earticle

영어

When a user of web services needs to be authenticated, he or she has to provide personal information usually by typing into given blank fields on the web. The personal information can be captured by some hacking tools, such as key logger program, and used improperly and maliciously. Various ways have been suggested to solve such a problem of leaking personal information. The typical example is a virtual keyboard that a number or a character is input only by a mouse instead of a real keyboard, resulting in blocking such a hacking risk basically. The most popular virtual keyboard is an array of numbers and/or characters randomly allocated by a random number generator. However, the numbers and/or characters allocated by random cannot provide readability rather than a sequential array so that input time of user is delayed. In this paper, a Rotary-type Virtual Keyboard System (R-VKS) based on visual abstraction theory has been suggested to overcome this weakness and to maintain appropriate levels of security. The proposed R-VKS has improved user friendliness by rising input speed, whereas it does not completely overcome the limitation of shoulder surfing attacks.

한국어

웹 서비스에서 개인인증을 받기 위해 사용자가 입력하는 개인정보들은 키로거(key logger)등의 해킹 툴에 의해 수집되어 다양한 방식으로 악용될 수 있다. 이러한 문제점을 해결하기 위해 그동안 다양한 방법들이 제시되었고, 그 중 대표적인 방법이 가상키보드 방법으로 마우스를 이용하여 문자를 입력함으로써 키로깅을 근본적으로 차단하는 방법이다. 그런데 현재 주로 사용되는 가상키보드는 문자를 임의로 배열함으로써 가독성이 떨어져 입력시간이 지연되는 단점이 있다. 본 논문에서는 순차적인 문자배열을 유지하면서도 회전이 가능한 회전형 가상키보드 시스템(R-VKS ; Rotary-type Virtual Keyboard System)을 제안한다. R-VKS는 시각적 추상화를 기반으로 하여 설계되고 구현되었다. R-VKS는 훔쳐보기(shoulder surfing) 공격에 대한 한계는 완벽하게 극복하지 못하였지만 기존의 가상 키보드보다 입력속도를 향상시켜 사용자의 편의성을 증진시켰다는데 의의가 있다.