3dpasswordreport Slideshare 121108034209 Phpapp01

8/20/2019 3dpasswordreport Slideshare 121108034209 Phpapp01

1/34

3-D PASSWORD

BY

ABHISHEK PANDEY (1209141001)

DEPARTMENT OF ELECTRONICS & COMMUNICATION ENGINEERING

JSS ACADEMY OF TECHNICAL EDUCATION, C-20/1 SECTOR-62, NOIDA

2014-2015


2/34

Abstract

Cu!"# $u#%!"#'$#(" )*)#!+) )u! (+ +$"* !$."!))!) T!#u$ $))(3)

$! '(++("* u)!3 %(!!, u)!) 3( "(# (( #%! !u!+!"#) U)!) #!"3 #(

'%(()! +!$""7u (3) (+ 3'#("$!), %'% +$.! #!#u$ $))(3) !$)* #(

8!$. $"3 u"!$8! #( 3'#("$* ( 8u#! ('! $##$'.) M$"* $$$8! 7$%'$

$))(3) %$! $ $))(3 )$'! #%$# ) !)) #%$" ( !u$ #( #%! #!#u$ $))(3

)$'! S+$# '$3) ( #(.!") '$" 8! )#(!" M$"* 8(+!#' $u#%!"#'$#(") %$!

8!!" (()!3 %(!!, u)!) #!"3 #( !))# u)"7 8(+!#') 8!'$u)! ( #%!

"#u)!"!)) $"3 #%! !!'# (" #%! $'* M(!(!, 8(+!#') '$""(# 8!

!(.!3 I" #%) $!, ! !)!"# $"3 !$u$#! (u '("#8u#(", !, #%! 9-D

$))(3 T%! 9-D $))(3 ) $ +u#$'#( $u#%!"#'$#(" )'%!+! T( 8!

$u#%!"#'$#!3, ! !)!"# $ 9-D #u$ !"("+!"# %!! #%! u)! "$7$#!) $"3

"#!$'#) #% $(u) (8:!'#) T%! )!u!"'! ( $'#(") $"3 "#!$'#(") #($3 #%!

(8:!'#) ")3! #%! 9-D !"("+!"# '(")#u'#) #%! u)!;) 9-D $))(3 T%! 9-D

$))(3 '$" '(+8"! +()# !)#"7 $u#%!"#'$#(" )'%!+!) )u'% $) #!#u$

$))(3), 7$%'$ $))(3), $"3 $(u) #*!) ( 8(+!#') "#( $ 9-D #u$

!"("+!"# T%! 3!)7" ( #%! 9-D #u$ !"("+!"# $"3 #%! #*! ( (8:!'#)

)!!'#!3 3!#!+"! #%! 9-D $))(3 .!* )$'!


3/34

Ack!"#$%&$'$t

A) I #! #%) $'."(!37!+!"#, I +u)# '$* #%$# #%) ) "(# :u)# $ (+$ $'."(!37!+!"#

8u# $)( $ )"'!! "(#! ( #%$".) $"3 !7$3 (+ +* )3! I !! $ 3!! )!")! ( 7$##u3! $"3

$!'#(" ( #%()! %( !! $))('$#!3 #% #%) )!+"$


4/34

ABE O* +ONENS

Abstract

1 9D $))(3) 1

11 I"#(3u'#(" 1

11 R!$#!3

124 A'$#(") 12

19 S!'u#* A"$*)) 19

191 P$))(3 S$'! S?! 14

192 P$))(3 D)#8u#(" @"(!37! 16

199 A##$'.) $"3 C(u"#!+!$)u!) 1

14 E!+!"#$ !)u#) 20

141 E!+!"#$ B#u$ 9D !"("+!"# 20

142 U)! S#u3* 21

2 L#!$#u! R!! 22

9 C("'u)(" $"3 Fu#u! (. 29

References 25


5/34

INROD,+ION

T%! 3$+$#' "'!$)! ( '(+u#! u)$7! %$) 7!" )! #( +$"* )!'u#* '("'!") O"! +$:(

)!'u#* '("'!" ) $u#%!"#'$#(", %'% ) #%! ('!)) ( $3$#"7 %( *(u $! #( %(+ *(u

'$+!3 #( 8! I" 7!"!$, %u+$" $u#%!"#'$#(" #!'%"u!) '$" 8! '$))!3 $)

KnowledgeBased -What youKNOW

Human Authentication

Token Based

-What

techniques you HAVE

Biometrics -What

you ARE

TextualPassword

GraphicalPassword

ATM cards

Keys

I cards

!i"#erpri"ts$Pal%pri"ts

Ha"d#eo%etry

!ace$ Iris$Voice$ Reti"areco#"itio"

Figure 1 – Human Authentication Techniques - Classification

$t.a# /ass"!r%s

R!'$-8$)!3 #!'%"u!) !u! #%! u)! #( !!$# ( !(3u'! $ )!'!# #%$# #%! u)! '!$#!3 8!(!

R!'(7"#(" 8$)!3 #!'%"u!) !u! #%! u)! #( 3!"#* $"3 !'(7"?! #%! )!'!#, ( $# ( #, #%$#

#%! u)! )!!'#!3 8!(! O"! ( #%! +()# '(++(" !'$-8$)!3 $u#%!"#'$#(" )'%!+!) u)!3 " #%!


6/34

'(+u#! (3 ) #!#u$ $))(3) O"! +$:( 3$8$'. ( #%! #!#u$ $))(3 ) #) #(

'("'#"7 !u!+!"#) #%! )!!'#(" ( $))(3) #%$# $! !$)* #( !+!+8! $"3, $# #%! )$+! #+!,

$! %$3 #( 7u!))


7/34

@!"2

'(!'#!3 #%! $))(3) ( "!$* 15 000 $''(u"#) #%$# %$3 $%$"u+!'$ $))(3), $"3

%! !$'%!3 #%! (("7 (8)!$#(" 25 ( #%! $))(3) !! 7u!))!3 8* u)"7 $ )+$ *!# !-

(+!3 3'#("$* ( 9 106 (3) Fu#%!+(!, 21 ( #%! $))(3) !! 7u!))!3 " #%! )#

!!. $"3 96= $))(3) !! 7u!))!3 #%" #%! )# 15 +" @!"

2

)#$#!3 #%$# 8* ((."7 $##%!)! !)u#) " $ )*)#!+ #% $8(u# 50 $''(u"#), #%! )# $''(u"# '$" 8! 7u!))!3 " 2 +" $"3 515

$''(u"#) '$" 8! 7u!))!3 " #%! )# 3$* @!"2

)%(!3 #%$# !!" #%(u7% #%! u #!#u$ $))(3

)$'! ( !7%#-'%$$'#! $))(3) '("))#"7 ( !##!) $"3 "u+8!) ) $+()# 2 1014

())8!

$))(3), # ) !$)* #( '$'. 25 ( #%! $))(3) 8* u)"7 ("* $ )+$ )u8)!# ( #%! u $))(3

)$'! I# ) +(#$"# #( "(#! #%$# @!";) !!+!"# $) " 1>>0 %!" #%! ('!))"7 '$$8#!),

+!+(*, "!#(."7, $"3 (#%! !)(u'!) !! !* +#!3 '(+$!3 #( #(3$*;) #!'%"((7*

ra/ca# /ass"!r%s

B$(u) 7$%'$ $))(3 )'%!+!) %$! 8!!" (()!3 G$%'$ $))(3) $! 8$)!3 (" #%! 3!$

#%$# u)!) '$" !'$ $"3 !'(7"?! '#u!) 8!##! #%$" (3) H(!!, )(+! ( #%! 7$%'$

$))(3 )'%!+!) !u! $ ("7 #+! #( 8! !(+!3 M(!(!, +()# ( #%! 7$%'$ $))(3)

'$" 8! !$)* (8)!!3 ( !'(3!3 %! #%! !7#+$#! u)! ) !(+"7 #%! 7$%'$ $))(3

#%u), # ) u"!$8! #( )%(u3! )u"7 $##$'.) Cu!"#*, +()# 7$%'$ $))(3) $! )# " #%!

