3.2 具備側錄抵抗及肩窺抵禦的登入系統
3.2.1 以辨認 convex hull 及圖形交點的方法
以下將介紹三種由 Birget et al[10]所提出的方法,基本上都是用到一些
交點與幾何上的性質,主要特點在於能藉由認證方和被認證方所共享的一 項秘密,來讓認證方能經由被認證方提供的資訊,去判斷被認證方是否確 實知道這項共有秘密,但是在認證過程中又不會直接透露關於這項秘密的 信息。首先第一種是利用多個點能圍成一個範圍的特性,認證方與被認證方 之間共享的就是要用哪幾個點來做參考。這種方式就是在註冊時,使用者 挑選一些系統內定的小圖案,在登入時,畫面上會顯示出隨機排列的許多 小圖案,而在這其中會出現至少三個當初使用者選擇的圖案,由這三個以 上的圖案可以形成一個範圍,使用者便利用滑鼠去點擊畫面,如果點擊的 位置位於這個範圍內,就完成了這回合的認證動作,但此時還不一定是完 成登入,因為為了避免被他人意外認證成功的問題,所以通常需要連續數 回合的成功認證才能完成登入,範圍的示意圖如圖 12 所示。
20
圖 12:以特定圖案圍成範圍為通關區
第二種方法是利用一個特殊的結構,由外環和中間部分所組成,中間 部分一樣散布著許多圖案,而其中有兩個是使用者當初所選擇的圖案,至 於外環部分,則是會由數個圖案排成一圈,其中會有一個是當初註冊時選 擇的圖案。要正確的通過一回認證的話,需要利用可轉動的外框,將上述 提到的三個圖案連成一條線即可,如圖 13 的情形。
圖 13:以特定圖案連線位置形成通關位置
第三種方法一樣是去判斷圖案點所形成的幾合意義,在這邊則是利用
21
四個點,形成兩條線,然後使用者需要去點擊這兩條線所形成的交叉點才 能完成一回的認證,如圖 14 的情況。
圖 14:由圖案連成兩線交點為通關區
這幾種方法都能在不直接透露秘密資訊為何的情況下,讓認證方了解 被認證方是知道這些秘密資訊的,整個過程使用者也都沒有直接去點選關 鍵圖案之類的動作,因此不論是鍵盤側錄、滑鼠側錄、或是螢幕側錄,得 到的都不會是關於這項秘密的直接資料。
雖然側錄所得到的資料並不是直接性的資料,但是可能經由分析多筆
側錄資料後,推測出可能的關鍵資料為何,於是為了增加被分析的困難度,畫面上出現的物件數量不能太少,這也是為什麼這套方法會在螢幕上顯示 數以百計的物件的原因,以期望能適當干擾側錄後的分析。不過這就造成 了一個使用上的問題,由於物件數量龐大,又是隨機分佈的狀態,因此使 用者在搜尋自己註冊時所選的圖案的困難度會上升,登入所花時間也會增 加。
還有一些狀況會造成側錄後易於被分析的危險,就是當關鍵圖案都出 現在邊緣或角落時,如果都是在同一邊的話,那麼關鍵圖案所圍成的範圍 就會非常的小且非常靠近畫面邊緣,也就是當攻擊者側錄到的點擊點是位 於邊緣的話,那麼就有很大的機率是關鍵圖案就在點擊點旁而已;至於圖 案都出現在邊緣但不是同一邊的話,則圖案所形成的範圍就會非常大,這 時不知道關鍵圖案位置的人,往畫面中間點選就有可能會通過這一回的認
22
證,有一項研究便是統計關鍵點所產生的範圍的各涵蓋區域的機率[11],他 們發現有很大的比例,圍成範圍會出現在畫面中央地帶,提高了他人意外 成功認證的機率。
3.2.2 以關聯性聯想為基礎的 Challenge Response 認証方 式
接下來介紹的是 S.Man et al.(2003)[12]所提出的方式,裡面主要的機 制在於讓使用者去記憶或聯想一個圖案與一個字串間的對應關係,使用者 在註冊階段時換先從系統內定的圖案中挑選出幾個,並記下這些圖案由系 統所指定對應的字串。當要登入時,畫面上會出現列出一系列圖案,為了 避免被側錄後分析,螢幕上的物件數量也是到近百個的程度,使用者此時 便在畫面中尋找當初註冊所選擇的幾個圖案,並依照出現順序將該圖案對 應的字串鍵入來當作這次的密碼。這樣的過程等於讓密碼能夠在每次登入 都會產生不同變化,不過由於對應字串是由系統指定,對於使用者來說不 一定好記憶,而且系統指定的字串可能有可以被預測的風險在。
因此後來 Hong et al.(2004)[13]改進了上述的方法,將字串指定交由 使用者來決定,並利用一些圖案特性的說明或是相似圖案的變化來協助使 用者設定較容易與圖案產生關聯的字串,如圖 15 所示
圖 15:圖與字串的對應設定