一项新的研究表明,与基于文本的密码系统相比,使用基于图像的密码系统在提供个人数据的在线安全方面更有效。
来自安全通信和网络研究中心(CSCAN)的研究团队成员认为,这种被他们称为“GOTPass”的新型多级认证系统不仅提供了一种更安全的密码输入方式,而且对于那些在记忆输入所需文本方面存在问题的用户来说,也是一种更简单的替代方法。
“GOTPass系统易于使用和实现,同时让用户相信他们的信息是安全的。”说博士Hussain Alsaiari是这项研究的主要作者。
GOTPass系统需要用户一次性设置。第一步是选择一个唯一的用户名,然后在4 x 4的网格上绘制一个类似于智能手机的解锁方案的图案。一旦选择了图案,用户就会被分配到四个随机主题,每个主题有30张图片。用户将被提示从每个主题中选择一张图像。
在登录他的帐户时,用户将被要求输入一个用户名,然后绘制图案锁。之后,他将看到一系列16张图像,由他选择的图像(2)、有用的干扰物(6)和随机诱饵(8)组成。
用户可能会觉得这种方法使用起来很复杂,但实际上,它甚至比输入密码还要快。据研究团队称,该系统被证明容易记忆,而且防黑客。
论文摘要指出该团队如何模拟三种涉及密码黑客方法的攻击,如猜测、交叉和肩滑。该团队获得了良好的结果,在总共690次尝试中,只有23次成功,使系统的可靠性达到98%。
博士研究项目负责人、普利茅斯大学网络安全讲师玛丽亚·帕帕达基博士说:“为了保证网络安全,网络需要难以被黑客攻击,我们已经证明,使用图形和一次性密码的组合可以实现这一目标。”
corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。