!)!$'% %$)! $"3 !u! +(! !"%$"'!+!"#) $"3 u)$8#* )#u3!) #( 3!(* #%!+ " #%! +$.!#

B!'$trcs

M$"* 8(+!#' )'%!+!) %$! 8!!" (()!3 "7!"#), $+"#), %$"3 7!(+!#*, $'!

!'(7"#(", ('! !'(7"#(", ) !'(7"#(", $"3 !#"$ !'(7"#(" $! $ 3!!"# 8(+!#'

)'%!+!) E$'% 8(+!#' !'(7"#(" )'%!+! %$) #) $3$"#$7!) $"3 3)$3$"#$7!) 8$)!3 (" )!!$

$'#() )u'% $) '("))#!"'*, u"u!"!)), $"3 $''!#$8#* O"! ( #%! +$" 3$8$'.) ( $*"7

8(+!#') ) #) "#u)!"!)) u(" $ u)!;) !)("$ '%$$'#!)#' M(!(!, !#"$ 8(+!#'$

!'(7"#(" )'%!+!) !u! #%! u)! #( "7* )u8:!'# #%! !*!) #( $ (-"#!")#* "$!3 7%#

I" $33#(", +()# 8(+!#' )*)#!+) !u! $ )!'$ )'$"""7 3!'! #( $u#%!"#'$#! u)!), %'% )

"(# $'$8! ( !+(#! $"3 I"#!"!# u)!)


8/34

+HAPER - 1

3D Pass"!r%s

T%! 9-D $))(3 ) $ +u#$'#( $u#%!"#'$#(" )'%!+! I# '$" '(+8"! $ !)#"7 $u#%!"#'$#(" )'%!+!)

"#( $ )"7! 9-D #u$ !"("+!"# T%) 9-D #u$ !"("+!"# '("#$") )!!$ (8:!'#) ( #!+) #%

%'% #%! u)! '$" "#!$'# T%! #*! ( "#!$'#(" $!) (+ ("! #!+ #( $"(#%! T%! 9-D $))(3 )'(")#u'#!3 8* (8)!"7 #%! $'#(") $"3 "#!$'#(") ( #%! u)! $"3 8* (8)!"7 #%! )!u!"'!) ( )u'%

$'#(")

I# ) #%! u)!;) '%('! #( )!!'# %'% #*! ( $u#%!"#'$#(" #!'%"u!) 8! $# ( #%! 9-D $))(3 T%)

) $'%!!3 #%(u7% "#!$'#"7 ("* #% #%! (8:!'#) #%$# $'u! "(+$#(" #%$# #%! u)! ) '(+(#$8! "

(3"7 $"3 7"("7 #%! (8:!'#) #%$# !u!)# "(+$#(" #%$# #%! u)! !!) "(# #( (3! F( !$+!,

$" #!+ !u!)#) $" ) )'$" $"3 #%! u)! ) "(# '(+(#$8! " (3"7 )u'% "(+$#(", #%! u)! )+*

$(3) "#!$'#"7 #% #%$# #!+ M(!(!, 7"7 #%! u)! #%! !!3(+ ( '%('! $) #( %$# #*! (

$u#%!"#'$#(" )'%!+!) 8! $# ( #%! 9-D $))(3 $"3 7!" #%! $7! "u+8! ( (8:!'#) $"3 #!+) "

#%! !"("+!"#, #%! "u+8! ( ())8! 9-D $))(3) "'!$)! T%u), # 8!'(+!) +u'% +(! 3'u# (

#%! $##$'.! #( 7u!)) #%! u)!;) 9-D $))(3


9/34

REAED WORKS

M$"* 7$%'$ $))(3 )'%!+!) %$! 8!!" (()!36=

,1012

("3! 6

"#(3u'!3 #%! )#

7$%'$ $))(3 )'%!+$ ("3!;) 3!$ ( 7$%'$ $))(3) ) #%$# 8* %$"7 $ !3!#!+"!3

+$7!, #%! u)! '$" )!!'# ( #(u'% !7(") ( #%! +$7! '$u)"7 #%! )!u!"'! $"3 #%! ('$#(" ( #%!

#(u'%!) #( '(")#u'# #%! u)!;) 7$%'$ $))(3 A#! ("3! 6

, #%! "(#(" ( 7$%'$

$))(3) $) 3!!(!3 M$"* 7$%'$ $))(3 )'%!+!) %$! 8!!" (()!3

&'( Vu

Reco#"itio"Pass)aces

*ased

Graphical+tory+che%e

passwords

Passpoi"t

Recall *asedraw a+ecret,A+-

Figure 2 – Graphical Passor!s - Classification

D%$+:$ $"3 P!7

(()!3 D:K Bu, %'% ) $ R!'(7"#("-8$)!3 7$%'$ $))(3 )*)#!+

#%$# $u#%!"#'$#!) U)!) 8* '%(()"7 (#(() $+("7 3!'(* (#(() T%!)! (#(() $! $#

$"3(+?!3 (#(() E$'% +$7! ) 3!!3 (+ $" =- )!!3 T%!!(!, $" $u#%!"#'$#(" )!!

3(!) "(# "!!3 #( )#(! #%! %(! +$7! # )+* "!!3) #( )#(! #%! =- )!!3 A"(#%! !'(7"#("-

8$)!3 7$%'$ $))(3 ) P$))$'!)=

P$))$'!) )+* (.) 8* %$"7 #%! u)! )!!'# $

)u87(u ( . $'!) (+ $ 7(u ( " $'!) F( $u#%!"#'$#(", #%! )*)#!+ )%() + $'!) $"3 ("! (

#%! $'!) 8!("7) #( #%! )u87(u . T%! u)! %$) #( 3( #%! )!!'#(" +$"* #+!) #( '(+!#! #%!

$u#%!"#'$#(" ('!)) A"(#%! )'%!+! ) #%! S#(* )'%!+!>

, %'% !u!) #%! )!!'#(" (

'#u!) ( (8:!'#) !(!, '$), ((3), $$"!), )7%#)!!"7, !#' #( (+ $ )#(* "! D$) !# $

> '("'u3!3 #%$# #%! u)!;) '%('!) " P$))$'!) $"3 " #%! S#(* )'%!+! !)u# " $ $))(3 )$'!


10/34

#%$# ) $ !)) #%$" #%! #%!(!#'$ !"#(* T%!!(!, # !$3) #( $" ")!'u! $u#%!"#'$#(" )'%!+!


11/34

T%! 7$%'$ $))(3 )'%!+$ ( ("3!6

) '(")3!!3 #( 8! !'$ 8$)!3 )"'! #%! u)! +u)#

!+!+8! )!!'#(" ('$#(") M(!(!, P$))P("# ) $ !'$-8$)!3 7$%'$ $))(3

)'%!+$, %!! $ 8$'.7(u"3 '#u! ) !)!"#!3 $"3 #%! u)! ) !! #( )!!'# $"* ("# (" #%! '#u!$) #%! u)!;) $))(3 u)!;) P$))P("# D$ $ S!'!# DAS, %'% ) $ !'$-8$)!3 7$%'$

$))(3 )'%!+$ $"3 "#(3u'!3 8* J!+*" !# $19

, ) )+* $ 73 " %'% #%! u)! '!$#!) $

3$"7 T%! u)!;) 3$"7), %'% '("))# ( )#(.!), $! '(")3!!3 #( 8! #%! u)!;) $))(3 T%!

)?! $"3 #%! '(+!#* ( #%! 73 $!'# #%! (8$8! $))(3 )$'! L$7! 73 )?!) "'!$)! #%!

u $))(3 )$'! H(!!, #%!! $! +#$#(") " 73 '(+!#* 3u! #( %u+$" !( I#

8!'(+!) !* %$3 #( !'$ %!! #%! 3$"7 )#$#!3 $"3 !"3!3 $"3 %!! #%! +33! ("#) !!

! %$! !* $7! 73 )?!)

