實驗結果

(表 3.1) 為 RiS 之使用性實驗結果，從中可以看出使用者經過充分的練習過後可以 達到良好的登入成功率，而大多數受測者的登入時間也短於目前大部分的防登入記錄攻 擊之純圖形化通行碼設計。

1 34.29 100.00% 9.98 100.00% 次數：3，畫面中顯示的 icons 數：150) 比較 CHC、Movable Frame 設計、ColorLogin、

TI-IBA 及 RiS 等五套防登入記錄攻擊之圖形化通行碼設計。然而，由於我們已修正 RiS 之安全性分析結果，因此重新做比較，(表 3.2) 為以上五套我們認為現有較具代表性的

機率。各設計皆有其優缺點，此分析結果可提供系統開發者依不同的應用環境、安全性

T-RiS 介紹及其分析與模擬實驗

就安全性而言，我們並不建議使用者對多套通行碼系統使用相同的通行碼。然而，

在實務上，若使用者必須存取多個 (例如：10 個) 以上的不同系統，多組相異的通行碼 可能會造成使用者的記憶負擔，在這種情況下，部分使用者會傾向將通行碼以紙筆或電 子檔的方式記下，抑或是使用較易記憶但並不安全的通行碼。另一方面，目前不同的圖 形化通行碼系統使用的 icons pool 通常並不相同或具備關聯性，且大多數的使用者仍較 習慣使用文字通行碼。因此，我們 [Chen11b] 於 2011 年提出一套防登入記錄攻擊的圖 形化文字通行碼－T-RiS，此設計理念與 RiS 相似，但使用文字 (alphanumeric) 取代 icons，

因此較適合習慣於記憶文字通行碼的使用者，使用者可使用與其它文字通行碼系統或圖 形化文字通行碼系統相同的文字通行碼以減少記憶負擔，並且使用者可依環境有無登入 記錄攻擊以選擇較合適的登入模式。然而，由於 T-RiS 原實作雛型在實務上的考量不足 而影響到安全性與使用性且我們先前對 T-RiS 的分析不夠深入、部分安全性量化公式的 推導不夠精確，並缺乏完整的安全性模擬與使用性實驗以驗證理論分析的正確性，因此 我們接續改進 T-RiS 實作雛型、更深入分析 T-RiS 的安全性與使用性，並透過安全性模 擬與使用性實驗以驗證我們的理論分析結果。以下將先介紹 T-RiS 與我們對其改良的實 作雛型以及修正的安全性與使用性理論分析結果，接著並介紹我們對 T-RiS 的安全性模 擬與使用性實驗結果。

本節將介紹 T-RiS 及其改良實作雛型。T-RiS 包含註冊和登入兩階段，依序分述如 下。

4.1.1 註冊階段

T-RiS 使用的通行碼字元集為 62 字元，包括大寫英文字母 (A～Z)、小寫英文字母 (a

～z) 及數字 (0～9)。使用者須設定長度為 L (6≦L≦15) 個字元的文字通行碼。系統會 建 議 使 用 者 在 無 登 入 記 錄 攻 擊 之 環 境 進 行 註 冊 。 同 時 ， 系 統 會 使 用 SSL/TLS [SSL11][TLS08] 或任何其它的安全傳輸機制與使用者建立安全通道 (secure channel) 保護使用者與系統之間的傳輸訊息。此外，使用者必須註冊一個 e-mail address，當使用 者的帳號被鎖住時，必須使用此 e-mail address 來進行解鎖，此機制將於本節後面進行 詳細說明。

4.1.2 登入階段

使用者可依登入時所處的環境是否存在登入記錄攻擊之威脅以選擇有登入記錄攻 擊抵擋能力的模式 (LR1 登入模式) 或無登入記錄攻擊抵擋能力的模式 (LR0 登入模式)；

