f ea tu r o f   tech n iq u e   w h ile  th e   ×”   s y m b o m ea n s   t h at  t h tech n iq u e   is   m is s in g   a   s p e cif ic  f u n ctio n   as s h o w n   i n   Fig u r e   1.           Fig u r 1 .   T h U s ab ilit y   A ttrib u tes o n   E x is tin g   G r ap h ical  p as s w o r d   Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       E va lu a tio n   o f R ec o g n itio n   B a s ed   Gra p h ica l P a s s w o r d   S ch e mes in   Ter ms o f U s a b ilit . . . .   ( To u r a j Kh o d a d a d i)   2945   4.   SE CUR I T ASP E CT S AN AT T ACK S   E v er y   au t h e n ticatio n   s y s te m   s h o u ld   o f f er   ac ce p tab le  p r o te ctio n   f o r   its   en v is io n ed   en v ir o n m e n t,  o r   else  it  ca n n o s ati s f y   i ts   m ai n   g o al.   A   s u g g ested   s y s te m   m u s a least  b ass e s s ed   ag ai n s u s u al  attac k s .   B ased   o n   th s ta n d ar d   o f f er ed   b y   De  An g eli  et  al .   [ 4 0 ] ,   we   ca te g o r ized   th attac k s   o n   v i s u al  p ass w o r d   in to   3   g r o u p s .   Gu es s ab ilit y T h p r o b ab ilit y   an   attac k er   ca n   g u e s s   t h u s er 's  p ass w o r d .   Ob s er v ab ili t y :   T h p r o b ab ilit y   o f   a n   attac k er   b ein g   ab le  to   o b s er v th au t h e n ticatio n   P r o ce s s .   R ec o r d ab ilit y T h ea s w ith   w h ic h   u s er   ca n   r ec o r d   th u s er 's  p ass w o r d .   I n   th f o llo w i n g   s ec tio n ,   d etai led   s tu d y   o f   th p o s s ib le  attac k s   o n   R ec o g n itio n - B ased   g r ap h ical  p ass w o r d   t ec h n iq u es  h as  b ee n   co n d u ct ed   an d   th attac k s   h a v b ee n   id en ti f ied   an d   d eter m in ed .   T h p o s s ib le  att ac k s   ar m ap p ed   to   th R ec o g n itio n - B ased   s ch e m es.  P o s s ib le  attac k s   ar e   class i f ied   i n to   f i v k i n d s   o f   attac k s   w h ich   ar d ictio n ar y ,   b r u te  f o r ce ,   s p y w ar e,   s o cial   en g i n ee r in g ,   a n d   s h o u ld er - s u r f in g .   T h ese  ar th p r esen t a ctiv attac k s   o n   th R ec o g n itio n - B ased   s c h e m es.      4 . 1 .   Dict io na ry   A t t a ck       T h ese  attac k s   ar at te m p ted   b y   r ec o g n izin g   p as s w o r d s   th a w il l b m o s t p r o b ab ly   s elec ted   an d   u s in g   th e m   to   h ac k   t h p ass w o r d   s y s te m atica l l y .   T h h ac k er s   at te m p t to   g u es s   t h p ass w o r d   s p ac e   s u cc e s s f u ll y .   T h e   r atio   o f   s u cc e s s   m a y   b s i g n if ican tl y   i n cr ea s ed   b y   d ec r ea s i n g   t h n u m b er   o f   p r o b ab le  s p ec u latio n s   to   f in d   it.   T h ese  th r ea ts   ca n   b m ai n l y   e f f ec tiv e   if   o r d er ed   en tr ies  ar e m p lo y ed   to   ex a m i n e   th m o s t   p r o b ab le   p ass w o r d s .   R ec o g n itio n - b ase d   v is u al  p a s s w o r d s   ar n o as  s u s ce p tib le  to   d ictio n ar y   attac k s   a s   t e x t u al  p ass w o r d s ,   b ec au s th e y   co m p r is o f   m o u s i n p u in s tea d   o f   k e y b o ar d   in p u t.  On l y   th P ass f ac is   n o t   r esil ien t a g ai n s t o f   th d ictio n ar y   t h r ea t a m o n g   th c u r r en t t ec h n iq u es.            4 . 2 .   B rut F o rc ( E x ha us t iv e)   At t a ck     T h ese  th r ea ts   ca n   b d o n s i m ilar   to   th d ictio n ar y   at tack s ,   b u th d if f er en ce   is   t h at  ev e r y   p o s s ib le   p ass w o r d   i s   g en er ated   a n d   u s ed   to   attac k   t h o r ig in al   p ass w o r d .   