O"! +(#$"# #*! ( $u#%!"#'$#(" ) 8$)!3 (" %( *(u $! (, " (#%! (3), 8(+!#')

(+!#' !'(7"#(" )*)#!+) %$! 8!!" !%$u)#!* )#u3!3 $) $ $* ( $u#%!"#'$#("

F"7!"#), $+"#), $'! !'(7"#(", ('! !'(7"#(", $"3 ) $"3 !#"$ !'(7"#(" $! $

3!!"# +!#%(3((7!) ( 8(+!#' !'(7"#(" )*)#!+)

Hu+$" (!#!) $! u"!$8! #( '%$"7! (+ #+! #( #+! 3u! #( )!!$ !$)(") )u'% $)

$7"7, )'$"7, $'! +$.!u, '%$"7! ( %$)#*!, $"3 )'."!)) '%$"7! ( ('!

P!(! #!"3 #( !))# 8(+!#') ( 3!!"# !$)(") S(+! !(! #%". #%$# .!!"7 $ '(*

( #%! u)!;) "7!"#) ) "(# $''!#$8! $"3 ) $ #%!$# #( #%! u)!;) $'* I" $33#(",

)(+! u)!) !))# #%! 3!$ ( $ (-"#!")#* "$!3 7%# ( $"* (#%! ."3 ( 7%# 3!'#!3 $#

#%! !*!), )u'% $) " !#"$ !'(7"#(" )*)#!+)

(+!#') '$""(# 8! !(.!3, %'% !$3) #( $ 3!++$ " '$)! #%! u)!;) 3$#$ %$! 8!!"

(7!3 U".! (#%! $u#%!"#'$#(" )'%!+!) %!! #%! u)! '$" $#! %)/%! #!#u$ $))(3

" '$)! ( $ )#(!" $))(3 ( !$'! %)/%! #(.!" # %$) 8!!" )#(!" ( (7!3, $ u)!;)

8(+!#') '$""(# 8! !(.!3

1012


12/34

S+HEE

I" #%) )!'#(", ! !)!"# $ +u#$'#( $u#%!"#'$#(" )'%!+! #%$# '(+8"!) #%! 8!"!#) ( $(u)

$u#%!"#'$#(" )'%!+!)

1 T%! "! )'%!+! )%(u3 "(# 8! !#%! !'$ 8$)!3 ( R!'(7"#(" 8$)!3 ("* I")#!$3, #%!

)'%!+! )%(u3 8! $ '(+8"$#(" ( !'$-, !'(7"#("-, 8(+!#')-, $"3 T(.!"-8$)!3

$u#%!"#'$#(" )'%!+!)

2 U)!) (u7%# #( %$! #%! !!3(+ #( )!!'# %!#%! #%! 9-D $))(3 8! )(!* !'$-,

8(+!#')-, !'(7"#("-, ( #(.!"-8$)!3, ( $ '(+8"$#(" ( #( )'%!+!) ( +(! T%)

!!3(+ ( )!!'#(" ) "!'!))$* 8!'$u)! u)!) $! 3!!"# $"3 #%!* %$! 3!!"#

!u!+!"#) S(+! u)!) 3( "(# .! #( '$* '$3) S(+! u)!) 3( "(# .! #( (3!

8(+!#'$ 3$#$, $"3 )(+! u)!) %$! (( +!+(!) T%!!(!, #( !")u! %7% u)!

$''!#$8#*, #%! u)!;) !!3(+ ( )!!'#(" ) +(#$"#

9 T%! "! )'%!+! )%(u3 (3! )!'!#) #%$# $! !$)* #( !+!+8! $"3 !* 3'u# (

"#u3!) #( 7u!))

4 T%! "! )'%!+! )%(u3 (3! )!'!#) #%$# $! "(# !$)* #( #! 3(" (" $! M(!(!,

#%! )'%!+! )!'!#) )%(u3 8! 3'u# #( )%$! #% (#%!)

5 T%! "! )'%!+! )%(u3 (3! )!'!#) #%$# '$" 8! !$)* !(.!3 ( '%$"7!3

$)!3 (" #%! $(!+!"#("!3 !u!+!"#), ! (()! (u '("#8u#(", !, #%! 9-D $))(3

$u#%!"#'$#(" )'%!+!

3-D Pass"!r% O$r$"

T%! 9-D $))(3 ) $ +u#$'#( $u#%!"#'$#(" )'%!+! T%! 9-D $))(3 !)!"#) $ 9-D #u$

!"("+!"# '("#$""7 $(u) #u$ (8:!'#) T%! u)! "$7$#!) #%(u7% #%) !"("+!"# $"3

"#!$'#) #% #%! (8:!'#) T%! 9-D $))(3 ) )+* #%! '(+8"$#(" $"3 #%! )!u!"'! ( u)!

"#!$'#(") #%$# (''u " #%! 9-D #u$ !"("+!"# T%! 9-D $))(3 '$" '(+8"! !'(7"#("-,

!'$-, #(.!"-, $"3 8(+!#')-8$)!3 )*)#!+) "#( ("! $u#%!"#'$#(" )'%!+! T%) '$" 8! 3("! 8*

3!)7""7 $ 9-D #u$ !"("+!"# #%$# '("#$") (8:!'#) #%$# !u!)# "(+$#(" #( 8! !'$!3,

"(+$#(" #( 8! !'(7"?!3, #(.!") #( 8! !)!"#!3, $"3 8(+!#'$ 3$#$ #( 8! !!3 F(


13/34

!$+!, #%! u)! '$" !"#! #%! #u$ !"("+!"# $"3 #*! )(+!#%"7 (" $ '(+u#! #%$# !)#) "

1, *1, ?1 ()#(", #%!" !"#! $ ((+ #%$# %$) $ "7!"# !'(7"#(" 3!'! #%$# !)#) " $

()#(" 2, *2, ?2 $"3 (3! %)/%! "7!"# T%!", #%! u)! '$" 7( #( #%! #u$ 7$$7!, (!"

#%! '$ 3((, $"3 #u" (" #%! $3( #( $ )!'' '%$""! T%! '(+8"$#(" $"3 #%! )!u!"'! ( #%!

!(u) $'#(") #($3 #%! )!'' (8:!'#) '(")#u'# #%! u)!;) 9-D $))(3

B#u$ (8:!'#) '$" 8! $"* (8:!'# #%$# ! !"'(u"#! " !$ ! A"* (8(u) $'#(") $"3 "#!$'#(")

#($3 #%! !$-! (8:!'#) '$" 8! 3("! " #%! #u$ 9-D !"("+!"# #($3 #%! #u$ (8:!'#)

M(!(!, $"* u)! "u# )u'% $) )!$."7 " $ )!'' ('$#(" " #%! #u$ 9-D !"("+!"# '$"

8! '(")3!!3 $) $ $# ( #%! 9-D $))(3

1 A '(+u#! #% %'% #%! u)! '$" #*!

2 A "7!"# !$3! #%$# !u!) #%! u)!;) "7!"#

9 A 8(+!#'$ !'(7"#(" 3!'!

4 A $! ( $ %#! 8($3 #%$# $ u)! '$" #!, )7", ( D$ ("

5 A" $u#(+$#!3 #!! +$'%"! ATM #%$# !u!)#) $ #(.!"

6 A 7%# #%$# '$" 8! )#'%!3 ("/(

A #!!)(" ( $3( %!! '%$""!) '$" 8! )!!'#!3

= A )#$! #%$# '$" 8! u"'%!3

> A '$ #%$# '$" 8! 3!"

10 A 8((. #%$# '$" 8! +(!3 (+ ("! $'! #( $"(#%!

11 A"* 7$%'$ $))(3 )'%!+!

12 A"* !$-! (8:!'#

19 A"* u'(+"7 $u#%!"#'$#(" )'%!+!

T%! $'#(" #($3 $" (8:!'# $))u+! $ "7!"# !'(7"#(" 3!'! #%$# !)#) " ('$#(" 1, *1,

?1 ) 3!!"# (+ #%! $'#(") #($3 $ )+$ (8:!'# $"(#%! "7!"# !'(7"#(" 3!'! #%$#


14/34

!)#) " ('$#(" 2, *2, ?2, %!! 1 2, *1 *2, $"3 ?1 ?2 T%!!(!, #( !(+ #%!

