應(yīng)管理與經(jīng)濟(jì)學(xué)院的邀請(qǐng),北卡羅萊納大學(xué)夏洛特分校商業(yè)信息系統(tǒng)和運(yùn)營(yíng)管理系張東松教授于2022年10月26日上午10點(diǎn)在線上作了題為《shoulder-surfing resistant mobile user authentication: a comparison of touch gesture- and keystroke-based password methods》的學(xué)術(shù)報(bào)告。報(bào)告會(huì)由賈琳副教授主持,學(xué)院眾多師生參加了報(bào)告會(huì)。
“偷窺風(fēng)險(xiǎn)(Shoulder-surfingattack)”是指在受害者不知情的情況下,通過(guò)直接觀察或錄像的方式偷窺受害者,以獲取其證件或個(gè)人信息的行為。張教授首先向大家介紹了移動(dòng)設(shè)備安全性和偷窺行為的相關(guān)背景。在此基礎(chǔ)上,張教授從可視化降低、行為拆解、知識(shí)傳播和特征識(shí)別四個(gè)方面對(duì)防范偷窺行為的策略進(jìn)行總結(jié),提出了本文的研究問(wèn)題,并基于相關(guān)的研究?jī)?nèi)容建立了假設(shè)。為了全面了解兩種不同的密碼方法對(duì)偷窺行為的防范程度,張教授的研究考慮了密碼混合的方式、人機(jī)交互模式、觀察的角度以及輸入錯(cuò)誤的情況四種情境變量,并構(gòu)建了相關(guān)的假設(shè)以及測(cè)度有效性和效率的指標(biāo)。最后,研究通過(guò)設(shè)計(jì)24組縱向?qū)嶒?yàn)室實(shí)驗(yàn)和在線實(shí)驗(yàn)來(lái)驗(yàn)證研究假設(shè)。張教授介紹了實(shí)驗(yàn)結(jié)果,結(jié)果表明,基于觸摸手勢(shì)的密碼方法在防范用戶偷窺方面優(yōu)于基于按鍵的密碼方法。研究結(jié)果為交互方式、觀測(cè)角度和觀測(cè)力度對(duì)防范偷窺行為的影響提供了實(shí)證依據(jù),也為如何增強(qiáng)基于密碼的認(rèn)證方法的安全性提供了建議。
報(bào)告結(jié)束后,與會(huì)師生與張教授展開了積極、充分的討論。報(bào)告反響熱烈,受到師生們的一致好評(píng)。
張東松教授簡(jiǎn)介:
張東松教授目前任北卡羅萊納大學(xué)夏洛特分校商業(yè)信息系統(tǒng)和運(yùn)營(yíng)管理系商業(yè)分析Belk講席教授、數(shù)據(jù)科學(xué)學(xué)院研究主任。于2002年獲得美國(guó)亞利桑那大學(xué)Eller偉德國(guó)際1946bv官網(wǎng)管理信息系統(tǒng)專業(yè)博士學(xué)位,他的研究主要包括知識(shí)管理、網(wǎng)上社區(qū)、電子商務(wù)、網(wǎng)上詐騙的自動(dòng)識(shí)別等領(lǐng)域。目前,他已有約100篇學(xué)術(shù)論文發(fā)表在相關(guān)學(xué)術(shù)期刊和會(huì)議上,包括MIS Quarterly, Journal of Management Information Systems (JMIS), IEEE Transactions on Knowledge and Data Engineering (TKDE), IEEE Transactions on Software Engineering, IEEE Transactions on Systems, Man, Cybernetics, Decision Support Systems和Information & Management等。他曾獲得美國(guó)國(guó)家科學(xué)基金會(huì)(NSF)、美國(guó)國(guó)家衛(wèi)生研究所(NIH)、谷歌公司、中國(guó)國(guó)家自然科學(xué)基金會(huì)、中國(guó)科學(xué)院、英國(guó)皇家學(xué)會(huì)等機(jī)構(gòu)的研究資助。他現(xiàn)在是多個(gè)信息系統(tǒng)和電子商務(wù)領(lǐng)域國(guó)際著名期刊的高級(jí)編輯、副編輯和編委會(huì)成員,包括MIS Quarterly, Journal of Management Information Systems(JMIS), Communications of the ACM (CACM), Journal of Association of Information Systems等.
