3.5 RiS 之簡介與評 析
3.5.2 RiS 之評析
由於系統的 icon pool 中提供 N 個 icons 可選擇,使用者在註冊階段須選擇並記憶 k 個 icons 作為 pass-icons,故 RiS 的通行碼空間為 。若取 N = 400、k = 8,則通行碼空 間為 。
圖 3.13: RiS 之 登 入畫 面
意外登入抵擋能力
在 RiS 中,每個同心圓圈所含 icons 個數相同,假設登入畫面中有 150 個 icons,則 每個圓圈上各有 個 icons,其意外登入機率 為
其中 代表一次挑戰中符合登入條件的區域 (扇形區域) 佔整個畫面的比例,即意外 完成一次挑戰的機率。在 中的 為一次畫面中三圈各取一個 icon 的組合數,而 則為一次畫面中符合登入條件之 icons 的個數,而使用者須 完成三次挑戰才可完成登入程序,因此意外登入機率約為 。 登入記錄攻擊抵擋能力
若使用者的登入過程被攻擊者完整記錄多次,則攻擊者可藉由記錄到的畫面,分析 所有的 icons 組合中不可能為 pass-icons 的組合,經過多次排除不可能的組合後即可得到 使用者的 pass-icons。假設攻擊者記錄的畫面為 uniformly random、T 為攻擊者成功完整 記錄登入過程的次數、r 為登入系統的挑戰次數、E 為每次登入畫面中可排除的 icons 組 合數佔全部的 icons 組合數之比例,則對於 RiS 的攻擊成功機率 為
其中
在 E 的分子中, 為每次畫面中符合登入條件之 icons 的組合數,將每次畫 面中所有任取三個的組合數 扣除符合登入條件之 icons 的組合數即為可排除之 icons 組合數,由於攻擊者記錄的畫面為 uniformly random,可排除的 icons 組合可能重 複,故考慮重複的機率,每次可排除的 icons 組合數為 。 將此可排除的 icons 組合數除以 即為一次畫面中可排除的 icons 組合數佔全部 icons 組合數的比例。plr中,攻擊者經過記錄分析 T 次的登入過程畫面後 (其中每次登 入過程包含 r 次的登入畫面),除了 pass-icons 的組合外,剩下的 icons 組合數尚有 組符合登入條件。(圖 3.14) 為 RiS 中攻擊者記錄次數與攻擊成 功機率之關係,其中橫坐標代表攻擊者完整記錄次數 T、縱座標代表攻擊成功機率 。 由此圖可知,RiS 約可抵擋 50 次的登入記錄攻擊,具有良好的登入記錄攻擊抵擋能力。
邊角效應
在登入階段,由於使用者藉由轉動以回應挑戰,不須在畫面上點擊,且攻擊者無法 藉由使用者的操作取得更多的破解資訊,因此 RiS 無邊角效應問題。
圖 3.14:RiS 中攻擊者記錄登入次數與攻擊成功機率之關係
使用性
RiS 以圓形介面改善了 Movable Frame 中 pass-icons 難以用肉眼對齊的問題。然而,
若為了提高安全性而將登入時須完成的挑戰次數增加,登入時間也將明顯的上升。此外,
由於使用者須將中圈的 pass-icon 轉入由圓心、內圈的 pass-icon 及外圈的 pass-icon 所形 成的扇形區域內,若扇形區域較大,此時使用者雖可輕易地完成挑戰,但同時也因此增 加了意外登入機率而降低安全性:若扇形區域較小,雖然意外登入機率較低,但同時也 因此使得登入時間增加而降低安全性。
3.6 現有較具代表性的可抵擋登入記錄攻擊之圖形化通行碼設計 的比較
我們以相同或相近的安全參數設定 (系統 icons pool:400,挑戰次數:3,畫面中顯 示的 icons 數:150) 比較本章所分析的設計。(圖 3.15) 為本章所分析的五套可抵擋登 入記錄攻擊的圖形化通行碼中攻擊者記錄登入次數與攻擊成功機率之關係圖。
圖 3.15:五套現有較具代表性之可抵擋登入記錄攻擊的圖形化通行碼設計中 攻擊者記錄登入次數與攻擊成功機率之關係
(表 3.2) 為本章所分析的五套現有較具代表性之可抵擋登入記錄攻擊的圖形化通行
第四章
現有較具代表性的可抵擋登入記錄攻擊之 圖形化文字通行碼