!7#+$#! 9-D $))(3, #%! u)! +u)# (( #%! )$+! )'!"$( !(+!3 8* #%! !7#+$#! u)!

T%) +!$") "#!$'#"7 #% #%! )$+! (8:!'#) #%$# !)3! $# #%! !$'# ('$#(") $"3 !(+ #%! !$'#

$'#(") " #%! (! )!u!"'!

3-D Pass"!r% S$#$ct! a% I/.ts

L!# u) '(")3! $ 9-D #u$ !"("+!"# )$'! ( )?! G G G T%! 9-D !"("+!"# )$'! )

!!)!"#!3 8* #%! '((3"$#!) , *, ? 1, , G 1, , G 1, , G T%! (8:!'#) $!

3)#8u#!3 " #%! 9-D #u$ !"("+!"# #% u"u! , *, ? '((3"$#!)

'$" "$7$#! "#( #%! 9-D #u$ !"("+!"# $"3 "#!$'# #% #%! (8:!'#) u)"7 $"* "u# 3!'!

)u'% $) $ +(u)!, .!*8($3, "7!"# )'$""!, ) )'$""!, )#*u), '$3 !$3!, $"3 +'(%("!

'(")3! #%! )!u!"'! ( #%()! $'#(") $"3 "#!$'#(") u)"7 #%! !(u) "u# 3!'!) $) #%! u)!;)

9-D $))(3 F( !$+!, '(")3! $ u)! %( "$7$#!) #%(u7% #%! 9-D #u$ !"("+!"# #%$#

'("))#) ( $" ('! $"3 $ +!!#"7 ((+ L!# u) $))u+! #%$# #%! u)! ) " #%! #u$ ('! $"3 #%!

u)! #u") $(u"3 #( #%! 3(( ('$#!3 " 10, 24, >1 $"3 (!") # T%!", #%! u)! '()!) #%! 3(( T%!

u)! #%!" "3) $ '(+u#! #( #%! !#, %'% !)#) " #%! ()#(" 4, 94, 1=,A"3 #%! u)! #*!)

QFALCON T%!", #%! u)! $.) #( #%! +!!#"7 ((+ $"3 '.) u $ !" ('$#!3 $# 10, 24, =0 $"3

3$) ("* ("! 3(# " $ $! ('$#!3 " 1, 1=, 90, %'% ) #%! 3(# , * '((3"$#! !$#! #( #%!

$! )$'! ) 990, 190 T%! u)! #%!" !))!) #%! (7" 8u##(" T%! "#$ !!)!"#$#(" ( u)!

$'#(") " #%! 9-D #u$ !"("+!"# '$" 8! !'(3!3 $) (()

10, 24, >1 A'#(" O!" #%! ('! 3((

10, 24, >1 A'#(" C()! #%! ('! 3((

4, 94, 1= A'#(" T*"7, QF

4, 94, 1= A'#(" T*"7, QA

4, 94, 1= A'#(" T*"7, QL

4, 94, 1= A'#(" T*"7, QC

4, 94, 1= A'#(" T*"7, QO


15/34

4, 94, 1= A'#(" T*"7, QN

10, 24, =0 A'#(" P'. u #%! !"

1, 1=, =0 A'#(" D$"7, ("# 990, 190

"a# "b#

Figure $ – "a# %napshot of a proof-of-concept $-& 'irtual en'ironment( here the user is t)ping a

te*tual passor! on a 'irtual computer as a part of the user+s $-& passor!, "b# %napshot of a proof-

of-concept 'irtual art galler)( hich contains $ pictures an! si* computers

T( )+* #%! 3!$ ( %( $ 9-D $))(3 (.), F7 4 )%() $ )#$#! 3$7$+ ( $ ())8! 9-D

$))(3 $u#%!"#'$#(" )*)#!+

3-D 5rt.a# Er!'$t D$s& .%$#$s

D!)7""7 $ !-)#u3!3 9-D #u$ !"("+!"# $!'#) #%! u)$8#*, !!'#!"!)), $"3

$''!#$8#* ( $ 9-D $))(3 )*)#!+ T%!!(!, #%! )# )#! " 8u3"7 $ 9-D $))(3 )*)#!+ )

#( 3!)7" $ 9-D !"("+!"# #%$# !!'#) #%! $3+")#$#(" "!!3) $"3 #%! )!'u#* !u!+!"#) T%!

3!)7" ( 9-D #u$ !"("+!"#) )%(u3 (( #%!)! 7u3!"!)


16/34

Figure . – %tate !iagram of a possible $-& passor! application

1 R!$-! )+$#* T%! ()!'#! 9-D #u$ !"("+!"# )%(u3 !!'# %$# !(! $!

u)!3 #( )!!"7 " !$ ! O8:!'#) u)!3 " #u$ !"("+!"#) )%(u3 8! !$#!* )+$ "

)?! #( !$ (8:!'#) )?!3 #( )'$! P())8! $'#(") $"3 "#!$'#(") #($3 #u$ (8:!'#)

)%(u3 !!'# !$-! )#u$#(") O8:!'# !)(")!) )%(u3 8! !$)#' T%! #$7!# )%(u3 %$!

$ 9-D #u$ !"("+!"# #%$# u)!) '$" "#!$'# #%, 8* u)"7 '(++(" )!")!


17/34

2 O8:!'# u"u!"!)) $"3 3)#"'#(" E!* #u$ (8:!'# ( #!+ " #%! 9-D #u$ !"("+!"#

) 3!!"# (+ $"* (#%! #u$ (8:!'# T%! u"u!"!)) '(+!) (+ #%! $'# #%$# !!*

#u$ (8:!'# %$) #) (" $##8u#!) )u'% $) ()#(" T%u), #%! ()!'#! "#!$'#(" #%

(8:!'# 1 ) "(# !u$ #( #%! "#!$'#(" #% (8:!'# 2 H(!!, %$"7 )+$ (8:!'#) )u'% $)

20 '(+u#!) " ("! $'! +7%# '("u)! #%! u)! T%!!(!, #%! 3!)7" ( #%! 9-D #u$

!"("+!"# )%(u3 '(")3! #%$# !!* (8:!'# )%(u3 8! 3)#"7u)%$8! (+ (#%! (8:!'#) A

)+! !$-! !$+! ) %(+! "u+8!"7 A))u+! #%$# #%!! $! 20 ( +(! %(+!) #%$#

((. .! !$'% (#%! $"3 #%! %(+!) $! "(# "u+8!!3 I# (u3 8! 3'u# #( 3)#"7u)%

%'% %(u)! $) )#!3 $ +("#% $7( S+$*, " 3!)7""7 $ 9-D #u$ !"("+!"#, #

)%(u3 8! !$)* ( u)!) #( "$7$#! #%(u7% $"3 #( 3)#"7u)% 8!#!!" (8:!'#) T%!

3)#"7u)%"7 $'#( "'!$)!) #%! u)!;) !'(7"#(" ( (8:!'#) T%!!(!, # +(!) #%!

)*)#!+ u)$8#*

9 T%!!-3+!")("$ #u$ !"("+!"# )?! A 9-D #u$ !"("+!"# '$" 3!'# $ '#* (

!!" #%! (3 O" #%! (#%! %$"3, # '$" 3!'# $ )$'! $) ('u)!3 $) $ )"7! ((+ ( ('!

T%! )?! ( $ 9-D !"("+!"# )%(u3 8! '$!u* )#u3!3 A $7! 9-D #u$ !"("+!"#

"'!$)! #%! #+! !u!3 8* #%! u)! #( !(+ $ 9-D $))(3 M(!(!, $ $7! 9-D

#u$ !"("+!"# '$" '("#$" $ $7! "u+8! ( #u$ (8:!'#) T%!!(!, #%! (8$8! 9-D

$))(3 )$'! 8($3!") H(!!, $ )+$ 9-D #u$ !"("+!"# u)u$* '("#$") ("* $

! (8:!'#), $"3 #%u), !(+"7 $ 9-D $))(3 #$.! !)) #+!