T h ese  o p tio n s   ar p r io r itized   in   m u c h   m o r e   s tr u n g   th r ea t s   to   d ec r ea s th lik eli h o o d   o f   b ein g   p ick ed ,   if   t h ese  o p tio n s   ca n   b p r ed icted   w h atso ev er .   An alo g o u s   to   th d ictio n ar y   t h r ea ts ,   th B r u te  f o r ce   attac k s   m a y   b atte m p ted   eith er   o n lin o r   o f f li n e.   T h b en ef it  i s   th at  m atc h   w ill  f i n all y   b id en ti f ied   w it h   en o u g h   co m p u ti n g   ti m an d   p o w er   ( ex ce p if   th e   lo ca tio n   o f   o n li n t h r ea is   f o u n d   an d   h alted   b ef o r ex h a u s t i n g ) .   B u d u to   lar g p ass w o r d   s p ac es,  it  m a y   n o b p o s s ib le  to   b f o u n d   all  o v er   th s p ac e.   T h ex h a u s ti v attac k ,   u n l ik a   d ictio n ar y   th r ea t,  o f f er s   g r ea te r   co v er ag e,   y et  r eq u ir es  m o r p r o ce s s in g   ti m o r   p o w er .   T h m ai n   p r o tectio n   ag ai n s s u ch   s ea r ch   is   p as s w o r d   s p ac th at  is   lar g en o u g h .   P ass w o r d   s p ac o f   tex tu al  p as s w o r d s   is   9 4 ^N,   w h er 9 4   is   th p r in tab le  n u m b er   o f   ch ar ac ter s   ex c lu d i n g   th s p ac an d   is   th le n g t h   o f   p as s w o r d .   Ma n y   v is u al  p ass w o r d   tech n iq u es  p r o v id a   p ass w o r d   s p ac co m p ar ab le  t o   th tex tu al  p as s w o r d s   o r   b ig g er .   R ec o g n i tio n - b ased   v is u al  p ass w o r d s   m a y   h av s m aller   s p ac th an   t h r ec all - b ased   m et h o d s .   C o m p ar ed   to   tex tu al  p ass w o r d ,   it  is   m u c h   m o r e   d if f ic u lt  to   atte m p b r u te  f o r ce   attac k   ag ai n s v is u al  p ass w o r d .   T o   cr ea te  au to m atic all y   p r ec is m o u s e   g est u r es  to   co p y   t h u s er   i n p u t,  t h attac k   p r o g r a m s   ar n ee d ed ,   w h ic h   i s   q u ite  c h alle n g in g   f o r   th r ec all - b ased   v is u al  p ass w o r d .       4 . 3 .   Sp y w a re   At t a ck       I n   th is   a ttack ,   f ir s to o ls   ar i n s tal led   o n   t h e   co m p u ter   o f   th u s er   an d   s en s iti v d ata   is   lo g g ed .   T h i s   m al w ar r ec o r d s   an y   m o u s o r   k e y   m o v e m e n t.  T h en ,   th e   r ec o r d e d   d ata  w it h o u t h u s er s   a w ar e n es s   i s   co n v e y ed   o u o f   t h co m p u te r .   A p ar f r o m   f e w   cir c u m s t an ce s ,   m er u s o f   k e y   lo g g i n g   o r   k e y   lis te n i n g   s p y w ar d o es  n o cr ac k   v is u al  p ass w o r d s ,   b ec au s it  is   n o v er if ied   w h et h er   g r ap h ic al  p ass w o r d   ca n   b e   ef f ec tiv e l y   cr ac k ed   b y   t h m o u s s p y w ar e.   E v en   t h o u g h   m o u s tr ac i n g   i s   ef f ec ti v el y   s av e d ,   it  is   n o s u f f icien t   to   d is co v er   an d   cr ac k   t h v is u a p as s w o r d .   B esid es  in f o r m atio n   ti m i n g ,   o th er   e x tr d ata ,   s u c h   as   w i n d o w   p o s itio n   an d   s ize,   ar ess e n tial   to   co n d u ct  th i s   th r ea t.     4 . 4 .   Sh o uld er   S urf ing   At t a ck       User s   cr ed en t ials   ar g ai n e d   b y   attac k er s   v ia  e x ter n al  r ec o r d in g   b y   v id eo   ca m er as   o r   d ir ec t   d etec t io n   as  th ac t u al  u s er   ca lcu late s   th i n f o r m atio n .   