An Improved Knock Code-Based Authentication Scheme

보안성과 편리성이 향상된 노크코드 기반 인증 기법

스마트폰에 저장되는 개인정보가 늘어나면서 이를 보호하기 위한 여러가지 인증기법이 제안되었다. 이중 안드로이드 OS에 탑재된 패턴락은 가장 많이 사용되는 인증기법 중 하나이지만 Smudge 공격과 Shoulder surfing 공격에 취약하다고 알려져 있다. LG 전자는 패턴락에 비해 보안성, 편리성이 뛰어난 노크코드라는 기법을 고안하였다. 노크코드는 꺼진 화면에 사용자가 정한 영역을 순서대로 '터치'함으로써 인증을 완료한다. 본 논문에서는 '터치'만을 사용하는 기존 노크코드 기법에 '슬라이드'를 입력으로 추가할 수 있도록 변형시킨 기법 두 가지를 제안하였다. 분석 결과, 기존 기법에 비해 패스워드의 길이가 n(6~8)으로 같을 경우 패스워드의 개수가 $4^n$배까지 증가했음을 정량적으로 보였고 슬라이드 입력을 이용해 Smudge를 직접적으로 제거함으로써 Smudge 공격에 대한 저항력을 높일 수 있음을 보였다.