Signature-based User Authentication

Abstract

Tato práce zpracovává chybějící možnost autentifikace uživatele podpisem v systému Windows. Výsledkem této práce je software, který umožňuje přihlášení uživatele do systému Windows podpisem. Zaměřili jsme se zejména na bezpečnost ověřování podpisu a na co největší uživatelskou přívětivost. Implementovali jsme autentifikační službu, která přijímá podpis a vrací přístupový token v případě jeho pravosti. Ověřování je realizované porovnáváním podobnosti zkoumaného podpisu se vzory. Podobnost je počítána metodou dynamic time wrap na základě dynamických vlastností podpisu jako jsou rychlost, zrychlení a tlak pera při psaní. Přístupový token využívá náš plugin přihlášení, nazvaný signature credential provider, na dekódování přístupových údajů a vykonání přihlášení. Výsledkem této práce je řešení, které dovoluje přihlášení uživatele do systému Windows ručně psaným podpisem s rizikem 4.17 procent na nepřihlášení nebo přihlášení nevhodné osoby.

This work aims on missing handwritten signature authentication in Windows. Result of this work is standalone software that allow users to log into Windows by writing signature. We focus on security of signature authentification and best overall user experience. We implemented signature authentification service that accept signature and return user access token if signature is genuine. Signature authentification is done by comparing given signature to signature patterns by their similarity. Signatures similarity is calculated by dynamic time warp on dynamic signature features such as speed, acceleration and pressure. User access token is used by our Windows login plugin called signature credential provider to decrypt user credentials and perform log in. Result of this work is solution that allow user log to windows by handwritten signatures, with equal error rate of 4.17\%.