close
研究所課程目前終於剩下最後一科啦! 六月中開始到九月初就是寫畢業論文與專題的時間,對一篇12,000字的Dissertation與一個專題來說,三個月的時間可不能算長,重點是已經訂好8/30的回台機票,那可不是可以隨便擺爛的,到時無法及時交出來,那可就不妙啦! 這些可都是錢堆出來的。
說到我的論文題目早在二月底就訂好啦,那就是Visual Password或是說是Graphical Password。翻成中文那就是所謂的圖形密碼,用圖形或視覺行為來替代一般文字來做為密碼。
此研究的主要目的有兩個: 改善文字密碼形式的缺點,如難以記憶、密碼過於簡單等等;改善現有圖形密碼的缺點,如易被猜測、側錄與密碼範圍過小等等。簡單的說就是要自創一套方法就對啦! 你說難不難。
自創一個Graphical Password之外,還要做Evaluation來驗證此系統是可行的且優於現有機制,主要是Usability與Security兩項。
話說文字型態的機制自從電腦發明以來就已經存在至今至少30年了,而且還是佔了絕大多數的驗證方法,只因他優於現有所有的替代方案,如生物辨識、智慧卡與圖形密碼等等,所以短期內還擺脫不掉這種方式。
據研究指出,人類對於文字記憶有個7正負2的Migic Number,也就是說一般人一次只能記憶五到九個不連續的數字與文字,所以記憶密碼來說對於人類簡直就像是個麻煩,一生有多少個密碼要記啊?所以文字密碼的安全性就變的越來越低。以IT人員來說,經常發現user的密碼常常忘記,不然就是密碼太簡單,常有的是就是把密碼寫在桌上或螢幕上,這還沒有強制設定密碼的複雜性,不然一定哀鴻遍野,這也顯示出密碼政策在公司難以推行的原因。
研究也說明人類對於圖形的記憶力比文字還要好,這點就是這個研究論文的主要立基點,試著證明這個假設。
文字密碼的缺點這麼多,但是到現在還是主流機制,其他的替代方案往往只是成為第二道驗證方法,並無法整個取代文字密碼。
現有的替代方法可大概分為三部分: 圖形式、生物辨識與Token。
生物辨識: 視網膜、指紋、人臉等生物特徵辨識系統,此方法雖然具唯一性與高安全性,但是可靠度尚未達到可接受程度,驗證時間也可能過久,加上成本昂貴,並不適合用於一般的驗證機制,個人隱私也是需要被考量的關鍵因素,台灣新版身分證沒納入指紋檔案就是這個原因。
Token: 這就示泛指一般卡片或鑰匙式驗證方式,如金融卡、智慧卡等實體接觸的驗證方式。這種方式往往需要搭配密碼輸入,所以還是脫不開文字密碼的缺點,再來就是Token有遺失與被複製的風險存在等等。
圖型密碼: 以圖形或是重複行為來做為密碼,取代文字形式輸入,如用滑鼠點選特定圖片或者點選特定的點來通過驗證,還有例如重複用滑鼠畫個圖形或是簽名也可成為一種方式,這些都是已經有人提出的研究,也有一些已成為商業產品。圖形密碼的缺點就是易被猜測或側錄甚至偷看,再來是密碼範圍過小或者是難以使用,例如用滑鼠塗鴉或簽名並不是每個人都會的吧! 更何況每次都要畫的差不多才是難的地方。
以下是一些現有圖形密碼的研究與商業產品資源,有興趣的人可以看看
http://labs.mininova.org/passclicks/
這網站提供一個圖形密碼展示網站,你可以在下面圖形任意點選五個點來作為密碼,輸入密碼時則重複點選你所設定的五個點
http://www.passgo.net/
這是另外一個圖形密碼機制,以圍棋的概念研究出來的方法,以點選數個棋盤交叉點來做密碼,輸入時也重複那些位置。
http://www.sfr-software.de/cms/EN/pocketpc/viskey/
Viskey是一套給PDA專用的圖形密碼軟體,如圖所示,依順序點選圖片中的點就能通過驗證
http://www.passfaces.com/index.htm
