Graphical Password Authentication Scheme-Screen Drag and Drop

Abstract

近來使用者登入認證系統的安全性日益重要，舉凡繳稅、銀行轉帳、線上刷卡、股票交易等，都是在登入後授權使用。傳統登入方式，使用者偏向由字彙所組成的通行碼(Password)，而且登入環境可能會有木馬程式或攝影機側錄，針對傳統文字通行碼認證的缺點：安全性強度不足、容易遭受字典攻擊(Dictionary Attack)，且無法抵擋肩窺、側錄攻擊，使得整體安全性大為降低；現今有許多專家學者提出另一個替代方案：圖形化通行碼認證，此設計能夠讓通行碼更安全，且不會遭受到字典攻擊，有學者更提出能夠抵檔肩窺、側錄攻擊的圖形化通行碼認證設計。本論文提出的畫面拖曳式通行碼認證設計(Screen Drag and Drop)，能夠確實的抵擋肩窺、側錄、和字典攻擊，並提供夠強的通行碼強度(Password Space)，相較於傳統通行碼使用者偏向設置字彙組成的通行碼，本論文選用的圖案的種類、樣式，讓每個圖案被選取的機率能夠相近，提供有如亂數般的通行碼組合。