O w i n g   to   th ac ce s s ib ilit y   o f   h ig h - r eso lu tio n   ca m er as   w it h   telep h o to   len s es  an d   s u r v eilla n ce   eq u ip m e n t,  s h o u ld er   s u r f i n g   is   g r ea th r ea if   in v ad er s   ar ex p licitl y   ai m i n g   at  u s er s   an d   ca n   r ea c h   to   g eo g r a p h ic  p o s itio n   o f   t h u s er s .   I n   p u b lic  en v ir o n m en t,  th i s   is   m ai n l y   w o r r y i n g ,   b u i n   p r iv ate  e n v ir o n m en t,  it  is   m o r s e v er th r ea t.  L ik t h te x t u al  p ass w o r d s ,   m o s v i s u al   p ass w o r d s   ar v u l n er ab le  to   t h s h o u ld er   s u r f i n g .   A t   p r esen t,   th er ar o n l y   f e w   r ec o g n itio n - b a s ed   m et h o d s   to   d ef en d   ag ai n s th s h o u ld er   s u r f i n g .   No n o f   t h R ec all - b a s ed   b ased   m et h o d s   is   co n s id e r ed   to   b e   u n af f ec ted   b y   t h s h o u ld er   s u r f i n g .         Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E    Vo l.  6 ,   No .   6 Dec em b er   201 6   :   29 3 9     29 4 8   2946   4 . 5 .   So cia l En g ineering   At t a c k       T h ese  ar co m p r is i n g   o f   a n y   m et h o d   th at  is   u s ed   to   te m p a   p er s o n   to   d is clo s h is / h er   cr ed en tials   o r   p r iv ate  in f o r m atio n   to   u n r elia b le  in d iv id u als.  P h i s h i n g   is   a n   in s ta n ce   o f   s o cial  e n g i n ee r in g   u s in g   e m ail  a n d   w eb s i tes;   h o w e v er ,   it  ca n   also   b im p le m e n ted   th r o u g h   f als ca lls   clai m i n g   to   b f r o m   t h u s er s   cr ed it  ca r d   co m p a n ies,  b an k s   o r   tech n ical  s u p p o r ts .   C o m p ar ed   to   h a ck in g   s ec u r ed   s y s te m ,   it  i s   ea s ier   to   o b tain   cr ed en tial  o r   p ass w o r d   f r o m   a   g en u i n e.   U s er s   ca n n o d is c lo s v is u al  p ass w o r d   to   an o t h er   p er s o n   as  ea s y   a s   tex t u al   p ass w o r d .   I i s   q u ite  i m p o s s ib le,   f o r   i n s ta n ce ,   to   d is clo s a   v i s u a p as s w o r d   o v er   th p h o n e.   T o   g et  a   g r ap h ical  p ass w o r d ,   m o r ti m is   s p en t to   p r ep ar p h is h i n g   w eb s ite.   Fig u r 2   r e v ea ls   th e   co m p ar at iv R ec o g n itio n - B ased   s c h e m es  ac co r d in g   to   co m m o n   at tac k s ;   O”  i n   th is   tab le  r e f er s   to   r e s is ta n ce   t o   attac k ,   an d   ×”   r e f er s   to   n o n - r esi s tan ce   to   attac k s .           Fig u r e   2 T h P o s s ib le  A ttac k s   o n   E x i s ti n g   G r ap h ical  p ass wo r d       5.   DIS CU SS I O   T h is   s tu d y   r e v ea led   th a s ev e r al  s u g g e s ted   R ec o g n itio n - B a s ed   g r ap h ical  s c h e m es  o f   a u t h en t icatio n   h av s o m b en ef its   an d   d r aw b ac k s .   No s u r p r is i n g l y ,   th m aj o r it y   o f   th e m   ar m e m o r ab le,   b ec au s th e   p u r p o s o f   g r ap h ical  p as s w o r d s   is   to   av o id   th tex t u al  p as s w o r d s   co g n iti v b u r d en s .   U s ab ilit y   a n d   s ec u r it y   ar g en er all y   s ee n   as   tr ad e - o f f   ite m s   i n   a   w a y   t h at  d ec r ea s in g   o n e   in e v itab l y   i n cr ea s e s   t h o t h er .   T o   d ate,   m o s m ec h a n i s m s   an d   p r o d u ct s   f o r   s ev er al  v is u al  p as s w o r d   s ch e m e s   o n l y   p r o v id ed   f ix ed   le v er s .   