一项新的研究表明，与基于文本的密码系统相比，使用基于图像的密码系统在提供个人数据的在线安全方面更有效。

来自安全通信和网络研究中心(CSCAN)的研究团队成员认为，这种被他们称为“GOTPass”的新型多级认证系统不仅提供了一种更安全的密码输入方式，而且对于那些在记忆输入所需文本方面存在问题的用户来说，也是一种更简单的替代方法。

“GOTPass系统易于使用和实现，同时让用户相信他们的信息是安全的。”说博士Hussain Alsaiari是这项研究的主要作者。

GOTPass系统需要用户一次性设置。第一步是选择一个唯一的用户名，然后在4 x 4的网格上绘制一个类似于智能手机的解锁方案的图案。一旦选择了图案，用户就会被分配到四个随机主题，每个主题有30张图片。用户将被提示从每个主题中选择一张图像。

在登录他的帐户时，用户将被要求输入一个用户名，然后绘制图案锁。之后，他将看到一系列16张图像，由他选择的图像(2)、有用的干扰物(6)和随机诱饵(8)组成。

用户可能会觉得这种方法使用起来很复杂，但实际上，它甚至比输入密码还要快。据研究团队称，该系统被证明容易记忆，而且防黑客。

论文摘要指出该团队如何模拟三种涉及密码黑客方法的攻击，如猜测、交叉和肩滑。该团队获得了良好的结果，在总共690次尝试中，只有23次成功，使系统的可靠性达到98%。

博士研究项目负责人、普利茅斯大学网络安全讲师玛丽亚·帕帕达基博士说:“为了保证网络安全，网络需要难以被黑客攻击，我们已经证明，使用图形和一次性密码的组合可以实现这一目标。”