4 Nu+8! ( (8:!'#) #!+) $"3 #%! #*!) P$# ( 3!)7""7 $ 9-D #u$ !"("+!"# )

3!#!+""7 #%! #*!) ( (8:!'#) $"3 %( +$"* (8:!'#) )%(u3 8! $'!3 " #%! !"("+!"#

T%! #*!) ( (8:!'#) !!'# %$# ."3 ( !)(")!) #%! (8:!'# %$! F( )+'#*, !

'$" '(")3! !u!)#"7 $ #!#u$ $))(3 ( $ "7!"# $) $" (8:!'# !)(")! #*!

S!!'#"7 #%! 7%# (8:!'# !)(")! #*!) $"3 #%! "u+8! ( (8:!'#) $!'#) #%! (8$8!

$))(3 )$'! ( $ 9-D $))(3

5 S*)#!+ +(#$"'! T%! 9-D #u$ !"("+!"# )%(u3 '(")3! %$# )*)#!+) 8!

(#!'#!3 8* $ 9-D $))(3 T%! "u+8! ( (8:!'#) $"3 #%! #*!) ( (8:!'#) #%$# %$! 8!!"

u)!3 " #%! 9-D #u$ !"("+!"# )%(u3 !!'# #%! +(#$"'! ( #%! (#!'#!3 )*)#!+


18/34

3-D Pass"!r% A//#cat!s

!'$u)! $ 9-D $))(3 '$" %$! $ $))(3 )$'! #%$# ) !* $7! '(+$!3 #( (#%!

$u#%!"#'$#(" )'%!+!), #%! 9-D $))(3;) +$" $'$#(" 3(+$") $! (#!'#"7 '#'$ )*)#!+)

$"3 !)(u'!) P())8! '#'$ $'$#(") "'u3! #%! (("7

1 C#'$ )!!) M$"* $7! (7$"?$#(") %$! '#'$ )!!) #%$# $! u)u$* (#!'#!3 8* $

#!#u$ $))(3 A 9-D $))(3 $u#%!"#'$#(" (()!) $ )(u"3 !$'!+!"# ( $ #!#u$

$))(3 M(!(!, !"#$"'!) #( )u'% ('$#(") $! u)u$* (#!'#!3 8* $''!)) '$3) $"3

)(+!#+!) PIN "u+8!) T%!!(!, $ 9-D $))(3 '$" 8! u)!3 #( (#!'# #%! !"#$"'! #(

)u'% ('$#(") $"3 (#!'# #%! u)$7! ( )u'% )!!)

2 Nu'!$ $"3 +#$* $'#!) Su'% $'#!) )%(u3 8! (#!'#!3 8* #%! +()# (!u

$u#%!"#'$#(" )*)#!+) T%! 9-D $))(3 %$) $ !* $7! (8$8! $))(3 )$'!, $"3

)"'! # '$" '("#$" #(.!"-, 8(+!#')-, !'(7"#("-, $"3 ."(!37!-8$)!3 $u#%!"#'$#(") "

$ )"7! $u#%!"#'$#(" )*)#!+, # ) $ )(u"3 '%('! ( %7% !! )!'u#* ('$#(")

9 A$"!) $"3 :!#7%#!) !'$u)! ( #%! ())8! #%!$# ( +)u)"7 $$"!) $"3 :!#7%#!)

( !7("-(#'$ $7!"3$), u)$7! ( )u'% $$"!) )%(u3 8! (#!'#!3 8* $ (!u

$u#%!"#'$#(" )*)#!+ T%! 9-D $))(3 ) !'(++!"3!3 ( #%!)! )*)#!+)

I" $33#(", 9-D $))(3) '$" 8! u)!3 " !)) '#'$ )*)#!+) 8!'$u)! #%! 9-D #u$ !"("+!"#

'$" 8! 3!)7"!3 #( # $"* )*)#!+;) "!!3) A )+$ 9-D #u$ !"("+!"# '$" 8! u)!3 " +$"*

)*)#!+), "'u3"7 #%! (("7

1 ATM)

2 P!)("$ 37#$ $)))#$"#)

9 D!).#( '(+u#!) $"3 $#( (7")

4


19/34

SE+,RIY ANAYSIS

T( $"$*)! $"3 )#u3* %( )!'u! $ )*)#!+ ), ! %$! #( '(")3! %( %$3 # ) ( #%! $##$'.! #(

8!$. )u'% $ )*)#!+ A ())8! +!$)u!+!"# ) 8$)!3 (" #%! "(+$#(" '("#!"# ( $ $))(3

)$'!, %'% ) 3!"!3 " 19 $) Q#%! !"#(* ( #%! (8$8#* 3)#8u#(" (! #%$# )$'! 7!" 8*

#%! !$#! !u!"'!) ( #%! $))(3) #%$# u)!) $'#u$* '%(()!

!)u#, # ) +(#$"# #( %$! $ )'%!+! #%$# %$) $ !* $7! ())8! $))(3 )$'! $) ("! $'#( (

"'!$)"7 #%! (. !u!3 8* #%! $##$'.! #( 8!$. #%! $u#%!"#'$#(" )*)#!+ A"(#%! $'#( ) #(

"3 $ )'%!+! #%$# %$) "( !(u) ( !)#"7 ."(!37! ( #%! +()# (8$8! u)! $))(3

)!!'#(", %'% '$" $)( !))# #%! $##$'. (" )u'% $" $u#%!"#'$#(" )'%!+!

Figure / - Passor! space of the $-& passor!( te*tual passor!( Passfaces( an! &A% ith gri!

si0es of / / an! 1 1, 3ength is the number of actions an! interactions for a $-& passor!( the

number of characters for te*tual passor!s( the number of selections for Passfaces( an! the number

of points that represent the stro4es for &A%, The length is up to eight "characters5actions(

interactions( inputs5selections#,,


20/34


21/34

3-D Pass"!r% S/ac$ S6$

O"! +(#$"# $'#( #( 3!#!+"! %( 3'u# # ) #( $u"'% $" $##$'. (" $" $u#%!"#'$#(" )*)#!+

) #%! )?! ( #%! $))(3 )$'! T( 3!#!+"! #%! 9-D $))(3 )$'!, ! %$! #( '(u"# $ ())8!

9-D $))(3) #%$# %$! $ '!#$" "u+8! ( $'#("), "#!$'#("), $"3 "u#) #($3 $ (8:!'#) #%$#!)# " #%! 9-D #u$ !"("+!"#

(8$8#* ( #%! 9-D $))(3 ( )?! 7!$#! #%$" L+$ ) ?!(

T( +!$)u! #%! 9-D $))(3 )$'!, ! '$'u$#! L +$, G (" $ 9-D #u$ !"("+!"# #%$#

%$) #%! )$'! G G G ( $ 9-D $))(3 ( $ !"7#% "u+8! ( $'#("), "#!$'#("), $"3

"u#) ( L+$ ( !))

I" #%! (("7 !!))(", AC !!)!"#) #%! ())8! $'#(") #($3 #%! 9-D #u$ !"("+!"#,

%!!$) !!)!"#) #%! #(#$ "u+8!) ( ())8! 9-D $))(3) ( !"7#% L+$ ( !))

I" #%! (("7 !!))(" 2, 6+$ ) #%! "u+8! ( (8:!'#) " #%! 9-D #u$ !"("+!"#


22/34

T%! u"'#(" ) 3!#!+"!3 (+ #%! (8:!'# #*! I# '(u"#) #%! ())8! $'#(") $"3 "#!$'#(") #%$#

#%! (8:!'# '$" $''!# I ! $))u+! #%$# $" (8:!'# Q@!*8($3 ) " ('$#(" 0, *0, ?0 ( #*!