LR1 登入模式為預設模式，使用者可點擊畫面上“Switch to LR0”按鈕切換至 LR0 登入 模式。LR1 登入模式和 LR0 登入模式分述如下：

元，每圈上的格子會與其它兩圈切齊以方便使用者移動時對齊，請參見 (圖 3.1)。使用 LR1 登入模式進行登入時，使用者須完成下列步驟：

Step 1： 使用者於預設登入模式 (LR1 登入模式) 要求登入，系統於登入畫面顯示 三個同心圓，由外而內分別是外圈、中圈及內圈。每圈的 62 個格子會切 割成三個區段，分別為隨機放置的 26 個大寫英文字母、26 個小寫英文字 母及 10 個數字。而內圈和外圈上的文字字元是固定的，中圈上的文字字 元則可透過滑鼠滾輪或點擊“Rotation”按鈕組進行順時鐘或逆時鐘的轉 動。

Step 2： 使用者須於外圈中辨識出第 1 個通行碼字元，且於內圈中辨識出第 2 個通 行碼字元。令 i 為即將輸入的字元之索引(index)，並設定其初始值為 3。

Step 3： 若內圈和外圈的兩個通行碼字元與同心圓之圓心夾角為 180 度 (意即連成 一直線) 時，使用者須用滑鼠滾輪或點擊“Rotation”按鈕組轉動中圈以使 得中圈上的第 i 個通行碼字元落在此直線上 (意即三個通行碼字元與圓心 成一直線)；否則，使用者須使用相同方式將中圈上的通行碼字元移入由內 圈和外圈上之通行碼字元與同心圓之圓心圍成的扇形區域 (sector region) 內。接著，使用者點擊“Confirm”按鈕以回應該挑戰。同時，i＝i＋1。

對使用者進行認證。

(圖 4.1) 為 T-RiS 的改良實作雛型之 LR1 登入模式說明圖，圖中的 3 個紅色圈標記 處為該挑戰中使用者的三個通行碼字元，藍色線標記圓心、內圈及外圈上的兩個通行碼 字元所形成的扇形區域，使用者須把中圈的通行碼字元轉入扇形區域內以回應該次挑戰，

圖中的紅色圈和藍色線僅為說明用並不會在登入時顯示。在實務上，使用者在登入時的 一些不當行為可能導致安全問題。因此我們在 LR1 登入模式畫面中加入明顯警語，提醒 使用者勿使用手指指出畫面中的通行碼字元以避免攻擊者利用肩窺或隱藏式攝影機等 方式直接獲取使用者的通行碼字元。

圖 4.1：T-RiS 之 LR1 登 入 模 式說 明 圖

Step 1： 使用者於預設登入模式 (LR1 登入模式) 之登入畫面中點擊“Switch to LR0”按鈕切換至 LR0 登入模式。系統提示使用者輸入文字通行碼。

Step 2： 使用者以傳統方式輸入文字通行碼。若使用者輸入之文字通行碼正確，則 使用者通過驗證。

(圖 4.2) 為 T-RiS 的改良實作雛 型之 LR0 登入模式說明圖，登入畫面 中具明顯警語，提醒使用者若使用者 處於有登入記錄攻擊的環境中須點 擊“Switch to LR1”按鈕切換回 LR1 登入模式。此外，若帳戶連續三次登 入失敗 (兩登入模式合計)，則該帳戶

會立即被鎖住 (disabled)，同時系統會發送一封含有解鎖連結 (re-enabled link) 的 e-mail 至該用戶註冊時設定之 e-mail address，且該解鎖連結僅可使用一次。

4.2 安全性與使用性分析

本節將對 RiS 做安全性與使用性的深入理論分析，分析項目包括：通行碼空間、意 外登入抵擋能力、登入記錄攻擊抵擋能力及使用性等四項。

圖 4.2：T-RiS 之 LR0 登 入 模 式說 明 圖

由於通行碼字元集包含 62 個字元且通行碼長度 L 的範圍為 6≦

L

≦15，因此通行碼 e-mail address，且該解鎖連結僅可使用一次。此機制可有效加強 RiS 對意外登入的抵擋 能力。以下分別針對兩種登入模式之意外登入抵擋能力進行分析。

(圖 4.3) 為不同 L 值與其意外登入成功機率 _{( )} 之關係圖。由圖中可看出，然而，除 非攻擊者藉登入記錄攻擊或其它方法取得 L 值，否則 L 值對攻擊者而言屬未知。假設各 種 L 值的機率皆相同 (即 1/10)，則 T-RiS 的意外登入成功機率 為

