Hibrit resimleri kullanan omuz sörfüne karşı dirençli grafik tabanlı kimlik doğrulama
Özet
Günümüzde en bilinen kimlik doğrulama metodu metin tabanlı şifreler kullanmaktır;
fakat bu yöntemle hem güçlü hem de kullanımı kolay şifreler oluşturmak mümkün
olamamaktadır. Hem yüksek güvenliğe sahip hem de kolay kullanılabilir bir kimlik
doğrulama sistemi tasarımı bilgi güvenliği sistemleri için önemli ve güncel bir
problemdir. Grafik şifreler kolay kullanımı ve güvenilir olması nedeni ile klasik metin
tabanlı şifreleme yöntemlerine bir alternatif olarak ortaya çıkmıştır. Grafik şifre
sistemlerinin çıkış noktası, insanların görsel verileri yazıya ve sayılara göre daha iyi
hatırladığı kabulüdür. Bu tez çalışmasında kapsamında; ilk aşamada kimlik doğrulama
yöntemlerine dair temel kavramlara ve mevcut grafik tabanlı kimlik doğrulama
metotlarına yer verilmektedir, ikinci aşamada alternatif grafik tabanlı bir kimlik
doğrulama metodu önerilmektedir. Önerilen yöntem önce metin tabanlı bir kimlik
doğrulama yöntemi ile kullanıcı deneyimi açısından karşılaştırılmaktadır; sonrasında
yöntem omuz sörfüne dirençli olma özelliği kazanıp, tekrar kullanıcı deneyimi
ölçülmektedir. Son kısımda ise önerilen grafik tabanlı kimlik doğrulama yöntemi
üzerinde hangi geliştirmelerin yapılabileceğine dair önerilere yer verilmektedir.
Today the most common authentication method is to use text-based passwords; but it is
not possible to create strong and easy-to-use passwords using this method. Designing a
both high-secure and easy-to-use authentication system is an important and up-to-date
problem for information security systems. Graphical passwords have emerged as an
alternative to classical text-based encryption methods thanks to the ease of use and
reliability. The starting point of graphical password systems is the recognition that
people remember visual data better than text and numbers. Within this thesis study; in
the first stage concepts related with authentication methods and current graphics-based
authentication methods are mentioned; in the second stage an alternative graphics-based
authentication method is suggested. The proposed method is initially compared with
and a basic text-based authentication method in terms of user experience; after that the
proposed method gains the shoulder-surfing resistancy feature, and the user experience
is measured again. In the last section, suggestions on what improvements could be made
on the proposed graphics-based authentication method are brought up.