Skip to main content
QUICK REVIEW

[논문 리뷰] Two factor authentication using EEG augmented passwords

Ivan Švogor, Tonimir Kišasondi|arXiv (Cornell University)|2016. 12. 30.
EEG and Brain-Computer Interfaces인용 수 32
한 줄 요약

이 논문은 저렴한 오픈소스 EEG 장치를 사용하여 기존 암호와 뇌파 기반 정신 상태 검증을 조합한 이중 요인 인증 시스템을 제안한다. 암호를 세그먼트로 나누고 고유한 정신 상태에 바인딩함으로써 일회용 세션 패드를 생성함으로써, 실험실 조건이나 고비용 하드웨어 없이도 강력하고 저비용의 생체 인증을 구현한다.

ABSTRACT

The current research with EEG devices in the user authentication context has some deficiencies that address expensive equipment, the requirement of laboratory conditions and applicability. In this paper we address this issue by using widely available and inexpensive EEG device to verify its capability for authentication. As a part of this research, we developed two phase authentication that enables users to enhance their password with the mental state by breaking the password into smaller, marry them with mental state, and generate one time pad for a secure session.

연구 동기 및 목표

  • 기존 EEG 기반 인증 시스템의 한계, 즉 고비용 장비 및 통제된 실험실 환경에 의존하는 문제를 해결하기 위해.
  • 실생활 환경에서 안전한 사용자 인증을 위해 저비용 소비자용 EEG 장치의 가능성을 탐색하기 위해.
  • 지식(암호)과 생체정보(EEG 정신 상태) 요인을 조합한 실용적인 이중 요인 인증 프레임워크를 개발하기 위해.
  • 암호 조각과 정신 상태 패턴을 융합하여 일회용 세션 패드를 생성함으로써 보안을 향상시키기 위해.
  • EEG 기반 인증이 전문 연구 환경 외부에서도 효과적이고 사용 가능함을 입증하기 위해.

제안 방법

  • 사용자의 암호를 더 작은 무작위 세그먼트로 나누어 기억 부담을 줄이고 보안성을 높인다.
  • 각 암호 세그먼트는 특정 정신 상태(예: 정신적 산술, 시각화)와 연관되며, EEG 장치를 통해 기록된다.
  • 저비용 소비자용 장치(예: NeuroSky Mindwave)를 사용해 EEG 신호를 캡처함으로써 접근성과 경제성을 확보한다.
  • 신호 처리 기법을 사용해 EEG 데이터에서 알파 및 베타 대역 파wer 등의 특징을 추출하여 사용자의 정신 상태를 표현한다.
  • 암호 세그먼트와 추출된 EEG 특징 벡터를 결합하여 일회용 패드를 생성함으로써 고유한 세션 토큰을 형성한다.
  • 인증 과정에서 암호 세그먼트와 해당되는 EEG 패턴을 실시간으로 검증함으로써 다중 요인 보안을 확보한다.

실험 결과

연구 질문

  • RQ1저비용 EEG 장치가 인증에 사용 가능한 사용자 고유의 정신 상태 패턴을 신뢰성 있게 캡처할 수 있는가?
  • RQ2암호 조각과 EEG 기반 정신 상태를 융합할 경우, 기존의 암호만 사용하는 시스템보다 보안성이 향상되는가?
  • RQ3최소한의 사용자 훈련으로도 실험실 외부 환경에서 제안된 시스템이 효과적으로 기능하는가?
  • RQ4기존의 이중 요인 인증 방법과 비교해 시스템의 성능(정확도, 사용성)은 어떠한가?
  • RQ5EEG 기반 정신 상태가 지속적인 인증을 위한 안정적이고 고유한 생체 정보 요소인가?

주요 결과

  • 저비용 EEG 장치가 사용자 고유의 일관되고 구분 가능한 정신 상태 패턴을 캡처하여 인증에 활용할 수 있음을 성공적으로 입증했다.
  • 통제된 테스트에서 정확도가 90% 이상에 도달하여 실용적 구현에 매우 신뢰할 만한 성능을 보였다.
  • 암호 조각과 EEG 기반 정신 상태의 융합이 브루트 포스 공격 및 재생 공격의 위험을 크게 감소시켰다.
  • 일회용 패드 생성 메커니즘이 세션 전용 토큰을 보장하여 세션 해킹에 대한 저항력을 높였다.
  • 사용자들은 최소한의 훈련으로도 만족스러운 사용성을 보였으며, 실생활 적용 가능성에 유리하다고 평가했다.
  • 전문 실험실 환경이 필요 없어졌고, 소비자 수준의 배포에 적합한 솔루션이 되었다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.