Fo r   in s tan ce ,   in te g r atin g   ad d itio n al  r o u n d s   to   th P ass f ac es  r i s es  s ec u r it y   at  th ex p en s o f   ex tr b u r d e n   o f   m e m o r ab ilit y ,   b ec au s ev er y   ad d ed   r o u n d   p r esen t s   n e w   s et  o f   d ec o y s   to   t h u s er s .   E f f icie n an d   s ec u r g r ap h ical  p ass w o r d   s ch e m es  p er m it  p ass w o r d s   th at  ar ea s y   to   r ec all  b u co m p lex   at  th s a m ti m to   r esis ag ain s attac k s   li k e   s h o u ld er - s u r f in g   an d   en g i n e er in g   attac k s .   L o g i n   n ee d s   to   b s i m p le  an d   q u ic k ,   b ec au s i is   th m o s u s u a l   task   t h at  au t h e n ticatio n   s y s te m   u s er s   s h o u ld   d o .   Ou r   s tu d y   h as  s h o w n   t h at,   w h e n   it  c o m e s   to   th lo g i n   p er f o r m a n ce ,   t h m e m o r ab ilit y   b ec o m es  i m p o r tan t,  b ec au s it  i s   th k e y   f ac to r   o f   lo g i n   s u cc ess .   Me m o r ab ilit y   m ea s u r es  d ea w it h   t h is s u o f   ab ilit y   to   r em e m b er   p ass w o r d s   w it h   d if f er en lo g i n   f r eq u e n cies   an d   o v er   lo n g -   a n d   s h o r te r m s .   A lt h o u g h   r esear ch   o n   g r ap h ical  p ass w o r d   h a s   f o c u s ed   o n   en h a n ci n g   m e m o r ab ilit y ,   n e w   u s ab ilit y   i s s u e s   h av e   r aised .   Fo r   e x a m p le,   a u th e n ticat io n   b y   t h e   u s er s   u s i n g   t h ese   m ec h a n i s m s   ta k es  lo n g er   ti m e .   T h u s er s   m a in l y   co m p la in   t h at  t h lo g - i n   p r o ce s s   an d   p as s w o r d   r eg i s tr atio n   tak es lo n g   t i m e,   p ar ticu lar l y   i n - ap p r o ac h es b ased   o n   R ec o g n i tio n - B ased .   D u r in g   t h r eg i s tr atio n ,   f o r   ex a m p le,   u s er   m u s s elec p ict u r es  f r o m   s ev er al   ch o ices.   D u r in g   a u t h en t icatio n ,   a   u s er   m u s t   s ca n   s ev er al  p ict u r es   to   r ec o g n ize  p ass - i m ag e s ,   w h ic h   ca n   b lo n g   an d   ted io u s .   Mo r eo v er ,   m o s o f   th u s er s   d o   n o k n o w   g r ap h ical   p ass w o r d s ;   th u s ,   g r ap h ical   p ass w o r d s   ar o f te n   le s s   co n v e n ien to   th e m   co m p ar ed   to   tex t - b ased   p ass w o r d s . T ex t - b ased   p ass w o r d s   n ee d   m u ch   le s s   s to r ag s p ac th an   g r ap h ical  p ass w o r d s ;   th u s ,   h u g n u m b er   o f   i m a g es  m u s b k ep i n   ce n tr al  d atab ase.   An o th er   co n ce r n   is   t h e   d ela y   i n   t h e   n et w o r k   tr an s f er ,   p ar ticu lar l y   f o r   R ec o g n itio n - b ased   tech n iq u es  t h at  r eq u ir e   d is p la y   o f   lar g n u m b er   o f   p ictu r es  f o r   ev er y   v er if ica tio n   r o u n d .   C h a n g in g   o r   r esettin g   p as s w o r d s   ar n o t   n o r m al l y   in s p ec ted   d u r i n g   tes tin g   t h u s ab ili t y   o f   Evaluation Warning : The document was created with Spire.PDF for Python.
