ผลของการมีจุดอ้างอิงและวิธีการสร้างรหัสผ่านที่มีต่อความปลอดภัยและการใช้งานรหัสผ่านรูปภาพแบบกริด

บทคัดย่อ

งานวิจัยนี้ได้ออกแบบรหัสผ่านรูปภาพโดยมุ่งเน้นใช้ตารางกริดมาใช้ในการออกแบบและศึกษาเปรียบเทียบปัจจัยที่นำมาใช้ในการออกแบบ เพื่อศึกษาผลจากการใช้ตารางกริด (ตารางกริดแบบมีจุดอ้างอิงกับไม่มีจุดอ้างอิง) และวิธีการสร้างรหัสผ่าน (รหัสผ่านแบบผู้ใช้สร้างเองกับรหัสผ่านที่ระบบสร้างให้) ด้านประสิทธิภาพการใช้งานและประสิทธิภาพความปลอดภัย ใช้รูปแบบการทดลองแบบ between-subject design แบ่งเป็น 4 กลุ่มการทดลองแบบสุ่ม ผู้เข้าร่วมการทดลองจำนวน 60 คน แบ่งเป็นกลุ่มการทดลอง กลุ่มละ 15 คน ประกอบด้วย กลุ่มที่ใช้ตารางกริดแบบมีจุดอ้างอิงผู้ใช้สร้างรหัสผ่านเอง กลุ่มที่ใช้ตารางกริดแบบมีจุดอ้างอิงระบบสร้างรหัสผ่านให้ กลุ่มที่ใช้ตารางกริดแบบไม่มีจุดอ้างอิงผู้ใช้สร้างรหัสผ่านเอง และกลุ่มที่ใช้ตารางกริดแบบไม่มีจุดอ้างอิงระบบสร้างรหัสผ่านให้ แล้วประเมินประสิทธิภาพด้านการใช้งานและความปลอดภัยด้วยจำนวนครั้งที่ใช้เข้าระบบ เวลาเฉลี่ยที่ใช้เข้าระบบ และความสำเร็จในการเข้าระบบ ผลการศึกษาชี้ให้เห็นว่าปัจจัยที่ส่งผลต่อประสิทธิภาพการใช้งานและความปลอดภัยคือปัจจัยการได้มาของรหัสผ่าน โดยรหัสผ่านที่ผู้ใช้สร้างเองจะส่งผลต่อประสิทธิภาพการใช้งานดีกว่ารหัสผ่านที่ระบบสร้างให้ ขณะเดียวกันรหัสผ่านที่ผู้ใช้สร้างเองก็ส่งผลต่ออัตราความสำเร็จในการโจรกรรมสูงกว่าเช่นกัน ส่วนของปัจจัยรูปแบบตารางกริดกลับไม่ส่งผลต่อประสิทธิภาพการใช้งานและประสิทธิภาพความปลอดภัย ด้านความพึงพอใจพบว่าผู้ใช้มีความพึงพอใจมากต่อโปรแกรมการพิสูจน์ตัวตนที่ออกแบบ ขณะที่ผลการวิเคราะห์ความพึงพอใจแยกตามกลุ่มการทดลองพบว่ามีความพึงพอใจไม่แตกต่างกัน 

คำสำคัญ : รหัสผ่านรูปภาพ; ตารางกริด; จุดอ้างอิง; การสร้างรหัสผ่าน

Abstract

This research was aimed at creating a graphical password by using grid tables and comparing the factors used for creating them. This study was to investigate the effects of types of grid tables (grid tables with a reference point and without a reference point) and the method of password creation (password set by users and passwords set by a computer system) on usability and security. There were four experimental groups. A between-subject design was employed to conduct the experiment. Purposive sampling was used due to the research constraints. The current study was conducted with 60 users. Each group had 15 samples. The 4 groups comprised of a group of users creating passwords by themselves by using a grid table with a reference point, a group of users creating passwords automatically by using a grid table with a reference point, a group of users creating passwords by themselves by using a grid table without a reference point, and a group of users creating a password automatically by using a grid table without a reference point. The usability and security evaluations were determined by numbers of logging in the system, average time spent for logging in, and the success of logging in. The current study showed that the password-creation method factor affected the usability and security significantly. The passwords set by users themselves resulted in better recalls than the system-created passwords. However, the passwords created by users increased the probability of them being stolen. The factor of types of grid table contrarily did not affect the usability and security. In terms of satisfaction, the users were satisfied with the created authentication program and their satisfaction was not different among the experimental groups. 

Keywords: picture password; grid; reference point; password creation