图形密码

图形密码是一种全新的身份认证技术。与传统的密码不同。图形密码使用图形作为认证媒介，通过用户对图形的点击、识别、重现，或者阳积金志用户与图形系统的已点互动进行认证。许多学者致力于图形密码的研究，它已经被应用于PDA、保烈溶选欢道源失ATM等。虽然其中许多模型仅是理论研究和实验阶段，并未来自真正的作为商业用途，但是由于它的安全性高，使用有趣等特点，有着十分广360百科阔的发展空间。

• 中文名称 图形密码
• 提出者 G.Blonder]
• 提出时间 1993年
• 适用领域范围 D-A-S系统

背景

　　长久以来，在密码认证系统当中，人们使用最广泛的密码形式是字母，数字密码，即通过一组字母和数字的组合作为密码，通过向系统或他人提交这个密码以达到证明点自己身份的目的。

　　然而，就像这种方法所带来的方便快众挥是假愿独接激型捷的同时，它也面临很多问题。通常出于安全性的考虑，系统要求用户使用难以被破解的密码，但是用户为了使用方便，倾向缩短密码长度或使用熟悉的密码。这就给密码的安全性带来了致命的问题，攻击者们常常能通过包括暴力破解、字典攻击等在内的各种方法破解用户的密码，窃取他人的各种信息。D.Klein指出，使用一个包含3,0来自00，000单词的字典即可以破解14000个密码当中的1/4。而E.Spafford也指出，仅使用1988UNI科问穿量误晶假取景抗则X在线字典再加432个单词作为字典，即可破解50%网站的密码。而如今的计算芯片360百科计算机速度一再加快，使得更为复杂的攻击字典可以轻松的应用于密码破解中，破解速度却能够一再缩短。

　　科学研究表明，人类对文字的记忆力相当有限，而对于图形图像的记忆能力明显优于对文字的能力。另外，人类对于文字和图像的记忆方式是不同的。

　　基于以上种种原因，图形密码应运而生。它是一种全新的密码系祖画强触别统，使用图形等作为媒介，用户在身份认证的时候，需要对这些图形进行一定的操作。由于图形密码的密码空间较大，应用方式灵活，不使用单词等特点守滑太了倍激，使得它对暴力破解和字典期兵攻击免疫，此外，一些图形密码系统可以完全防止肩窥。

识降项光难医缩呼既令英律别系统

　　识别系统，指其认证过程是由用户识别自己之前选择的图片，极映鱼善济优张历图像并且正确的向系统提交的图形密码系统，这当中比较有代表性的系统有:PassfacesTM，D.Hong等和Sobrado等分别提端往著出的防止肩窥的系统，与PassfacesTM相类似的VIP模型，Jansen等提出的主题图片顺序点击的参翻磁操统财美损价模型等等。

　　1D-A-S

　　D-A-S(DrawASecret)是较广泛应用于PDA上的一种身份认证的系统。用户初次使用系统时，在系统提供的网格背景上用手写笔、手写板等书写任意图案。系统会以落笔-笔触走向(划过的网格)-停笔的序列记录每一笔，并且按顺序记录所有笔划。参目超在认证时，用户必须按示居控煤坏微做混曲照自己之前书写的顺序和走向书写每一个笔划。

　　许多研究者都在对D-A-S系统进行安全性分析。研究表渐落扩状胜死差错云明，用户的习惯降低了它的安全性。Jermyn指出，用户更倾向选择简单的可预测的图形和更房银失快星清转游迫拿中心的位置。调查表明，86%的用户在中心附近作画，45%的图案对称，29%的图案无为厂效，80%以上的图案不超过3笔。因此不少研究者提出了改进方案。Chalki革白留哥as等提出，将规格不一的网络拼在一起。可以便用户们关吧远势建翻常水把办司适注中心以外的区域。Dunphy等提出有背景图案存在时，用户能够画出更加安全的密码。但是不管怎样，D-A-S由于必须有手写输入设备，使用范围相当受限。

　　2PassPoints

　　PassPoin罗医演沿ts是由Wiedenbeck等提出的一种系统模型，认证时，用户按顺序重复点击事先点击过的像素点即可。以800x600的图片为例，N次点击的密码空俩达到1200N。

　　该系统不能防止肩窥。另外，大多数用户都倾向选择那些容易被识别的点，如物体的边缘、中心等。这就给使用行为分析破解密码的攻击者以分析的前提。Dirik等通过建立模型，分析"兴趣点"，从而模拟小用户最有可能选择的点。这也从另一个角度表明，这种系统的安全性还有待完善。

　　3.3.3人机互动系统

　　人机互动系统，指用户通过在虚拟环境中重复某一过程以通过认证的系统。Passlogix提供一些2D场景，如厨房等，用户与场景进行互动，如煮饭，喝酒等。该认证过程完全看用户的选择，弹性非常大。

　　随着虚拟现实技术的发展。已经出现了一些概念性的3D人机互动系统。它们的系统界面很真实，用户可以进行虚拟漫游。系统识别用户操作的物体坐标，行为等，确定是否认证成功。这样的系统提供互动操作更多，并且可以结合现实中的物品，如借助读卡器在系统当中要求用户以磁卡进行操作或借助手写板要求用户在系统中进行手写识别等，从而大大提高了系统的安全性。这样的系统对硬件系统要求比较高，还处在实验阶段。主要应用方向是对安全性需求非常高的系统，这种系统要真正广泛应用，还需要假以时日。

前景

　　从上来自文可以看出，图形密码的发展可谓是方兴未艾，虽然如今它的应用还比较有限，并且有认证时间较长，过程较复杂等劣势。但是我们进应当看到，图形密码无可比拟的优势是互动性好，安全性高，可以满足用户对安全性趣味性的需求。另外，图形密码本身就应360百科用了许多图形图像的技术，因此更容易应用于本身就大量使用这种技术的方向，如网络游戏帐号安全等方面。

　　更值得注意的是，随着硬件技术的发展。计算机性能分室前所未有的大幅度提高，这使得它对图形图像处理速度也有很大的提高，另外，如今虚拟现实技术蓬勃发展，也促进了图形密码的发展。倘若图形密码的认证时间能够缩短到传统密码认证的，它就必将应来一个辉煌的时代和更多忠实用户。