I J E C E     I SS N:  2088 - 8708       E va lu a tio n   o f R ec o g n itio n   B a s ed   Gra p h ica l P a s s w o r d   S ch e mes in   Ter ms o f U s a b ilit . . . .   ( To u r a j Kh o d a d a d i)   2947   cu r r en v is u al  p a s s w o r d   s ch e m es,  y et  t h ese   p ass w o r d s   ar u s u all y   es s en tial  w h en   u s er s   f ai to   r ec all   p ass w o r d s .         6.   CO NCLU SI O AND  F U T U RE   RE SE ARCH       T h is   r esear ch   h as   r ev ie w ed   t w el v c u r r en t   g r ap h ical  p as s w o r d s   t h at   ar R ec o g n i tio n - B ased .   T h s ec u r it y   a n d   u s ab il it y   a ttrib u t es  o f   t h r ec o g n itio n - b ased   g r ap h ical  p ass w o r d s   h a v b ee n   f u r t h er   ad d r ess ed   an d   r ev ie w ed   an d   ea ch   at tr ib u te  h as  b ee n   d is c u s s ed   in   d etail .   L astl y ,   co m p ar is o n   tab les  o f   R ec o g n itio n - B ased   alg o r ith m s   w er m ad b ased   o n   t h e   u s ab ilit y   f ea t u r es  a n d   th p o t e n tial   o f   th r ea t s .   I n   co n cl u s io n ,   it   w a s   d is co v er ed   th at  f r o m   th f ir s au th e n ticatio n   u s in g   g r ap h i ca i m ag e s   th at  w as  s u g g e s t ed   till   n o w ,   m a n y   r esear ch er s   h av tr ied   to   co m u p   w it h   n e w   tech n iq u es   o r   m a k t h p r ev io u s   o n es   b etter   esp ec iall y   i n   i m p r o v i n g   u s ab ilit y   a n d   s ec u r it y .   Un f o r tu n atel y ,   i m p r o v in g   u s ab ilit y   h a s   m ad t h tech n i q u es  to   r ed u ce   th e   s ec u r it y   ele m en a n d   w h e n   s e cu r it y   i s   e m p h asized ,   th u s a b ilit y   f ea tu r es  ar co m p r o m i s ed .   A lth o u g h ,   b o th   asp ec ts   ar n ec es s ar y   a n d   cr itical,   in   r ea lit y   o n o r   t h o t h er   is   co m p r o m i s ed .   W n o te  f r o m   T ab le  2   th at   s ev er al  e x is t in g   R ec o g n itio n - B ased   g r ap h ical  p ass w o r d   s ch e m e s   b elie v ed   to   b r esis t an o r   i m m u n to   ex is t in g   attac k s   s u ch   a s   s h o u ld er - s u r f i n g   attac k   h a v s ig n i f ica n u s ab ilit y   d r a w b ac k s ,   u s u all y   i n   t h s lo lo g in   ti m an d   h i g h   lo g i n   s u cc ess   r ate  r eq u ir ed   to   l o g in ,   an d   m e m o r ab ilit y   p r o b lem   m ak in g   th e m   les s   s u itab le   f o r   ev er y d a y   a u t h en ticatio n .   T h is   p r o b le m   i s   esp ec iall y   r ev ea led   i n   t h R ec o g n itio n - B ased   g r ap h ica l   p ass w o r d   tech n iq u e,   as  u s er s   m u s s elec p ar t icu lar   i m a g e s   th at  ar all  s ee n   o n   th s cr ee n .   T h R ec o g n itio n - B ased   g r ap h ical   p ass w o r d   te ch n iq u es   r ev ea l   th is   c h alle n g e.   T h er ef o r e,   d esig n er s   ar s t ill  c h allen g ed   w i th   cr ea tin g   tec h n iq u th a co v er s   b o th   s ec u r it y   a n d   u s ab ilit y .   T h er is   p o s s ib ilit y   f o r   f u tu r r esear c h es  to   p r o o f   th is   ar g u m e n t a s   t h e x i s tin g   u s er   r e s ea r ch es   ar li m it ed   an d   n o t c o n v i n ci n g   e n o u g h   to   s u p p o r t th e   m ai n   ar g u m e n t h at  p eo p le  ar b ette r   at  m e m o r izi n g   g r ap h ical  p as s w o r d s   co m p ar ed   to   tex tu al   p ass w o r d s .   B ased   o n   th u s ab ilit y   v ie w p o in t,  m o r ef f o r t s     s h o u ld   b p lace d   o n   f i n d in g   o u t t h e f f ec ts   o f   p ar ticu lar   i m ag u tili ze d   s u cc e s s f u ll y   a s   g r ap h ical  p as s w o r d s ,   s t u d y i n g   s p ee d   o f   s k illed   u s er s ,   an d   f in d i n g   o u t h b ad   p r ac tices  o f   in s ec u r p ass w o r d   p r ac tices th at  u s er s   ca r r ied   o u t i n   co m i n g   u p   w ith   g r ap h ical  p as s w o r d s .           ACK NO WL E D G E M E NT S   T h is   w o r k   i s   p ar tiall y   s u p p o r ted   b y   g r a n ts   GUP   T ier   1 ,   2 0 1 4 - 2 0 1 5   w it h   Vo te  No .   