圖形化密碼認證之研究

自從 1993 年G.E.Blonder首先提出圖形化密碼方法之後，許多的學者便投入 此類型認證方法的研究，相較於以往存在著許多缺點[12]的帳號密碼登入方式 [12]，圖形化密碼認證方法降低了暴力攻擊與自動化攻擊的破解可能性。由於使 用者大多趨向選擇容易記憶的密碼，而此種容易記憶的密碼也容易被猜測破解；

若是要使用者選用不容易被破解的密碼，那麼這樣的密碼對於使用者而言卻是很 難記憶起來的。為了改善這個問題，於是圖形化密碼便因應而生，解決了字母數 字類型密碼對於使用者的不友善性[28]。圖形化密碼經過多年的發展後，學者 Dhamija, R.和 Perrig, A.在 2000 年時提出了Déjà Vu認證 方法，將圖形化認證 帶至另一個層次[2]，以下則簡略介紹此認證方法。

3.1.1 Déjà Vu認證法

由於人類對於圖像有優異的記憶能力[3][15][28]，Déjà Vu系統是以此為基 礎而建構的一種認證系統。Déjà Vu系統的使用者，必須由系統圖庫中選取p個影 像(如圖 12 所示)，建立一套自己的認證圖組(image portfolio)。當進行使用者 認證時，系統會顯現出n張圖像的認證判斷圖組(challenge set)，該認證判斷圖 組(challenge set)中包含了m張使用者所選認證圖組中的圖片。而使用者必須正 確點選出屬於他自己認證圖組的圖片數次以通過系統認證，Déjà Vu系統包含以下 三個階段:認證圖組設定階段,訓練階段和認證階段。

在使用者選定自己的認證圖組(image portfolio)後，便會進入訓練階段，透 過訓練階段的練習，讓使用者更加熟悉系統認證的模式以及加強記憶自己所選的 認證圖組(image portfolio)圖片。訓練階段被要求在安全的環境下進行，以防止 第三者得知使用者的圖組圖形，導致認證的安全性降低。

圖 12 Déjà Vu 認證圖組設定畫面

資料來源："Déjà Vu: A User Study Using Images for Authentication"[2]

但是此系統的缺點在於使用者的圖形組檔案的產生，是以明碼儲存在伺服器 中，因此伺服器必須確保絕對的安全與可信任性，也造成了安全上的疑慮。另外，

雖然研究結果顯示[29]，圖形化密碼的準確性較字母數字密碼高出許多，可是在 平均的登入時間卻也要花較長的時間，再加上訓練時間的因素考量，將會降低使 用者使用此系統的意願。

因此在 2005 年學者Wiedenbeck等五人提出了PassPoints系統，改進了 Blonder’s方法[12]一些缺點而成的，期望讓圖形化密碼認證方式，能有更好的使 用效果。

3.1.2 PassPoints認證法

PassPoints系統[7]是Wiedenbeck等學者在2005年所提出，該研究進行了六周 的使用者實驗，發現使用者在使用此系統，相較於數字字母密碼認證方式，有較 少的錯誤產生，而且密碼的記憶性也比較好。對於使用者更方便的是PassPoints 認證系統允許使用者自己選取認證時用的圖形圖片檔案。

PassPoints系統除了讓使用者可選擇想要使用的圖片之外，還將必須儲存的 密碼以雜湊函式加密的方式儲存，讓駭客難以從結果反運算得到原本的密碼，在 使用者進行認證的時候，也透過雜湊函式的的結果來比對使用者所輸入的圖形密 碼正確性。由於圖形化密碼是透過在圖片上點選數個位置來作為密碼，但是使用 者也非常難在圖片點選的時候，非常準確的點在特定的幾個點上，因此通常是允 許使用者點選在一個區域以內，便視為正確的點選。正由於這樣的不準確性，根 據雜湊函釋的擴張性(Diffusion)，要得到相同的雜湊函式輸出結果，是有些困難 的。但透過將圖片區分成適當大小的方格區塊後，並且做一些適度的系統調整，

便有效達成雜湊函式應用的結果，這在安全性上是有很大的助益。

而究竟圖形化密碼的有效密碼空間¹可以有多少呢？在數字字母型的密碼上，

一般只使用64個字元²讓使用者選用，這樣的密碼變化性如果應用在八個字元長度 的密碼上，會有64⁸= 2.8 x 10¹⁴的密碼可能性出現；而在圖形化密碼，如果使用了 451 x 331像素大小的圖形檔案，並將其以20 x 20像素小區塊作區分，大約可以 將這個圖檔分成451 x 331 / 20 x 20 = 373個小區塊。若以五個選擇點作為密碼 的話，可以得到373⁵= 7.2 x 10¹²大小的密碼空間可能性。要是使用了1024 x 752 像素大小的圖形檔案，並相同的小區塊區分及五次點選密碼，可以得到2.6 x 10¹⁶ 種密碼可能性，如表2便呈現PassPoints系統五次點選圖形密碼和八字元長文字密 碼的密碼空間比較，由此表所比較的結果，可以知道圖形化密碼系統，相較於文 字密碼而言是有較大的密碼空間，而且使用者僅僅使用滑鼠做點選的動作，就可 以達到這樣的效果[2][7]。

表 2 密碼空間比較表

資料來源：PassPoints: Design and Longitudinal Evaluation of A Graphical Password System[7]

1 密碼空間是指在給定密碼可用字集集合與規則時，所有可能產生密碼的集合。

2 通常是 0~9 等 10 個數字，大小寫英文字母共 52 個、_(底線)及 .(點)等，共 64 個。

當然，密碼空間越大對於安全性的提升效果越好，這是顯而易見的。但是使 者而言，圖形化密碼卻是不夠友善的；另外，肩窺(Shoulder Surfing)的安全性 問題還是存在，因此本研究也試圖改善這些缺陷，期許達到更好的使用者友善性 和安全性效果。