在實務上,圖形化通行碼設計對於部分長期習慣記憶文字通行碼的一般使用者而言 可能有適應上的問題,且當使用的諸系統採多種截然不同的圖形化通行碼設計時,使用 者的記憶負擔將大幅增加,較難以推廣普及。因此,近年來,有圖形化文字通行碼 (Graphical Text-Based Password) 設計被提出,使用者能以習慣使用的文字通行碼進行登 入,對於一般習慣記憶文字通行碼的使用者而言有較高的接受度。
在本章中,我們將介紹五套現有可抵擋登入記錄攻擊之圖形化文字通行碼設計 — Pair-Based Scheme [Sree11b]、Kim 等人的設計 [Kim11]、S3PAS [Zhao07]、Advance Secure Login [Zaid11] 與 T-RiS [Chen11b],並深入評析各設計的安全性與使用性。
4.1 Pair-Based Scheme 之簡介與評析
Sreelatha 等人 [Sree11b] 於 2011 年提出了 Pair-Based Scheme,此設計為一套可抵 擋登入記錄攻擊之圖形化文字通行碼設計,旨在利用畫面上之行列與字元位置之對應關 係產生一組 session password,使用者須輸入這組 session password 以完成挑戰。以下將 介紹 Pair-Based Scheme 並深入分析此設計。
4.1.1 Pair-Based Scheme 之簡介
此設計包含註冊階段與登入階段。在註冊階段,使用者輸入並記憶長度為 L (8≦L
≦16,L 必須是 2 的倍數) 的文字通行碼,可輸入的字元包含大寫英文字母與數字,共 36 個字元。在登入階段,登入畫面上出現一個 6×6 的矩陣,使用者須先找出第 1 個 pass-character 及第 2 個 pass-character 在畫面上的位置,並將第 1 個 pass-character 所在 的列與第 2 個 pass-character 所在的行交集,此時交集處的字元即為第 1 個 session pass-character。接著將第 3 個 pass-character 所在的列與第 4 個 pass-character 所在的行交 集,產生第 2 個 session pass-character,依此類推直到產生 個 session pass-character,使
用者輸入長度為 的 session password 以完成挑戰。(圖 4.1) 為 Pair-Based Scheme 之登入 說明範例,此例中使用者之第一個 pass-character、第二個 pass-character 分別為「I」、
「7」,使用者將第一個 pass-character「I」所在的列及第二個 pass-character「7」所在的 行交集產生 session pass-character,此例中之 session pass-character 為「O」。
圖 4.1:Pair-Based Scheme 之登入說明範例
4.1.2 Pair-Based Scheme 之評析
在登入階段,使用者須在畫面中識別出 pass-characters,找出並輸入對應的 session pass-characters 以回應挑戰。登入記錄攻擊者可藉由記錄到的登入過程,得知使用者輸 入的 session pass-characters,每個 session pass-character 所在的列中必有一個 character 是 pass-character 且每個 session pass-character 所在的行中必有一個 character 是 pass-character,
攻擊者可將這些記錄到的登入過程分析比對,破解使用者的 pass-characters。若記錄次 數愈多,攻擊者破解通行碼的成功機率就愈高,假設 T (≧1) 為攻擊者完整記錄登入過 程的次數,則 Pair-Based Scheme 的登入記錄攻擊成功機率為
-
