应管理与经济学院的邀请,北卡罗莱纳大学夏洛特分校商业信息系统和运营管理系张东松教授于2022年10月26日上午10点在线上作了题为《shoulder-surfing resistant mobile user authentication: a comparison of touch gesture- and keystroke-based password methods》的学术报告。报告会由贾琳副教授主持,学院众多师生参加了报告会。
“偷窥风险(Shoulder-surfingattack)”是指在受害者不知情的情况下,通过直接观察或录像的方式偷窥受害者,以获取其证件或个人信息的行为。张教授首先向大家介绍了移动设备安全性和偷窥行为的相关背景。在此基础上,张教授从可视化降低、行为拆解、知识传播和特征识别四个方面对防范偷窥行为的策略进行总结,提出了本文的研究问题,并基于相关的研究内容建立了假设。为了全面了解两种不同的密码方法对偷窥行为的防范程度,张教授的研究考虑了密码混合的方式、人机交互模式、观察的角度以及输入错误的情况四种情境变量,并构建了相关的假设以及测度有效性和效率的指标。最后,研究通过设计24组纵向实验室实验和在线实验来验证研究假设。张教授介绍了实验结果,结果表明,基于触摸手势的密码方法在防范用户偷窥方面优于基于按键的密码方法。研究结果为交互方式、观测角度和观测力度对防范偷窥行为的影响提供了实证依据,也为如何增强基于密码的认证方法的安全性提供了建议。
报告结束后,与会师生与张教授展开了积极、充分的讨论。报告反响热烈,受到师生们的一致好评。
张东松教授简介:
张东松教授目前任北卡罗莱纳大学夏洛特分校商业信息系统和运营管理系商业分析Belk讲席教授、数据科学学院研究主任。于2002年获得美国亚利桑那大学Eller12BET管理信息系统专业博士学位,他的研究主要包括知识管理、网上社区、电子商务、网上诈骗的自动识别等领域。目前,他已有约100篇学术论文发表在相关学术期刊和会议上,包括MIS Quarterly, Journal of Management Information Systems (JMIS), IEEE Transactions on Knowledge and Data Engineering (TKDE), IEEE Transactions on Software Engineering, IEEE Transactions on Systems, Man, Cybernetics, Decision Support Systems和Information & Management等。他曾获得美国国家科学基金会(NSF)、美国国家卫生研究所(NIH)、谷歌公司、中国国家自然科学基金会、中国科学院、英国皇家学会等机构的研究资助。他现在是多个信息系统和电子商务领域国际著名期刊的高级编辑、副编辑和编委会成员,包括MIS Quarterly, Journal of Management Information Systems(JMIS), Communications of the ACM (CACM), Journal of Association of Information Systems等.