避免肩部冲浪的图形密码

下载项目文档/概要

由于传统密码方案容易受到肩部冲浪的影响,因此已经提出了许多肩部冲浪的图形密码方案。但是,由于大多数用户更熟悉文本密码,而不是纯图形密码,已提出基于文本的图形密码方案。不幸的是,现有的基于文本的肩部冲浪图形密码方案都没有安全且足够有效。在本文中,我们通过使用颜色提出改进的基于文本的肩部冲浪图形密码方案。
在所提出的方案中,用户可以容易且有效地登录系统。接下来,我们分析了拟议方案的安全性和可用性,并展示了所提出的方案对肩部冲浪和意外登录的阻力。肩部冲浪攻击在攻击中可以通过对手来执行,以便在进入他的密码时观看用户的肩膀来获得用户的密码。随着传统密码方案容易受到肩部冲浪的影响,索波拉多和障碍物提出了三个肩部冲浪的图形密码方案。从那时起,已经提出了具有不同抗肩冲浪程度的许多图形密码方案,每个图形密码方案都有其优点和缺点。
在提议方案中使用的字母包含16个字符,包括从1-8到H&8数值的8个小写字母表。

所提出的方案涉及两个阶段,登记阶段和登录阶段,可以如下所述

  • 注册阶段:
    用户必须设置他的文本密码k的长度l(4 = l = 8)字符,并从系统分配的8种颜色中选择一种颜色作为其通过。用户剩下的7种颜色不是他的诱饵颜色。并且,用户必须注册一个电子邮件地址,以重新启用他的残疾帐户。注册阶段应在无肩部冲浪的环境中进行。系统将用户的文本密码存储在用户的条目中,密码表中应该由系统加密。
  • 登录阶段:
    用户请求登录系统,系统显示由8个等尺寸的扇区组成的圆圈。8个扇区的弧的颜色是不同的,并且每个扇区由其弧的颜色识别,例如,红色扇区是红色弧的扇区。最初,在这些扇区之间平均和随机地放置16个字符。通过单击“逆时针方向”按钮一次,通过单击“顺时针”按钮,通过单击“顺时针”按钮,可以将所有显示的字符顺时针旋转到相邻扇区。


优点
  • 帮助用户更安全地登录他们的帐户。
  • Stalker将无法通过肩部冲浪收集密码。
  • 具有简单用户界面的复杂密码技术。
缺点
  • 如果用户忘记了密码颜色,那么他/她需要尝试为每种颜色输入多个密码组合。
- >