其中分母代表經過 T 次登入過程之分析比對後,符合登入條件的字元總數。 代表 一次登入畫面中可以用來分析排除的比例,除了第一個畫面之外,尚有 T1 個登入畫面 可 以 用 來 分 析 比 對 。 代 表 第 一 次 的 登 入 畫 面 中 使 用 者 輸 入 的 session pass-characters 所在的列/行中, pass-character 以外符合登入條件的字元總數。(圖 4.2) 為 不同的通行碼長度 (L) 的情形下,攻擊者完整記錄登入過程的次數與登入記錄攻擊成功 機率之關係圖,其中橫坐標代表攻擊者完整記錄次數 T、縱座標代表攻擊成功機率 。 由此圖可知,Pair-Based Scheme 約可抵擋兩次的登入記錄攻擊,當攻擊者完整記錄三次 登入過程,即使通行碼長度為 16,攻擊者依然有超過 0.2 的機率可以破解使用者的通行 碼。
圖 4.2:Pair-Based Scheme 中攻擊者完整記錄登入次數與攻擊成功機率之關係
邊角效應
若使用者輸入的 session pass-character 在畫面邊緣,攻擊者僅可得知這個 session pass-character 所在的列與行各有一個字元是 pass-character,無法得到更多的通行碼資訊,
因此 Pair-Based Scheme 無邊角效應問題。
使用性
Sreelatha 等人 [Sree11b] 在他們的研究中有針對其設計進行使用性的實驗,其實驗 結果顯示長度為 8 的通行碼使用者之平均登入時間約為 29.95 秒,相較於一般的圖形化 通行碼,其操作負擔不算高,且 Pair-Based Scheme 的登入畫面僅有 36 個字元,使用者 在登入時可以很快的找到 session-characters。
4.2 Kim 等人的設計之簡介與評析
2011 年,Kim 等人 [Kim11] 提出一套可抵擋登入記錄攻擊之圖形化文字通行碼設 計,此設計之設計理念與實體密碼鎖類似,使用者透過上下轉動的方式將對應的通行碼 字元一一移入畫面中以完成登入程序。以下將介紹 Kim 等人的設計並深入分析此設計。
4.2.1 Kim 等人的設計之簡介
此設計包含註冊階段與登入階段。在註冊階段,使用者輸入並記憶長度為 L 的文字 通行碼,可輸入的字元包含英文字母大小寫與數字 0 ~ 9,共 62 個字元。在登入階段,
畫面中有個 M × L 的矩陣,使用者可透過點擊每一行頂端的上移鍵或底端的下移鍵轉 動該行之字元,直到該行對應的 pass-character 出現在畫面上,當所有的 pass-characters
範例,登入畫面中有個 M × L (此例中 M = 6,L = 6) 的矩陣,每行的頂/底端分別有上 /下移動鍵。此例中使用者的通行碼為「FrOzen」,由於 6 個 pass-characters (紅圈處) 皆 已出現在畫面中,因此使用者按下 SUBMIT 鍵即可登入。
4.2.2 Kim 等人的設計之評析
通行碼空間由於通行碼字元集包含 62 個字元、使用者通行碼長度 L 的範圍為 8≦L≦16,Kim 等人的設計之通行碼空間為 。
意外登入抵擋能力
由於使用者在登入時須轉動字元使得 pass-character 出現在該行的 6 個 Grids 中,因 此任一字元出現在畫面中之機率為
,對於長度 L 的通行碼而言,其意外登入機率為 。然而,除非攻擊者藉登入記錄攻擊或其它方法取得 L 值;否則,L 值對攻擊者 而言屬未知。假設各種 L 值的機率皆相同 (即 ),因此其意外登入機率為
。 圖 4.3:Kim 等人的設計之登入說明範例
登入記錄攻擊抵擋能力
在登入階段,由於使用者須轉動各行使得 pass-characters 落在畫面中並按 Submit 鍵 以完成登入程序,登入記錄攻擊者可藉由記錄到的登入過程,將使用者按下 Submit 鍵 時的畫面分析比對以破解使用者的 pass-characters。若記錄次數愈多,攻擊者破解通行 碼的成功機率就愈高。假設 T (≧1) 為攻擊者完整記錄登入過程的次數,則登入記錄攻 擊成功機率為
其中分母代表經過 T 次登入過程之分析比對後,符合登入條件之字元組合數。
代 表一次登入畫面中可以用來分析排除的比例,除了第一個畫面之外,尚有 T1 個登入畫 面可以用來分析比對。分母中「」右邊的 則代表第一次的登入畫面中任一行
代 表一次登入畫面中可以用來分析排除的比例,除了第一個畫面之外,尚有 T1 個登入畫 面可以用來分析比對。分母中「」右邊的 則代表第一次的登入畫面中任一行