du.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Utformning av optimal lösenordskomplexitet för tangenttryckningsautentisering
Dalarna University, School of Technology and Business Studies, Computer Engineering.
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
Determine Optimal Password Complexity for Keystroke Authentication (English)
Abstract [sv]

Detta arbete berör ämnet

"tangenttryckningsautentisering" och reder ut vilken typ av lösenord som är bäst lämpad för autentiseringsmetoden för att få ett så tidsmässigt konsekvent och exakt autentiseringsresultat som möjligt.

En mängd olika lösenordsrekommendationer har jämförts. Utifrån dessa rekommendationer skapades lösenordskategorier av olika komplexitet som varierar i innehåll och antal tecken. Därefter skapades lösenord som uppfyllde kategoriernas krav för komplexitet.

För att kunna beräkna kategoriernas tidsmässiga egenskaper och jämföra vilken kategori som är mest konsekvent och exakt vid inmatningen så utvecklades ett webbverktyg. Verktygets uppgift var att ta emot lösenordsinmatningar från utvalda testpersoner. Detta för att undersöka

vilka tangenter som tryckts ner samt när tangenttryckningarna gjordes. Testpersonerna bestod av individer med varierande personliga egenskaper likväl som varierande datorvana.

Verktyget registrerade tangentkoden för den tangent som tryckts vid inmatningen, samt tidsstämplar för varje tangenttryck och tangentsläpp. Dessa kunde därefter användas för beräkning och jämförelse av exakthet. Exaktheten var den tidsmässiga differens som fanns mellan inmatningarna för lösenorden inom samma lösenordskategori. Därefter kunde en jämförelse mellan varje lösenordskategori ske. En enkätundersökning utfördes också för att få en överblick av de personliga egenskaperna och datorvanorna hos testpersonerna som deltog i tangenttryckningsundersökningen.

Resultatet visar att passfraser bestående av 12 tecken från 4 olika teckenkategorier och som innehåller minst två svenska ord ger det mest konsekventa och exakta inmatningsresultatet. Därav rekommenderas den typen av lösenord vid tangenttryckningsautentisering för att få ett så konsekvent och exakt autentiseringsresultat som möjligt.

Resultatet visar även att specialtecken är den teckenkategori som påverkar den tidsmässiga exaktheten mest, samt att den mest exakta tangenttryckningsfunktion varierar beroende på komplexiteten från det använda lösenordet.

Samtliga resultat baseras på 1476 unika lösenordsinmatningar från 41 olika testpersoner.

Abstract [en]

This work is on the subject of

"keystroke authentication" and identifies what type of password is best suited for the authentication method to get as consistent and accurate authentication results as possible.

A variety of password recommendations have been compared. Based on these recommendations, password categories of different complexities were created that vary in both content and number of characters. Then, passwords were created that met the complexity requirements of the categories.

In order to compute the categories' temporal properties and compare which category is most consistent and accurate when inputted, a web tool was developed. The tool's task was to receive password entries from selected test subjects and to check

which keys were pressed and when the keystrokes were made. The test subjects consisted of individuals with varying personal qualities as well as varied computer skills.

The tool registered the keycode of the pressed key as well as time stamps for each keypress and key release. These could then be used for calculation and comparison of accuracy. The accuracy was the time difference between the entries for those passwords within the same password category. Then a comparison between each password category could be made. A survey was also conducted to get an insight into the test subjects who participated in the keystroke survey.

The result shows that passphrases consisting of 12 characters from 4 different character categories and containing at least two Swedish words provide the most consistent and accurate input result. Hence, this type of password is recommended for keystroke authentication to get as consistent and accurate authentication results as possible.

The result also shows that special characters is the character category that affects the temporal accuracy the most. It also shows that the most accurate keystroke function varies depending on the complexity of the password used.

All results are based on 1476 unique password entries from 41 different test subjects.

Place, publisher, year, edition, pages
2018.
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:du-27857OAI: oai:DiVA.org:du-27857DiVA, id: diva2:1218128
Available from: 2018-06-14 Created: 2018-06-14

Open Access in DiVA

fulltext(1068 kB)10 downloads
File information
File name FULLTEXT01.pdfFile size 1068 kBChecksum SHA-512
d687ce1494340a17c3c0608ab35f68984f49b0b396f7310fef227f8100f0336aad73aea1b628a43fd5e962dbb75aa2131fd850db62582d9ebe25598b7bd28bbc
Type fulltextMimetype application/pdf

By organisation
Computer Engineering
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar
Total: 10 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 53 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf