论文部分内容阅读
传统的身份验证方法是依据用户提交的用户名和相应文本密码,但这种字符式口令存在诸多缺点,这些缺点极易演变为安全问题。图形密码作为针对图形记忆特点设计的新型密码,其优势明显高于文本密码,且更为安全。
对网络计算机系统的威胁与日俱增,不断挑战人们的安全“神经”。
安全专家已经在系统保护领域取得了长足进步。但是一直以来,安全问题只被当作技术问题处理,而系统的使用者却未被纳入考虑范围。安全问题实际是一个人机交互的问题,在计算机系统安全中,人为因素是最为薄弱的环节。
身份验证是系统决定一个使用者是否有权限登陆本系统并使用特定资源的过程,是安全领域的重要研究课题。传统的身份验证方法是依据用户提交的用户名和相应文本密码。这些文本密码由字母和数字组成。人们也提出过利用生物技术和智能卡技术来进行身份验证,但生物技术涉及个人隐私,而智能卡仍然需要一个Pin口令以防止遗失。因此密码在未来一段时间内将继续作为身份验证的一项重要手段使用,但是传统的字符式口令存在诸多缺点,这些缺点极易演变为安全问题。例如:安全的密码必须具有很强的随机性,并经常更换,但是这样的密码不利于用户记忆,在实际生活中用户倾向于写下文本密码或者在多个系统中使用相同的密码,这都给系统安全造成隐患。
图形密码是利用人们对图形记忆要优于对文本记忆的特点设计的一种新型密码。用户不用记忆冗长的字符串,而是通过识别或记住图形来进行身份验证。并且,图形密码能够提供比文本密码更强的安全性。从技术上,图形密码可以分为两类:基于识别型和基于回忆型的图形密码。
基于识别型的图形密码身份验证要求用户记忆预先选定的一些特定图片,在验证阶段系统从图案库中随机产生一组图片,让用户从中间选择预先设定的图片,从而实现身份验证的过程。实验结果显示90%的参与者成功地完成了验证。而相比之下,只有70%的完成了使用文本口令和Pins口令的验证,这是由于记忆误差造成的。这表明图片是非常有效的记忆方法。
从基于识别型的图形密码思想发展的验证系统有若干种。其中一种是利用人脸图像识别来实现的。用户在设定密码阶段,从人脸数据库挑选出4幅图像作为口令。验证阶段,用户看到一个九个人脸组成的3x3网格。包括一个口令图像和8个迷惑图像。这个过程持续多次,用户全部选对预先设定的人脸图像就可以通过验证。因为人们对人脸记忆更容易,识别更迅速,因而缩短了验证时间。
另外一种实现方式是由用户预先选择一些图形物体,在验证的时候系统显示出一个有许多图形组成的阵列,用户需要识别出这些物体,并且移动一个固定的框架使阵列中预先定义的物体全部落在框架中,通过多次重复此过程来防止随机选中的可能。这种方法可以有效地防止“肩窥”。肩窥指使用直接的观察技术来获取信息,就如从某人的肩膀上方来查看。在拥挤的公共场所,肩窥是窃取信息的一种有效方法,当别人填表、在ATM机输入PIN码、或者在公共付费电话使用电话卡时,其私密信息容易被他人获取。肩窥也可以使用双眼望远镜或者其它视觉增强设备来远距离实现。在使用传统文本密码的情况下,用户只能依靠身体遮挡工作区来避免肩窥。在采用这种图形密码方法后,即使偷窥者看到用户输入过程,但仍然无法确定用户设定的图形,并且在每次验证时展现的图像阵列都不相同,所以能够有效防止肩窥。
基于回忆型的图形密码身份验证则是要求用户重复以前设定的一个过程。例如,在一种基于回忆型的图形密码身份验证方法中,设定密码时候系统要求用户在2d栅格上画出口令。在验证阶段,系统显示同样的栅格要求用户重复原来的设定过程,如果用户画出的图形按照以前设定的顺序经过相同的方格则通过验证。另一种身份验证方法要求在用户一个图形上预先按顺序点击一些位置,在身份验证阶段重复此过程。
图形密码与传统文本密码相比较在安全性上具有很大优势。我们可以通过增大图案库的容量来扩大口令空间,提高系统的安全性,而传统的字符只有94个(包括空格),其口令空间受到限制。从攻击者的角度看,攻击者必须了解并精确复制系统图库,难度加大。图形密码采用鼠标输入,比传统密码的键盘输入更加难以猜测。攻击者使用间谍软件来跟踪键盘输入容易,但是跟踪鼠标输入困难,并且由于用户输入图形操作和用户当前所使用的图形窗口位置、大小以及时间信息都有关,盗取密码更加困难。从保管口令的角度看,图形更不容易泄露给其他人。
