IFTT-PIN: A Self-Calibrating PIN-Entry Method

要約

ユーザーのニーズや好みに合わせてインターフェイスをパーソナライズするには、多くの場合、追加の対話手順が必要になります。
この論文では、セルフキャリブレーションと呼ばれるプロセスを介して、明示的なキャリブレーション手順を必要とせずにインターフェイスのパーソナライズを可能にする新しい方法を実証します。
自己調整の二次的な効果は、外部の観察者はユーザーのアクションを解釈できないため、ユーザーが何を達成しようとしているのかを簡単に推測できないことです。
このセキュリティの観点を探求するために、当社は最初の自己調整型 PIN 入力方法として IFTT-PIN (If This then PIN) を開発しました。
IFTT-PIN を使用する場合、ユーザーは自分の選択をマシンに明示的に伝えることなく、任意の意味で任意のボタンを自由に選択できます。
IFTT-PIN は、ユーザーの PIN と優先ボタン マッピングの両方を同時に推測します。
この文書では、IFTT-PIN の概念、実装、インタラクティブなデモンストレーション、およびショルダー サーフィン攻撃に対する評価について説明します。
私たちの調査 (N=24) では、既存の PIN 入力方法に自己校正を追加することにより、IFTT-PIN が PIN 攻撃のデコード率を統計的に有意に約 10 パーセント減少させたことが示されています。
8.5 倍 (p=1.1e-9) ですが、PIN エントリのエンコード率は約 1 倍しか減少しません。
1.4 倍 (p=0.02)、セキュリティとユーザビリティのプラスのトレードオフにつながります。
IFTT-PIN の入力率は、このメソッドを初めて使用してから 21 日後に大幅に向上しました (p=3.6e-6)。これは、最初に定義されていないユーザー インターフェイスを使用したにもかかわらず、自己調整インターフェイスが記憶に残ることを示唆しています。
自己調整方法は、より包括的で多用途な交流のための新たな機会につながる可能性があり、コミュニティにとって潜在的に興味深い課題となります。
短い紹介ビデオが https://youtu.be/pP5sfniNRns でご覧いただけます。

要約(オリジナル)

Personalising an interface to the needs and preferences of a user often incurs additional interaction steps. In this paper, we demonstrate a novel method that enables the personalising of an interface without the need for explicit calibration procedures, via a process we call self-calibration. A second-order effect of self-calibration is that an outside observer cannot easily infer what a user is trying to achieve because they cannot interpret the user’s actions. To explore this security angle, we developed IFTT-PIN (If This Then PIN) as the first self-calibrating PIN-entry method. When using IFTT-PIN, users are free to choose any button for any meaning without ever explicitly communicating their choice to the machine. IFTT-PIN infers both the user’s PIN and their preferred button mapping at the same time. This paper presents the concept, implementation, and interactive demonstrations of IFTT-PIN, as well as an evaluation against shoulder surfing attacks. Our study (N=24) shows that by adding self-calibration to an existing PIN entry method, IFTT-PIN statistically significantly decreased PIN attack decoding rate by ca. 8.5 times (p=1.1e-9), while only decreasing the PIN entry encoding rate by ca. 1.4 times (p=0.02), leading to a positive security-usability trade-off. IFTT-PIN’s entry rate significantly improved 21 days after first exposure (p=3.6e-6) to the method, suggesting self-calibrating interfaces are memorable despite using an initially undefined user interface. Self-calibration methods might lead to novel opportunities for interaction that are more inclusive and versatile, a potentially interesting challenge for the community. A short introductory video is available at https://youtu.be/pP5sfniNRns.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google