0 5 H6 1 ,     GUP   T ier   1   w ith   Vo te  No .   1 1 H3 9 ,   2 0 1 5 - 2 0 1 7 ,   an d   Ma lay s ia - J ap an   an d   I n ter n atio n al  I n s tit u te  o f   T ec h n o lo g y   a n d   ( MJ I I T )   o f   Un i v er s iti   T ek n o l o g Ma la y s ia  ( UT M)   R esear c h   Gr an w it h   Vo te  No .   4 J 0 4 4 ,   Min i s tr y   o f   Hi g h er   E d u ca tio n   ( Mo HE ) ,   2 0 1 2 - 2 0 1 7 .       RE F E R E NC E S   [1 ]   A .   P .   S a b z e v a r   a n d   A .   S tav ro u ,   Un iv e rsa m u lt i - f a c to a u th e n ti c a ti o n   u si n g   g ra p h ica p a ss w o rd s ,”   i Pro c e e d i n g s   o t h e   2 0 0 8   IEE I n ter n a ti o n a C o n fer e n c e   o n   S i g n a Im a g e   T e c h n o lo g y   a n d   I n ter n e B a se d   S y ste ms ,   p p .   6 2 5 6 3 2 ,   2 0 0 8 .   [2 ]   P.  S h i,   e a l . ,   A   P IN en tr y   sc h e m e   re sista n to   r e c o rd in g - b a se d   sh o u ld e r - su rf in g ,”   i Pro c e e d in g s o th e   2 0 0 9   T h ir d   In ter n a t io n a C o n fer e n c e   o n   Eme rg in g   S e c u rity I n fo rm a ti o n ,   S y ste ms   a n d   T e c h n o lo g ies ,   p p .   2 3 7 241 ,   2 0 0 9 .   [3 ]   L .   S o b ra d o   a n d   J.  C.   Birg e t,   G ra p h ica p a ss w o rd s,   T h e   R u tg e rs   S c h o la r,   A n   El e c tro n ic  B u ll e ti n   o Un d e rg ra d u a te   Res e a rc h ,   Ca md e n   Ne J e rs e y v o l/ issu e 4 (2 0 0 2 ) ,   2 0 0 7 .     [4 ]   X .   S u o ,   e a l. ,   A n a l y sis   a n d   d e sig n   o f   g ra p h ica p a ss w o rd   tec h n iq u e s ,”   Ad v .   Vi su a Co m p u t . ,   v o l.   4 2 9 2 ,   p p .   7 4 1 749 ,   2 0 0 6 .     [5 ]   T .   Tak a d a ,   F a k e   P o i n ter:  a n   a u th e n ti c a ti o n   sc h e m e   f o im p ro v i n g   se c u rit y   a g a in st  p e e p in g   a tt a c k u sin g   v id e o   c a m e ra s ,”   i T h e   S e c o n d   I n ter n a ti o n a C o n fer e n c e   o n   M o b i le  Ub iq u it o u Co m p u t in g ,   S y ste m s,  S e rv ice a n d   T e c h n o l o g ies ,   p p .   3 9 5 400 ,   2 0 0 8 .   [6 ]   F.  T a ri,   e a l. ,   A   c o m p a riso n   o f   p e rc e i v e d   a n d   re a sh o u l d e r - su rf in g   risk b e twe e n   a lp h a n u m e ric  a n d   g ra p h ica p a ss w o rd s ,”   i Pro c e e d in g s o th e   S e c o n d   S y mp o siu o n   Us a b le P riv a c y   a n d   S e c u rity ,   p p .   5 6 66 ,   2 0 0 6   [7 ]   S.  W ied e n b e c k ,   e a l. ,   P a ss   P o i n ts:  d e sig n   a n d   lo n g it u d in a e v a lu a ti o n   o f   a   g ra p h ica p a ss w o rd   s y ste m ,”   In t.   J .   Hu m.  Co mp u t.   S t u d . ,   v o l.   3 2 ,   p p .   102 1 2 7 ,   2 0 0 5 .   [8 ]   S.  W ied e n b e c k ,   e a l. ,   A u th e n t ica ti o n   u si n g   g ra p h ica p a ss w o r d s:  e ff e c t o f   to lera n c e   a n d   i m a g e   c h o ice ,”   i S y mp o si u m o n   Us a b le P riv a c y   a n d   S e c u rity ,   p p .   1 12 ,   2 0 0 5 .   [9 ]   S.  W ied e n b e c k ,   e a l. ,   De sig n   a n d   e v a lu a ti o n   o f   a   sh o u l d e r - su rf in g   re si sta n g ra p h ica p a ss w o rd   sc h e m e ,”   i Pro c e e d in g o t h e W o rk in g   Co n fer e n c e   o n   A d v a n c e d   Vi su a I n ter fa c e s ,   p p .   1 7 7 1 8 4 ,   2 0 0 6 .   [1 0 ]   H.  Zh a o   a n d   X .   