对网络计算机系统的威胁与日俱增,不断挑战人们的安全“神经”。
安全专家已经在系统保护领域取得了长足进步。但是一直以来,安全问题只被当作技术问题处理,而系统的使用者却未被纳入考虑范围。安全问题实际是一个人机交互的问题,在计算机系统安全中,人为因素是最为薄弱的环节。
身份验证是系统决定一个使用者是否有权限登陆本系统并使用特定资源的过程,是安全领域的重要研究课题。传统的身份验证方法是依据用户提交的用户名和相应文本密码。这些文本密码由字母和数字组成。人们也提出过利用生物技术和智能卡技术来进行身份验证,但生物技术涉及个人隐私,而智能卡仍然需要一个Pin口令以防止遗失。因此密码在未来一段时间内将继续作为身份验证的一项重要手段使用,但是传统的字符式口令存在诸多缺点,这些缺点极易演变为安全问题。例如:安全的密码必须具有很强的随机性,并经常更换,但是这样的密码不利于用户记忆,在实际生活中用户倾向于写下文本密码或者在多个系统中使用相同的密码,这都给系统安全造成隐患。
图形密码是利用人们对图形记忆要优于对文本记忆的特点设计的一种新型密码。用户不用记忆冗长的字符串,而是通过识别或记住图形来进行身份验证。并且,图形密码能够提供比文本密码更强的安全性。从技术上,图形密码可以分为两类:基于识别型和基于回忆型的图形密码。
基于识别型的图形密码身份验证要求用户记忆预先选定的一些特定图片,在验证阶段系统从图案库中随机产生一组图片,让用户从中间选择预先设定的图片,从而实现身份验证的过程。实验结果显示90%的参与者成功地完成了验证。而相比之下,只有70%的完成了使用文本口令和Pins口令的验证,这是由于记忆误差造成的。这表明图片是非常有效的记忆方法。
从基于识别型的图形密码思想发展的验证系统有若干种。其中一种是利用人脸图像识别来实现的。用户在设定密码阶段,从人脸数据库挑选出4幅图像作为口令。验证阶段,用户看到一个九个人脸组成的3x3网格。包括一个口令图像和8个迷惑图像。这个过程持续多次,用户全部选对预先设定的人脸图像就可以通过验证。因为人们对人脸记忆更容易,识别更迅速,因而缩短了验证时间。
另外一种实现方式是由用户预先选择一些图形物体,在验证的时候系统显示出一个有许多图形组成的阵列,用户需要识别出这些物体,并且移动一个固定的框架使阵列中预先定义的物体全部落在框架中,通过多次重复此过程来防止随机选中的可能。这种方法可以有效地防止“肩窥”。肩窥指使用直接的观察技术来获取信息,就如从某人的肩膀上方来查看。在拥挤的公共场所,肩窥是窃取信息的一种有效方法,当别人填表、在ATM机输入PIN码、或者在公共付费电话使用电话卡时,其私密信息容易被他人获取。肩窥也可以使用双眼望远镜或者其它视觉增强设备来远距离实现。在使用传统文本密码的情况下,用户只能依靠身体遮挡工作区来避免肩窥。在采用这种图形密码方法后,即使偷窥者看到用户输入过程,但仍然无法确定用户设定的图形,并且在每次验证时展现的图像阵列都不相同,所以能够有效防止肩窥。
基于回忆型的图形密码身份验证则是要求用户重复以前设定的一个过程。例如,在一种基于回忆型的图形密码身份验证方法中,设定密码时候系统要求用户在2d栅格上画出口令。在验证阶段,系统显示同样的栅格要求用户重复原来的设定过程,如果用户画出的图形按照以前设定的顺序经过相同的方格则通过验证。另一种身份验证方法要求在用户一个图形上预先按顺序点击一些位置,在身份验证阶段重复此过程。
图形密码与传统文本密码相比较在安全性上具有很大优势。我们可以通过增大图案库的容量来扩大口令空间,提高系统的安全性,而传统的字符只有94个(包括空格),其口令空间受到限制。从攻击者的角度看,攻击者必须了解并精确复制系统图库,难度加大。图形密码采用鼠标输入,比传统密码的键盘输入更加难以猜测。攻击者使用间谍软件来跟踪键盘输入容易,但是跟踪鼠标输入困难,并且由于用户输入图形操作和用户当前所使用的图形窗口位置、大小以及时间信息都有关,盗取密码更加困难。从保管口令的角度看,图形更不容易泄露给其他人。