การศึกษาปัจจัยที่มีอิทธิพลต่อการใช้งานได้และ ความปลอดภัยของรหัสผ่านแบบการ์ตูน

งานวิจัยนี้ ทำการทดลองเปรียบเทียบเพื่อหาปัจจัยที่มี อิทธิพลต่อประสิทธิภาพการใช้งานและความปลอดภัยของวิธีการพิสูจน์ตัวตนด้วยรหัสผ่านรูปภาพแบบรูปตัวการ์ตูน โดยปัจจัยที่นำมาทดลองเปรียบเทียบ ได้แก่ ปัจจัยการใช้ ตารางกริด ประกอบไปด้วย การมีตารางกริดกับไม่มีตาราง กริด และปัจจัยรูปแบบการได้มาของรหัสผ่าน ประกอบไป ด้วย การที่ผู้ใช้สร้างรหัสผ่านเองกับระบบสุ่มรหัสผ่านให้ ใช้ รูปแบบการทดลอง 2x2 Between-Subjects Design กับผู้เข้า ร่วมการทดลองทั้งหมด 60 คน แบ่งออกเป็น 4 กลุ่มด้วยวิธี การสุ่มกลุ่มละ 15 คน ได้แก่ กลุ่มที่มีตารางกริด ผู้ใช้สร้าง รหัสผ่านเอง กลุ่มที่มีตารางกริด ระบบสุ่มรหัสผ่านให้ กลุ่ม ที่ไม่มีตารางกริด ผู้ใช้สร้างรหัสผ่านเอง และกลุ่มที่ไม่มี ตารางกริด ระบบสุ่มรหัสผ่านให้ ประเมินผลด้วยประสิทธิภาพ การใช้งานของรูปแบบการสร้างรหัสผ่านรูปภาพด้วย จำนวน ครั้งที่ใช้เข้าระบบ เวลาเฉลี่ยที่ใช้เข้าระบบ และความสำเร็จในการเข้าระบบ และประเมินประสิทธิภาพความปลอดภัยด้วย จำนวนครั้งที่ใช้ในการโจรกรรมรหัสผ่าน เวลาเฉลี่ยที่ ใช้ในการโจรกรรมรหัสผ่านและความสำเร็จในการโจรกรรมรหัสผ่าน และความพึงพอใจที่ผู้ใช้มีต่อระบบ ผลจากการ ทดลองชี้ให้เห็นว่า ปัจจัยที่ส่งผลต่อประสิทธิภาพการใช้งาน และความปลอดภัยของวิธีการพิสูจน์ตัวตนด้วยรหัสผ่าน รูปภาพแบบรูปตัวการ์ตูนอย่างชัดเจนก็คือ การที่ผู้ใช้สร้างรหัสผ่านเองกับระบบสุ่มรหัสผ่านให้ โดยถ้าให้ผู้ใช้สร้างรหัส ผ่านเองจะมีประสิทธิภาพการใช้งานที่ดีกว่า แต่ถ้าระบบสุ่ม รหัสผ่านให้จะมีประสิทธิภาพความปลอดภัยที่ดีกว่า ส่วน ของปัจจัยการมีตารางกริดส่งผลต่อประสิทธิภาพการใช้งาน ด้านเวลาเฉลี่ยในการเข้าระบบ 15 วันหลังจากสร้างรหัสผ่าน และส่งผลต่อประสิทธิภาพความปลอดภัยในด้านของเวลา เฉลี่ยในการโจรกรรมรหัสผ่าน โดยรหัสผ่านรูปภาพที่สร้าง ลงตารางกริดมีความปลอดภัยกว่ารหัสผ่านรูปภาพที่สร้างขึ้นแบบไม่มีตารางกริด

The Study of Factors Influencing Usability and Security of Cartoon-based Passwords

Watcharin Mathurospongpan and Nuttanont Hongwarittorrn

This research examined the two factors including the use of grid (grid and non-grid) and password generation (user-generated and system-generated) on usability and security. The 2x2 between-subjects design was employed to conduct the experiment with 60 participants. There were four experimental groups of 15 participants, which were grid and user-generated, grid and system-generated, non-grid and user generated and non-grid and system generated. All of participants were randomly assigned into each group. The usability was measured by the number of login, the average login time and the login success. The security was measured by the number of stolen, the average time spent by attacker to steal password and the success which passwords were stolen and also user satisfaction. The result indicated that password generation has an impact on usability and security of cartoon-based password. The passwords which were generated by users were more usable to the users. While the passwords which were generated by system were more secure. Moreover, the use of grid factor affected the average login time after passwords creation in 15 days. It also affected the average time spent by attacker to steal password. With respect to this finding, grid passwords should be more secure than non-grid passwords.