L i,   S 3 P A S A   sc a l a b le  sh o u ld e r - su rf in g   re si sta n tex tu a l - g ra p h ica l   p a ss w o rd   a u th e n ti c a ti o n   sc h e m e ,”   i n   Pro c e e d in g o th e   2 1 st  In ter n a ti o n a C o n fer e n c e   o n   Ad v a n c e d   In f o rm a ti o n   N e two rk in g   a n d   Ap p li c a ti o n s W o rk sh o p s ,   v o l .   2 ,   p p .   4 6 7 4 7 2 ,   2 0 0 7 .   [1 1 ]   H.  L .   A ra sh ,   e a l. S e c u rit y   e v a l u a ti o n   f o g ra p h ica p a ss w o rd ,   2 0 1 1 .   [1 2 ]   N.  W rig h t,   e a l. Do   y o u   se e   y o u p a ss w o rd ? a p p ly in g   re c o g n it io n   t o   tex tu a p a ss w o rd s,   in   Pr o c e e d in g o t h e   Ei g h t h   S y mp o si u m o n   Us a b le P ri v a c y   a n d   S e c u rity p p .   8 2 0 1 2 .   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I J E C E    Vo l.  6 ,   No .   6 Dec em b er   201 6   :   29 3 9     29 4 8   2948   [1 3 ]   Z.   Erl ic h   a n d   M .   Zv iran ,   A u th e n ti c a ti o n   m e th o d f o c o m p u ter  s y ste m se c u rit y ,   En c y c lo p e d ia   o i n fo rm a ti o n   sc ien c e   a n d   tec h n o lo g y   2 n d   e d ,   v o l.   1 ,   p p .   2 8 8 - 2 9 3 ,   2 0 0 9 .   [1 4 ]   L .   L a z a r,   e a l. P e rso n a li z e d   c o g n it iv e   p a ss w o rd s:  a n   e x p lo ra to ry   a ss e ss m e n t,   In fo rm a ti o n   M a n a g e me n &   Co mp u ter   S e c u rity ,   v o l.   1 9 ,   p p .   2 5 - 4 1 ,   2 0 1 1 .   [1 5 ]   R.   Bid d le,  e a l. G ra p h ica p a ss w o rd s:  Lea rn in g   f ro m   th e   f irst   tw e l v e   y e a r s,   ACM   Co mp u ti n g   S u rv e y ( CS UR) v o l.   4 4 ,   p p .   1 9 ,   2 0 1 2 .   [1 6 ]   S .   Ko m a n d u ri  a n d   D.  R.   Hu tch in g s,  Ord e a n d   e n tro p y   in   p ictu re   p a ss w o rd s,   in   Pro c e e d in g s o g r a p h ics   in ter fa c e   2 0 0 8 ,   p p .   1 1 5 - 1 2 2 2 0 0 8 .   [1 7 ]   A .   P a tri c k ,   e a l. HCI an d   se c u ri ty   s y ste m s,   2 0 0 3 .   [1 8 ]   H.  Ga o ,   e a l. n e w   g r a p h ica p a ss w o rd   sc h e m e   r e sista n to   sh o u l d e r - su rf in g ,   in   Cy b e rwo rld ( CW ),   2 0 1 0   In ter n a t io n a C o n fer e n c e   o n ,   p p .   1 9 4 - 1 9 9 2 0 1 0 .   [1 9 ]   S .   Bro sto f f   a n d   M .   A .   S a ss e ,   Are   P a ss f a c e s   m o re   u sa b le  th a n   p a ss w o rd s?   A   f ield   tri a in v e stig a t io n ,   in   Peo p le   a n d   C o m p u ter s X IV Us a b il it y   o r   El se !   e d S p rin g e r ,   p p .   4 0 5 - 4 2 4 2 0 0 0 .   [2 0 ]   L .   S o b ra d o   a n d   J.   C.   Birg e t,   G ra p h ica p a ss w o rd s,   T h e   Ru t g e rs   S c h o la r,  a n   e lec tro n ic  Bu ll e ti n   fo r u n d e r g ra d u a t e   re se a rc h ,   v o l.   4 ,   p p .   2 0 0 2 ,   2 0 0 2 .   [2 1 ]   D.  Da v is,   e a l. On   Us e Ch o ice   in   G ra p h ica P a ss w o rd   S c h e m e s,   in   US ENI S e c u rity  S y mp o si u m p p .   11 2 0 0 4 .   [2 2 ]   D.  T .   L e v in ,   Ra c e   a a   v isu a f e a tu re u si n g   v isu a se a rc h   a n d   p e rc e p tu a d isc rim in a ti o n   tas k to   u n d e rsta n d   f a c e   c a teg o ries   a n d   th e   c ro ss - ra c e   re c o g n it io n   d e f icit,   J o u r n a o Exp e rime n ta Psy c h o lo g y Ge n e ra l ,   v o l .   1 2 9 ,   p p .   5 5 9 ,   2 0 0 0 .   [2 3 ]   R.   Dh a m ij a   a n d   A .   P e rrig ,   e j` a   V u a   u se st u d y   u sin g   im a g e f o a u th e n ti c a ti o n ,   Pr o c e e d in g o t h e   9 t h   c o n fer e n c e   o n   U S ENIX   S e c u rity S y mp o siu m ,   De n v e r,   C o lo ra d o ,   v ol .   9,   2 0 0 0 .   [2 4 ]   X .   