Chulalongkorn University Theses and Dissertations (Chula ETD)

Other Title (Parallel Title in Other Language of ETD)

การกำหนดปัจจัยที่มีประสิทธิภาพในการยืนยันตัวตนโดยใช้มือถือที่มีระบบหน้าจอสัมผัสที่มีแป้นตัวเลขแบบสุ่ม

Year (A.D.)

2019

Document Type

Thesis

First Advisor

Pattarasinee Bhattarakosol

Faculty/College

Faculty of Science (คณะวิทยาศาสตร์)

Department (if any)

Department of Mathematics and Computer Science (ภาควิชาคณิตศาสตร์และวิทยาการคอมพิวเตอร์)

Degree Name

Master of Science

Degree Level

Master's Degree

Degree Discipline

Computer Science and Information Technology

DOI

10.58837/CHULA.THE.2019.169

Abstract

For the past decade, the increased usage of touchscreen phone devices has driven the mobile application market that prompted the financial institutes to release their own mobile banking applications to better serve their customers. To date, there are two ways a Thai bank customer can access his/her account(s) via the mobile banking application i) using a 6-digit Personal Identification Number (PIN) or ii) using fingerprint. To help to strengthen the current PIN-only authentication which may be exposed to smudge and shoulder-surfing attacks, the research studied and determined the effective authentication factors using a random numeric keypad. The results from the research indicated that the most effective authentication factors or features among those considered are in fact a combination of the factors which are flight times, dwell times, total dwell time and 2 user-defined values (number of fingers used and gender). However, it is to be noted that there is unequal sample size for each of the user-defined values and this research did not investigate how such occurrences impact the overall accuracy. These factors can be applied in the development of stronger keystroke dynamic model for PIN-based authentication using the random numeric keypad for mobile banking environment.

Other Abstract (Other language abstract of ETD)

เนื่องจากปัจจุบันมีการใช้มือถือระบบหน้าจอสัมผัสเป็นจำนวนมาก โปรแกรมมือถือก็ได้มีการเพิ่มขึ้นตามลำดับ ทั้งนี้สถาบันการเงินมีการจัดทำโปรแกรมมือถือของบริษัทเอง เพื่อที่จะรองรับการใช้งานของลูกค้า และทำให้การเข้าถึงบัญชีของลูกค้าสะดวกยิ่งขึ้น ณ ปัจจุบัน ลูกค้าของสถาบันการเงินในประเทศไทยนั้นสามารถ เข้าถึงบัญชีของตน ผ่านโปรแกรมมือถือได้ 2 วิธีด้วยกัน ซึ่งก็คือ การใช้รหัสตัวเลข 6 หลัก หรือ การใช้ลายนิ้วมือ ดังนั้นเพื่อเป็นการหาปัจจัยเสริมความปลอดภัยในการเข้าถึงบัญชีของลูกค้าผ่านโปรแกรมมือถือด้วยการพิมพ์ตัวเลข การวิจัยนี้จึงมุ่งเน้นหาปัจจัยที่มีประสิทธิภาพในการยืนยันตัวตนบนมือถือที่มีระบบหน้าจอสัมผัสที่มีแป้นตัวเลขแบบสุ่ม เนื่องจากแป้นพิมพ์ที่มีตัวเลขสุ่มนั้นจะช่วยเสริมการป้องกันการลอบดูรหัสระหว่างการพิมพ์บนมือถือ รวมถึงการสุ่มรหัสจากรอยคราบนิ้วมือที่ติดบนหน้าจอมือถือ จากการวิจัย ปัจจัยที่มีประสิทธิภาพในการยืนยันตัวตนนั้นคือ ปัจจัยรวมซึ่งประกอบด้วย เวลาระหว่างการกด (flight times) เวลาที่กด (dwell times) ยอดรวมของเวลาที่กด (total dwell time) และ อีก 2 ปัจจัยที่ผู้เข้าร่วมกำหนดเองซึ่งก็คือ เพศ และ จำนวนนิ้วที่ใช้ในการทดสอบ ทั้งนี้ ในการวิจัยนี้จำนวนประชากรของปัจจัยที่ผู้เข้าร่วมกำหนดเองนั้นไม่เท่ากัน แต่การวิจัยไม่ได้วิเคราะห์ผลกระทบของประเด็นเหล่านี้ต่อความแม่นยำในการกำหนดตัวตน ปัจจัยที่มีประสิทธิภาพในการยืนยันตัวตนโดยใช้แป้นพิมพ์ตัวเลขที่มีตัวเลขแบบสุ่มนั้น จะสามารถนำมาประยุกค์ใช้กับการพิมพ์รหัสตัวเลขเพื่อเข้าถึงบัญชีธนาคารผ่านมือถือ อันเป็นการเพิ่มความปลอดภัยในการเข้าถึงบัญชีธนาคาร

Download

Share

COinS
 
 

To view the content in your browser, please download Adobe Reader or, alternately,
you may Download the file to your hard drive.

NOTE: The latest versions of Adobe Reader do not support viewing PDF files within Firefox on Mac OS and if you are using a modern (Intel) Mac, there is no official plugin for viewing PDF files within the browser window.