(

) ∑ _{( )}

。 LR0 登入模式

若使用者之通行碼長度為 L，攻擊者的意外登入成功機率 _{( )} 為

( ) (

) 。

若使用者之通行碼長度為 6，則意外登入成功機率 _{( )} 約為 。(圖 4.4) 為不 同 L 值與其意外登入成功機率 _{( )} 之關係圖。然而，除非攻擊者藉登入記錄攻擊或 其它方法取得 L 值，否則 L 值對攻擊者而言屬未知。假設各種 L 值的機率皆相同 (即 1/10)，

則 T-RiS 的意外登入成功機率 為

(

) ∑ _{( )}

4.2.3 登入記錄攻擊抵擋能力

LR1 登入模式

在一次挑戰的登入畫面中，符合登入所需條件的扇形區域與完整區域的平均比值為

[ (∑ )]

。

在一次登入過程中，因為第 1 個通行碼字元與第 2 個通行碼字元在畫面上的位置固定，

且使用者須將第 3 個至第 L 個通行碼字元分別依序移入第 1 個通行碼字元、第 2 個通行 碼字元和同心圓圓心所圍成的扇形區域內並按下“Finish”按鈕以完成登入程序。因此 攻擊者可針對使用者移動完每個通行碼字元並按下“Confirm”按鈕時的畫面進行分析，

利用多次的登入畫面破解扇形區域 (即破解第 1 個及第 2 個通行碼字元)，接著再分析以 破解第 3 個至第 L 個通行碼字元。假設攻擊者成功記錄 T (正整數) 次相同使用者之完整 登入過程，則攻擊者分析破解第 1 個通行碼字元及第 2 個通行碼字元之機率 _{[ ]} 為

[ ]

( ^{( )} ( ))。

錄這些組合仍符合登入條件的組合數為 ^{( )} [( ) ]。而攻擊者分析破解 第 3 個至第 L 個通行碼字元之機率 _{[ ]}為

[ ] (

( ))

。

其中分母為符合登入條件之字元組合數 (包括通行碼及其它混淆的組合)，而 為攻 擊者第一次記錄到的畫面中，通行碼以外符合登入條件的字元組合數，經過 T 次記錄這 些組合仍符合登入條件的組合數為 [( ) ] 。很明顯地，LR1 登入模式完整 之登入記錄攻擊成功機率 為

_{[ ] [ ]}。

若使用者通行碼長度為 12，且攻擊者成功記錄到 3 次完整登入過程畫面，則登入記錄攻 擊成功機率為 。(圖 4.5) 為 T-RiS 之 LR1 登入模式中不同的 L 值與登入記錄 攻擊成功機率之關係圖。由圖可知，T-RiS 約可抵擋 4 次完整登入記錄攻擊。

圖 4.5：T-RiS 之 LR1 登 入 模 式中 不 同 的 L 值與 登 入 記錄 攻 擊成 功 機率 p 之 關 係 圖

由於使用者使用 LR0 登入模式輸入通行碼時，系統畫面上會以星號 (*) 顯示使用者之 通行碼，因此仍可抵擋部分登入記錄攻擊，如畫面擷取攻擊。

4.2.4 使用性

使用者可依環境中是否可能有登入記錄攻擊而動態選擇不同的登入模式，因此使用 者不管在有無登入記錄攻擊的環境下皆可使用適當的登入模式進行登入。此外，大部分 使用者較熟悉文字通行碼，且每圈將大寫英文字母、小寫英文字母及數字分別放於連續 的區段中，因此使用者可以更容易且更快速在登入畫面中找到通行碼字元。再者，由於 使用者只須將通行碼字元移入扇形區域即可，而扇形區域平均佔同心圓的 1/4，易於操 作。

4.3 安全性模擬

由於 LR0 登入模式規則與一般文字通行碼系統無異，並不提供登入記錄攻擊抵擋能 力，因此本節僅針對 LR1 登入模式的安全性理論分析公式之正確性做模擬實驗，實驗內 容包括意外登入模擬與登入記錄攻擊模擬。

4.3.1 意外登入模擬

模擬進行方式

首先，模擬器對不同的 L (6≦L≦15) 值各隨機產生一組文字通行碼，並分別指定給

在文檔中 防登入記錄攻擊之圖形化通行碼的 分析與實驗及改進設計 (頁 41-0)