#!#u$ $))(3, '(u"# #%! ())8! '%$$'#!) $"3 "u+8!) #%$# '$" 8! #*!3, %'% ) $(u"3

>9 ())8#!) A) ! +!"#("!3 8!(!, $" (8:!'# #*! ) ("! ( #%! +(#$"# $'#() #%$# $!'#)

#%! (!$ $))(3 )$'! T%!!(!, %7%! (u#'(+!) ( u"'#(" +!$" $7! 9-D$))(3 )$'!

)?!

Figure - Passor! space of the $-& passor!( te*tual passor!( Passfaces( an! &A% ith gri!

si0es of / / an! 1 1, 3ength is the number of actions an! interactions for a $-& passor!(

the number of characters for te*tual passor!s( the number of selections for Passfaces( an! the

number of points that represent the stro4es for &A%, The length is up to eight "characters5actions(

interactions( inputs5selections#,


23/34

Figure 8 - obser'ing the number of possible actions5interactions of a $-& passor! ithin a $-&

en'ironment specifie! in %ection 9-A compare! to the to critical points of te*tual passor!s, Point

:a; is the bit si0e of "$ 1 # !ictionar) of eight-character te*tual passor!s, Point

:b; represents the full passor! space of eight-character te*tual passor!s,

F7 )%() #%! ("#) %!! #%! 9-D $))(3 !'!!3) #( +(#$"# #!#u$ $))(3 ("#)

P("# Q$ )%() #%$# 8* %$"7 ("* #( $'#(") $"3 "#!$'#(") $) $ 9-D $))(3, #%! 9-D

$))(3 !'!!3) #%! "u+8! ( #!#u$ $))(3) u)!3 8* @!"2

#( 8!$. 25 ( #!#u$

$))(3) ( !7%# '%$$'#!) P("# Q8 !!)!"#) #%! u #!#u$ $))(3 )$'! ( !7%# '%$$'#!)

( !)) I# )%() #%$# 8* !(+"7 ("* (u "#!$'#("), $'#("), $"3 "u#) $) $ 9-D $))(3, #%!

9-D $))(3 )$'! !'!!3) #%! u #!#u$ $))(3) ( !7%# '%$$'#!) ( !))

F(+ #%! !(u) !u$#("), ! (8)!! #%$# #%! "u+8! ( (8:!'#) $"3 #%! #*! ( $'#(") $"3

"#!$'#(") 3!#!+"!) #%! (8$8! $))(3 )$'! T%!!(!, #%! 3!)7" ( #%! 9-D #u$

!"("+!"# ) $ !* '#'$ $# ( #%! 9-D $))(3 )*)#!+ F7) 4 $"3 5 u)#$#! #%! !)u#"7

$))(3 )$'! ( #%! (()!3 9-D $))(3 '(+$!3 #( #!#u$ $))(3, P$))$'!), $"3 DAS (

$ 73 ( 5 5 $"3 10 10, !)!'#!* N(#'! #%! 3!!"'! 8!#!!" $ 9-D $))(3) 8u# (" $

)+! 9-D #u$ !"("+!"# '(+$!3 #( #%! (#%! $u#%!"#'$#(" )'%!+!)

3-D Pass"!r% Dstrb.t! K!"#$%&$

S#u3*"7 #%! u)!;) 8!%$( ( $))(3 )!!'#(" $"3 ."("7 #%! +()# (8$8! #!#u$ $))(3)

$! #%! .!* 8!%"3 3'#("$* $##$'.) @!"2

u)!3 )u'% ."(!37! #( '(!'# $ )+$ )!# ( 9 106

(3) #%$# %$! $ %7% (8$8#* ( u)$7! $+("7 u)!) T%! u!)#(" ) %( %$) )u'% "(+$#("


24/34

%7%* (8$8! $))(3) 8!!" (u"3 $"3 %* U)!) #!"3 #( '%(()! (3) #%$# %$! +!$""7,

)u'% $) $'!), "$+!), $+(u) !(!;) "$+!), )(#) #!+), $"3 8((7'$ #!+"((7!) T%!!(!,

"3"7 #%!)! 3!!"# (3) (+ #%! 3'#("$* ) $ !$#!* )+! #$). U)"7 )u'% ."(!37!

*!3) $ %7% )u''!)) $#! ( 8!$."7 #!#u$ $))(3) A"* $u#%!"#'$#(" )'%!+! ) $!'#!3 8*

#%! ."(!37! 3)#8u#(" ( #%! u)!;) )!'!#) A''(3"7 #( D$) !# $ >, P$))$'!) = u)!) #!"3

#( '%(()! $'!) #%$# !!'# #%! (" #$)#! (" $'$ $##$'#!"!)), $'!, $"3 7!"3! M(!(!, 10

( +$! $))(3) %$! 8!!" 7u!))!3 " ("* #( 7u!))!) A"(#%! )#u3*14

$8(u# u)! )!!'#(" (

DAS19

'("'u3!3 #%$# ( #%! )!'!# $))(3), u)!) #!"3 #( 3$ #%"7) #%$# %$! M!$""7,

%'% )+!) #%! $##$'.!;) #$).

Cu!"#*, ."(!37! $8(u# u)! 8!%$() (" )!!'#"7 #%! 9-D $))(3 3(!) "(# !)# E!* u)!

%$) 3!!"# !u!+!"#) $"3 !!!"'!) %!" )!!'#"7 #%! $($#! 9-D $))(3 T%) $'#

"'!$)! #%! !(# !u!3 #( "3 $ $##!" ( u)!;) %7%* )!!'#!3 9-D $))(3 I" $33#(",

)"'! #%! 9-D $))(3 '(+8"!) )!!$ $u#%!"#'$#(" )'%!+!) "#( $ )"7! $u#%!"#'$#("

!"("+!"#, #%! $##$'.! %$) #( )#u3* !!* )"7! $u#%!"#'$#(" )'%!+! $"3 %$) #( 3)'(! %$#

#%! +()# (8$8! )!!'#!3 )!'!#) $! F( #!#u$ $))(3, #%! %7%* (8$8! )!!'#!3 #!#u$

$))(3 +7%# 8! 3!#!+"!3 8* #%! u)! ( 3'#("$!) H(!!, #%!! $! +$"* $u#%!"#'$#("

)'%!+!) #% u"3)'(!!3 (8$8! $))(3 )$'!

S"'! !!* 9-D $))(3 )*)#!+ '$" 8! 3!)7"!3 $''(3"7 #( #%! (#!'#!3 )*)#!+ !u!+!"#),#%! $##$'.! %$) #( )!$$#!* )#u3* !!* 9-D $))(3 )*)#!+ T%) ) 8!'$u)! (8:!'#) #%$# !)# "

("! 9-D $))(3 )*)#!+ +7%# "(# !)# (" (#%! 9-D $))(3 )*)#!+) T%!!(!, +(! !(# )

!u!3 #( 8u3 #%! ."(!37! ( +()# (8$8! 9-D $))(3)

Attacks a% +!.t$r'$as.r$s

T( !$?! $"3 u"3!)#$"3 %( $ $" $u#%!"#'$#(" )'%!+! ) )!'u!, ! %$! #( '(")3! $

())8! $##$'. +!#%(3)

%$! #( "3 #%! '(u"#!+!$)u!) #%$# !!"# )u'% $##$'.) I" #%) )!'#(", ! #* #( '(! +()#

())8! $##$'.) $"3 %!#%! #%! $##$'. ) $3 ( "(# M(!(!, ! #* #( (()! '(u"#!+!$)u!)

( )u'% $##$'.)


25/34

1 ?rute Force Attac4@ T%! $##$'.! %$) #( #* $ ())8! 9-D $))(3) T%) ."3 ( $##$'. )

!* 3'u# ( #%! (("7 !$)(")

$ T+! !u!3 #( (7" T%! #(#$ #+! "!!3!3 ( $ !7#+$#! u)! #( (7" +$* $*

(+ 20 ) #( 2 +" ( +(!, 3!!"3"7 (" #%! "u+8! ( "#!$'#(") $"3 $'#("), #%!

