📜  图形密码认证

📅  最后修改于: 2021-10-19 08:31:54             🧑  作者: Mango

随着技术的不断进步,世界正在高速数字化,一切都在网上发生。从支付账单到订票,再到支付坐在您旁边的人,您更喜欢在线支付。不仅是付款,还有所有活动,无论是通过电子邮件和消息传递应用程序进行的交流,还是将您的文档保存在数字储物柜中等等,都是在线进行的。

随着一切都在线上,网络犯罪和隐私泄露的风险也在增加。密码在确保您的数据在线和离线平台安全方面发挥着巨大作用。密码是访问我们帐户的默认身份验证方法。用户可以使用多种类型的身份验证来保护他们的帐户。

认证类型

  • 基于令牌的认证包括钥匙卡、银行卡、智能卡等。
  • 基于知识的认证包括基于文本的认证和基于图片的认证。
  • 生物特征认证包括指纹认证、虹膜扫描和面部识别。

考虑到传统的用户名密码认证,字母数字密码要么容易猜测,要么难以记住。此外,用户通常为其所有帐户保留相同的密码,因为很难记住很多。替代身份验证方法,例如生物识别、图形密码,用于克服与传统用户名-密码身份验证技术相关的这些问题。

图形密码认证系统中,用户必须以特定顺序从图形用户界面 (GUI) 中呈现给他们的图像中进行选择。根据一项研究,人类大脑比字母数字字符更能记住他们所看到的(图片)。因此,图形密码克服了字母数字密码的缺点。图形密码认证根据它们用于密码认证的活动分为三大类

  • 基于识别的身份验证:给用户一组图像,他必须识别他在注册过程中选择的图像。
    例如, Passfaces是一种基于识别人脸的图形密码方案。在创建密码期间,用户会获得大量可供选择的图像。要登录,用户必须从呈现给他的几幅图像中识别出预先选择的图像。
  • 基于召回的身份验证:要求用户重现他在注册阶段创建或选择的内容。例如,在Passpoint方案中,用户可以单击图像中的任何点来创建密码,并计算每个像素周围的容差。在认证过程中,用户必须以正确的顺序选择容差范围内的点进行登录。
  • 提示召回:提示点击点 (CCP) 是 PassPoints 技术的替代方法。在 CCP 中,用户单击每个图像上的一个点,而不是一个图像上的五个点(与 PassPoints 不同)。它提供提示召回并立即提醒用户如果他们在输入他们最新的点击点时犯了错误。

优点:

  • 它是用户友好的。
  • 它提供了比其他传统密码方案更高的安全性。
  • 字典攻击是不可行的。
  • CCP 使基于热点分析的攻击更具挑战性。

缺点:

  • 注册和登录时间太长。
  • 由于图像,它需要更多的存储空间。
  • 肩部冲浪(在人们处理信息时监视他们的肩膀)。