應管理與經濟學院的邀請,北卡羅萊納大學夏洛特分校商業信息系統和運營管理系張東松教授于2022年10月26日上午10點在線上作了題為《shoulder-surfing resistant mobile user authentication: a comparison of touch gesture- and keystroke-based password methods》的學術報告。報告會由賈琳副教授主持,學院眾多師生參加了報告會。
“偷窺風險(Shoulder-surfingattack)”是指在受害者不知情的情況下,通過直接觀察或錄像的方式偷窺受害者,以獲取其證件或個人信息的行為。張教授首先向大家介紹了移動設備安全性和偷窺行為的相關背景。在此基礎上,張教授從可視化降低、行為拆解、知識傳播和特征識別四個方面對防范偷窺行為的策略進行總結,提出了本文的研究問題,并基于相關的研究內容建立了假設。為了全面了解兩種不同的密碼方法對偷窺行為的防范程度,張教授的研究考慮了密碼混合的方式、人機交互模式、觀察的角度以及輸入錯誤的情況四種情境變量,并構建了相關的假設以及測度有效性和效率的指標。最后,研究通過設計24組縱向實驗室實驗和在線實驗來驗證研究假設。張教授介紹了實驗結果,結果表明,基于觸摸手勢的密碼方法在防范用戶偷窺方面優于基于按鍵的密碼方法。研究結果為交互方式、觀測角度和觀測力度對防范偷窺行為的影響提供了實證依據,也為如何增強基于密碼的認證方法的安全性提供了建議。
報告結束后,與會師生與張教授展開了積極、充分的討論。報告反響熱烈,受到師生們的一致好評。
張東松教授簡介:
張東松教授目前任北卡羅萊納大學夏洛特分校商業信息系統和運營管理系商業分析Belk講席教授、數據科學學院研究主任。于2002年獲得美國亞利桑那大學Eller偉德國際1946bv官網管理信息系統專業博士學位,他的研究主要包括知識管理、網上社區、電子商務、網上詐騙的自動識別等領域。目前,他已有約100篇學術論文發表在相關學術期刊和會議上,包括MIS Quarterly, Journal of Management Information Systems (JMIS), IEEE Transactions on Knowledge and Data Engineering (TKDE), IEEE Transactions on Software Engineering, IEEE Transactions on Systems, Man, Cybernetics, Decision Support Systems和Information & Management等。他曾獲得美國國家科學基金會(NSF)、美國國家衛生研究所(NIH)、谷歌公司、中國國家自然科學基金會、中國科學院、英國皇家學會等機構的研究資助。他現在是多個信息系統和電子商務領域國際著名期刊的高級編輯、副編輯和編委會成員,包括MIS Quarterly, Journal of Management Information Systems(JMIS), Communications of the ACM (CACM), Journal of Association of Information Systems等.