)?! ( #%! 9-D #u$ !"("+!"#, $"3 #%! #*! ( $'#(") $"3 "#!$'#(") 3("! 8*

#%! u)! $) $ 9-D $))(3 T%!!(!, $ 8u#! ('! $##$'. (" $ 9-D $))(3 ) !*

3'u# $"3 #+! '(")u+"7

8 C()# ( $##$'.) I" $ 9-D #u$ !"("+!"# #%$# '("#$") 8(+!#' !'(7"#("

(8:!'#) $"3 #(.!"-8$)!3 (8:!'#), #%! $##$'.! %$) #( (7! $ ())8! 8(+!#'

"(+$#(" $"3 (7! $ #%! !u!3 #(.!") T%! '()# ( (7"7 )u'% "(+$#(" )

!* %7% #%!!(!, '$'."7 #%! 9-D $))(3 ) +(! '%$!"7"7 M(!(!, #%!

%7% "u+8! ( ())8! 9-D $))(3 )$'!) $) )%(" " T$8! I !$!) #%! $##$'.!

#% $+()# "( '%$"'! ( 8!$."7 #%! 9-D $))(3

2 ell-%tu!ie! Attac4@ T%! $##$'.! #!) #( "3 #%! %7%!)# (8$8! 3)#8u#(" ( 9-D

$))(3) H(!!, #( $u"'% )u'% $" $##$'., #%! $##$'.! %$) #( $'u! ."(!37! ( #%!

+()# (8$8! 9-D $))(3 3)#8u#(") A'u"7 )u'% ."(!37! ) !* 3'u#

8!'$u)! #%! $##$'.! %$) #( )#u3* $ #%! !)#"7 $u#%!"#'$#(" )'%!+!) #%$# $! u)!3 " #%! 9-

D !"("+!"# M(!(!, $'u"7 )u'% ."(!37! +$* !u! (7"7 $ !)#"7

8(+!#'$ 3$#$ $"3 +$* !u! (7"7 #(.!"-8$)!3 3$#$ I" $33#(", # !u!) $ )#u3* (

#%! u)!;) )!!'#(" ( (8:!'#), ( $ '(+8"$#(" ( (8:!'#), #%$# #%! u)! u)! $) $ 9-D

$))(3 M(!(!, $ !-)#u3!3 $##$'. ) !* %$3 #( $''(+)% )"'! #%! $##$'.! %$) #(

!(+ $ 'u)#(+?!3 $##$'. ( !!* 3!!"# 9-D #u$ !"("+!"# 3!)7" E!* )*)#!+

'$" 8! (#!'#!3 8* $ 9-D $))(3 #%$# ) 8$)!3 (" $ u"u! 9-D #u$ !"("+!"# T%)

!"("+!"# %$) $ "u+8! ( (8:!'#) $"3 #*!) ( (8:!'# !)(")!) #%$# 3! (+ $"* (#%!

9-D #u$ !"("+!"# T%!!(!, $ '$!u* 'u)#(+?!3 )#u3* ) !u!3 #( "#$?! $"

!!'#! $##$'.

9 S%(u3! Su"7 A##$'. A" $##$'.! u)!) $ '$+!$ #( !'(3 #%! u)!;) 9-D $))(3 ( #!)

#( $#'% #%! !7#+$#! u)! %! #%! 9-D $))(3 ) 8!"7 !(+!3 T%) $##$'. ) #%!

+()# )u''!))u #*! ( $##$'. $7$")# 9-D $))(3) $"3 )(+! (#%! 7$%'$ $))(3)


26/34

H(!!, #%! u)!;) 9-D $))(3 +$* '("#$" 8(+!#'$ 3$#$ ( #!#u$ $))(3) #%$#

'$""(# 8! )!!" (+ 8!%"3 T%! $##$'.! +$* 8! !u!3 #( #$.! $33#("$ +!$)u!) #(

8!$. #%! !7#+$#! u)!;) 9-D $))(3 T%!!(!, ! $))u+! #%$# #%! 9-D $))(3 )%(u3

8! !(+!3 " $ )!'u! $'! %!! $ )%(u3! )u"7 $##$'. '$""(# 8! !(+!3

./ T+"7 A##$'. I" #%) $##$'., #%! $##$'.! (8)!!) %( ("7 # #$.!) #%! !7#+$#! u)! #(

!(+ $ '(!'# )7"-" u)"7 #%! 9-D $))(3 T%) (8)!$#(" 7!) #%! $##$'.! $"

"3'$#(" ( #%! !7#+$#! u)!;) 9-D $))(3 !"7#% H(!!, #%) ."3 ( $##$'. $("!

'$""(# 8! !* )u''!))u )"'! # 7!) #%! $##$'.! +!! %"#) T%!!(!, # (u3 (8$8*

8! $u"'%!3 $) $# ( $ !-)#u3!3 ( 8u#! ('! $##$'. T+"7 $##$'.) '$" 8! !*

!!'#! #%! 9-D #u$ !"("+!"# ) ((* 3!)7"!3


27/34

E7PERIENA RES,S

u)!3 $ 1=0-GH? P!"#u+ M C!"#"( +$'%"! #% 512-M $"3(+ $''!)) +!+(* $"3 ATI

M(8#* R$3!(" >600 3!( '$3

T%! 3!)7" ( #%! !!+!"#$ 9-D #u$ !"("+!"# !!)!"#) $" $# 7$!* #%$# #%! u)! '$"

$. #%(u7% $"3 ) 3!'#!3 " F7 9


28/34

Table 1 - Resulting number of possible $-! passor!s of total length 3 ma*


29/34

,s$r St.%8

)#u3* !!!3 #%! u)$7! ( #!#u$ $))(3) $"3 (#%! $u#%!"#'$#(" )'%!+!) T%! )#u3* '(!!3

$+()# 90 u)!) T%! u)!) $!3 " $7!, )!, $"3 !3u'$#(" !! E!" #%(u7% # ) $ )+$ )!# (

u)!), #%! )#u3* (3u'!3 )(+! 3)#"'# !)u#)19

$))(3), 9-D $))(3), $"3 (#%! $u#%!"#'$#(" )'%!+!)

1 M()# u)!) %( u)! #!#u$ $))(3) ( >12 '%$$'#! !"7#%) ( %( u)! $"3(+

'%$$'#!) $) $ $))(3 %$! ("* ("! #( #%!! u"u! $))(3)

2 M(! #%$" 50 ( u)!;) #!#u$ $))(3) $! !7%# '%$$'#!) ( !))

9 A+()# 25 ( u)!) u)! +!$""7u (3) $) #%! #!#u$ $))(3)

4 A+()# 5 ( u)!) u)! +!$""7u (3) ( $#$* +!$""7u (3) $) #%! #!#u$

$))(3) I" '("#$)#, ("* 25 ( u)!) u)! $"3(+ '%$$'#!) $"3 !##!) $) #!#u$

$))(3)

5 O! 40 ( u)!) %$! ("* ("! #( #%!! u"u! #!#u$ $))(3), $"3 (! >0 ( u)!)

%$! !7%# u"u! #!#u$ $))(3) ( !))

6 O! >0 ( u)!) 3( "(# '%$"7! #%! #!#u$ $))(3) u"!)) #%!* $! !u!3 #( 8* #%!)*)#!+

O! >5 ( u)!) u"3! )#u3* %$! "!! u)!3 $"* 7$%'$ $))(3 )'%!+! $) $ +!$") (

$u#%!"#'$#("

= M()# u)!) !! #%$# 9-D $))(3) %$! $ %7% $''!#$8#*

> M()# u)!) 8!!! #%$# #%!! ) "( #%!$# #( !)("$ $'* 8* u)"7 $ 9-D $))(3 $) $"

$u#%!"#'$#(" )'%!+!


30/34

+HAPER - 2IERA,RE RE5IEW

tt/::""";$$$/#!r$;$$$;!r& A" IEEE $! u8)%!3 " 200= $) #%! 8$)' "(+$#(")(u'!

tt/::""";8!.t.b$;c!' M!#'u(u) 3!#$) $8(u# #%! 9D $))(3) $"3 9D #u$

!"("+!"# !! #%! !)u# ( $(u) 3!() $$$8! (" Y(uTu8!

tt/::""";3%as;c!' BAS ) $ "!#(. ( 9D #u$ G$!!) ( 3)$*"7 $# (" #%!