Passfaces在圖型密碼界就很有名囉,他的產品主要以人的大頭照來做為圖型密碼,你可以自行設定你要的大頭照甚至可以從Facebook來搜尋你要的圖片,這套軟體PC版可以免費下載使用。
說到我的論文題目早在二月底就訂好啦,那就是Visual Password或是說是Graphical Password。翻成中文那就是所謂的圖形密碼,用圖形或視覺行為來替代一般文字來做為密碼。
此研究的主要目的有兩個: 改善文字密碼形式的缺點,如難以記憶、密碼過於簡單等等;改善現有圖形密碼的缺點,如易被猜測、側錄與密碼範圍過小等等。簡單的說就是要自創一套方法就對啦! 你說難不難。
自創一個Graphical Password之外,還要做Evaluation來驗證此系統是可行的且優於現有機制,主要是Usability與Security兩項。
話說文字型態的機制自從電腦發明以來就已經存在至今至少30年了,而且還是佔了絕大多數的驗證方法,只因他優於現有所有的替代方案,如生物辨識、智慧卡與圖形密碼等等,所以短期內還擺脫不掉這種方式。
據研究指出,人類對於文字記憶有個7正負2的Migic Number,也就是說一般人一次只能記憶五到九個不連續的數字與文字,所以記憶密碼來說對於人類簡直就像是個麻煩,一生有多少個密碼要記啊?所以文字密碼的安全性就變的越來越低。以IT人員來說,經常發現user的密碼常常忘記,不然就是密碼太簡單,常有的是就是把密碼寫在桌上或螢幕上,這還沒有強制設定密碼的複雜性,不然一定哀鴻遍野,這也顯示出密碼政策在公司難以推行的原因。
研究也說明人類對於圖形的記憶力比文字還要好,這點就是這個研究論文的主要立基點,試著證明這個假設。
文字密碼的缺點這麼多,但是到現在還是主流機制,其他的替代方案往往只是成為第二道驗證方法,並無法整個取代文字密碼。
現有的替代方法可大概分為三部分: 圖形式、生物辨識與Token。
生物辨識: 視網膜、指紋、人臉等生物特徵辨識系統,此方法雖然具唯一性與高安全性,但是可靠度尚未達到可接受程度,驗證時間也可能過久,加上成本昂貴,並不適合用於一般的驗證機制,個人隱私也是需要被考量的關鍵因素,台灣新版身分證沒納入指紋檔案就是這個原因。
Token: 這就示泛指一般卡片或鑰匙式驗證方式,如金融卡、智慧卡等實體接觸的驗證方式。這種方式往往需要搭配密碼輸入,所以還是脫不開文字密碼的缺點,再來就是Token有遺失與被複製的風險存在等等。
圖型密碼: 以圖形或是重複行為來做為密碼,取代文字形式輸入,如用滑鼠點選特定圖片或者點選特定的點來通過驗證,還有例如重複用滑鼠畫個圖形或是簽名也可成為一種方式,這些都是已經有人提出的研究,也有一些已成為商業產品。圖形密碼的缺點就是易被猜測或側錄甚至偷看,再來是密碼範圍過小或者是難以使用,例如用滑鼠塗鴉或簽名並不是每個人都會的吧! 更何況每次都要畫的差不多才是難的地方。
以下是一些現有圖形密碼的研究與商業產品資源,有興趣的人可以看看
http://labs.mininova.org/passclicks/
這網站提供一個圖形密碼展示網站,你可以在下面圖形任意點選五個點來作為密碼,輸入密碼時則重複點選你所設定的五個點
http://www.passgo.net/
這是另外一個圖形密碼機制,以圍棋的概念研究出來的方法,以點選數個棋盤交叉點來做密碼,輸入時也重複那些位置。
http://www.sfr-software.de/cms/EN/pocketpc/viskey/
Viskey是一套給PDA專用的圖形密碼軟體,如圖所示,依順序點選圖片中的點就能通過驗證
http://www.passfaces.com/index.htm
Passfaces在圖型密碼界就很有名囉,他的產品主要以人的大頭照來做為圖型密碼,你可以自行設定你要的大頭照甚至可以從Facebook來搜尋你要的圖片,這套軟體PC版可以免費下載使用。
全站熱搜
留言列表