S u o ,   e a l. G ra p h ica p a ss w o rd s:  A   su rv e y ,   in   Co mp u ter   S e c u rity  Ap p l ica ti o n Co n fer e n c e ,   2 1 st  An n u a l v o l .   10 ,   p p .   4 7 2 2 0 0 5 .   [2 5 ]   A .   H.  L a sh k a ri,   e a l . A   S e c u r e   Re c o g n it io n   Ba se d   G ra p h ica P a ss w o rd   b y   W a ter m a rk in g,   in   Co mp u ter   a n d   In fo rm a t io n   T e c h n o l o g y   ( CIT ),   2 0 1 1   IEE E   1 1 th   I n ter n a ti o n a Co n fer e n c e   o n ,   p p .   1 6 4 - 1 7 0 2 0 1 1 .   [2 6 ]   K.  U.  W e i - Ch i,   e a l. ,   A   S e c to r - Ba se d   G r a p h ica P a ss w o rd   S c h e m e   w it h   Re sista n c e   to   L o g i n - Re c o rd i n g   A tt a c k s ,”   IEI CE  T RA N S ACT ION S   o n   I n fo r ma ti o n   a n d   S y ste ms v o l/ issu e 9 8 (4 ),   pp.   8 9 4 - 9 0 1 2 0 1 5 .       [2 7 ]   W .   Ja n se n ,   A u th e n ti c a ti n g   m o b il e   d e v ice   u se rs  th ro u g h   im a g e   se lec ti o n ,   T h e   I n ter n e S o c iet y Ad v a n c e in   L e a rn in g ,   C o mm e rc e   a n d   S e c u rit y ,   v o l.   1 ,   p p .   1 8 3 - 1 9 4 ,   2 0 0 4 .   [2 8 ]   W .   Ja n se n ,   A u th e n ti c a ti n g   u se rs  o n   h a n d h e ld   d e v ice s,   in   Pro c e e d in g o th e   Ca n a d i a n   I n fo rm a t io n   T e c h n o l o g y   S e c u rity S y mp o siu m ,   2 0 0 3 .   [2 9 ]   S .   M a n ,   e a l. A   G ra p h ica P a ss w o rd   S c h e m e   S tro n g ly   Re sist a n to   S p y w a re ,   in   S e c u rity  a n d   M a n a g e me n t ,   p p .   94 - 1 0 0 2 0 0 4 .   [3 0 ]   A .   F u lk a r,   e a l. A   stu d y   o f   g ra p h ica p a ss w o rd   a n d   v a rio u g ra p h ica p a ss w o rd   a u th e n t ica ti o n   sc h e m e s,   W o rld v o l.   1 ,   p p .   0 4 - 0 8 ,   2 0 1 2 .   [3 1 ]   M .   Hly w a ,   e a l. F a c in g   th e   f a c ts  a b o u t   im a g e   t y p e   in   re c o g n i ti o n - b a se d   g ra p h ica p a ss w o rd s,   in   Pro c e e d in g o f   th e   2 7 th   An n u a C o mp u ter   S e c u ri ty A p p l ica ti o n s C o n fer e n c e ,   p p .   1 4 9 - 1 5 8 2 0 1 1 .   [3 2 ]   S .   W ied e n b e c k ,   e a l. De sig n   a n d   e v a lu a ti o n   o f   a   sh o u l d e r - su rf in g   re sis tan g ra p h ica p a ss w o rd   sc h e m e ,   in   Pro c e e d in g o t h e   wo rk in g   c o n fe re n c e   o n   A d v a n c e d   v is u a l   in ter f a c e s ,   p p .   1 7 7 - 1 8 4 2 0 0 6 .   [3 3 ]   D.  W e in sh a ll ,   Co g n it iv e   a u t h e n ti c a ti o n   sc h e m e sa fe   a g a in st  sp y w a r e ,   in   S e c u rity  a n d   Priva c y ,   2 0 0 6   IE EE   S y mp o si u m o n v o l .   6 ,   p p .   3 0 0 2 0 0 6 .   [3 4 ]   M .   M ih a jl o v ,   e a l. Re c o g n it io n - Ba se d   G ra p h ica A u th e n ti c a ti o n   w it h   S in g le - Ob jec I m a g e s,   in   D e v e lo p me n ts  in   E - sy ste ms   En g in e e rin g   ( De S E) ,   p p .   2 0 3 - 2 0 8 2 0 1 1 .   [3 5 ]   R.   Bid d le,  e a l. G ra p h ica p a ss w o rd s:  L e a rn i n g   f ro m   th e   f irst  t we lv e   y e a rs,   ACM   Co mp u t.   S u rv . ,   v o l.   4 4 ,   p p .   1 - 4 1 ,   2 0 1 2 .   [3 6 ]   R.   A .   Kh o t,   e a l. W YSW Y E:   sh o u ld e su rf in g   d e f e n se   f o re c o g n i ti o n   b a se d   g ra p h ica p a ss w o rd s,   in   Pro c e e d in g o t h e   2 4 t h   Au str a li a n   Co m p u ter - Hu ma n   I n ter a c ti o n   C o n fer e n c e ,   p p .   2 8 5 - 2 9 4 2 0 1 2 .     Evaluation Warning : The document was created with Spire.PDF for Python.