"#!"!# A"* $#)# "#!!)#!3 " +(u"#"7 $" !%8#(" '$" 3( )( " $ )+!, u)! !"3*

$* A *(u %$! #( 3( ) (!" $" $''(u"# ( !!, '%(()! $" $($#! 9D 7$!* $"3

u($3 *(u $#(.) O"'! *(u! 3("! #%$#, $"*("! '$" )# *(u !%8#(" E!* )#(

) !!)!"#!3 8* $ 9D '%$$'#!, $("7 !!*("! #( )!! $"3 8! )!!" " #%! 93 7$!* )$'!

" !$-#+!


31/34

+HAPER - 3+ON+,SION AND *,,RE WORK

T%!! $! +$"* $u#%!"#'$#(" )'%!+!) " #%! 'u!"# )#$#! S(+! ( #%!+ $! 8$)!3 (" u)!;)

%*)'$ $"3 8!%$($ (!#!), $"3 )(+! (#%! $u#%!"#'$#(" )'%!+!) $! 8$)!3 (" u)!;)

."(!37! )u'% $) #!#u$ $"3 7$%'$ $))(3) M(!(!, #%!! $! )(+! (#%! +(#$"#

$u#%!"#'$#(" )'%!+!) #%$# $! 8$)!3 (" %$# *(u %$!, )u'% $) )+$# '$3) A+("7 #%! $(u)

$u#%!"#'$#(" )'%!+!), #!#u$ $))(3 $"3 #(.!"-8$)!3 )'%!+!), ( #%! '(+8"$#(" ( 8(#%, $!

'(++("* $!3 H(!!, $) +!"#("!3 8!(!, 8(#% $u#%!"#'$#(" )'%!+!) $! u"!$8! #(

'!#$" $##$'.) M(!(!, #%!! $! +$"* $u#%!"#'$#(" )'%!+!) #%$# $! 'u!"#* u"3! )#u3* $"3

#%!* +$* !u! $33#("$ #+! $"3 !(# #( 8! $'$8! ( '(++!'$ u)!

T%! 9-D $))(3 ) $ +u#$'#( $u#%!"#'$#(" )'%!+! #%$# '(+8"!) #%!)! $(u) $u#%!"#'$#("

)'%!+!) "#( $ )"7! 9-D #u$ !"("+!"# T%! #u$ !"("+!"# '$" '("#$" $"* !)#"7

$u#%!"#'$#(" )'%!+! ( !!" $"* u'(+"7 $u#%!"#'$#(" )'%!+!) 8* $33"7 # $) $ !)(")! #(

$'#(") !(+!3 (" $" (8:!'# T%!!(!, #%! !)u#!3 $))(3 )$'! 8!'(+!) !* $7! '(+$!3

#( $"* !)#"7 $u#%!"#'$#(" )'%!+!)

T%! 3!)7" ( #%! 9-D #u$ !"("+!"#, #%! )!!'#(") ( (8:!'#) ")3! #%! !"("+!"#, $"3 #%!

(8:!'#;) #*! !!'# #%! !)u#!3 $))(3 )$'! I# ) #%! #$). ( #%! )*)#!+ $3+")#$#( #( 3!)7"

#%! !"("+!"# $"3 #( )!!'# #%! $($#! (8:!'# #%$# !!'#) #%! (#!'#!3 )*)#!+ !u!+!"#)

A33#("$*, 3!)7""7 $ )+! $"3 !$)* #( u)! 9-D #u$ !"("+!"# ) $ $'#( #%$# !$3) #( $

%7%! u)! $''!#$8#* ( $ 9-D $))(3 )*)#!+

T%! '%('! ( %$# $u#%!"#'$#(" )'%!+!) 8! $# ( #%! u)!;) 9-D $))(3 !!'#) #%! u)!;)

!!!"'!) $"3 !u!+!"#)M(!(!, u)!) %( !! #( .!! $"* ."3 ( 8(+!#'$ 3$#$

$#! +7%# "(# "#!$'# #% (8:!'#) #%$# !u! 8(+!#' "(+$#(" T%!!(!, # ) #%! u)!;)

'%('! $"3 3!')(" #( '(")#u'# #%! 3!)!3 $"3 !!!3 9-D $))(3

T%! 9-D $))(3 ) )# " #) !$* )#$7!) D!)7""7 $(u) ."3) ( 9-D #u$ !"("+!"#),

3!'3"7 (" $))(3 )$'!), $"3 "#!!#"7 u)! !!38$'. $"3 !!!"'!) (+ )u'%

!"("+!"#) !)u# " !"%$"'"7 $"3 +("7 #%! u)! !!!"'! ( #%! 9-D $))(3


32/34

M(!(!, 7$#%!"7 $##$'.!) (+ 3!!"# 8$'.7(u"3) #( 8!$. #%! )*)#!+ ) ("! ( #%! u#u!

(.) #%$# !$3 #( )*)#!+ +(!+!"# $"3 (! #%! '(+!#* ( 8!$."7 $ 9-D $))(3

M(!(!, # 3!+(")#$#! %( #%! $##$'.!) $'u! #%! ."(!37! ( #%! +()# (8$8! 9-D

$))(3) #( $u"'% #%! $##$'.)

S%(u3! )u"7 $##$'.) $! )# ())8! $"3 !!'#! $7$")# 9-D $))(3) T%!!(!, $ (!

)(u#(" ) $ !3 ( !)!$'%


33/34

+HAPER - 4RE*EREN+ES

=1> Su(, Y %u, $"3 G S O!", QG$%'$ $))(3) A )u!*, " Proc, 21st Annu,

Comput, %ecurit) Appl, Conf,, D!' 5>, 2005, 46942

=2> D B @!", QF("7 #%! '$'.! A )u!* (, $"3 +(!+!"# #( $))(3) )!'u#*, "

Proc, B%DE %ecurit) or4shop, 1>>0, 514 Au#%(?!3 '!")!3 u)! +#!3 #( IEEE

(! 3("($3!3 (" M$'% 5, 200> $# 029= (+ IEEE (! R!)#'#(") $* 1>9=

IEEE TRANSACTIONS ON INSTRUMENTATION AND MEASUREMENT, BOL 5, NO

>, SEPTEMER 200=

=$> NC "!), AT Frau!@ ?an4ing on our one)( &ateline Hi!!en Cameras %ho Criminals

6ning ATs, D!' 11, 2009

=.> T @##!", C "!), Cash achine Frau! up( %a) ?an4s, N( 4, 2006

=> G E ("3!, QG$%'$ $))(3, US P$#!"# 5 55> >61, S! 24, 1>>6

=8> R D%$+:$ $"3 A P!7, QD:K Bu A u)! )#u3* u)"7 +$7!) ( $u#%!"#'$#(", " Proc,

Ith B%ED %ecurit) %)mp,, D!"!, CO, Au7 2000, 455=

=J> R!$ U)! C(($#(", The %cience ?ehin! Passfaces 2005, O'# O""! A$$8!

%##//!$u)!)'(+

=I> D D$), F M("()!, $"3 M @ R!#!, QO" u)! '%('! " 7$%'$ $))(3 )'%!+!), "

Proc, 1$th B%DE %ecurit) %)mp,, S$" D!7(, CA, Au7 2004, 114

=1> S S


34/34

2005J!+*", A M$*!, F M("()!, M @ R!#!, $"3 A D Ru8", QT%! 3!)7" $"3 $"$*))

( 7$%'$ $))(3), " Proc, Jth B%DE %ecurit) %)mp, , >>,

114

=1$> J T%(! $"3 P C $" O()'%(#, QG$%'$ 3'#("$!) $"3 #%! +!+($8! )$'! ( 7$%'$

$))(3), " Proc, B%DE %ecurit), S$" D!7(, CA, Au7 >19, 2004, 10

A3$+) $"3 M A S$))!, QU)!) $! "(# #%! !"!+*

Documents

3dpasswordreport Slideshare 121108034209 Phpapp01