登入階段

3.1 MAGIC 的介紹

3.1.2 登入階段

使用者在登入程序時須完成以下的 Phase 1 與 Phase 2，其中 Phase 1 為使用者 pass-string 的挑戰/回應，而 Phase 2 與 Phase 1 相關並包括使用者 pass-icons 的挑戰/回應。登入期間的系統與使用者端之連線使用 SSL/TLS [SSL11][TLS08]

加密保護以抵擋竊聽攻擊。

Phase 1 (請參見圖 3.3):

Step 1：使用者向系統要求登入。

Step 2：系統於登入畫面中顯示一個固定 60 鍵 (包含 26 個大寫英文字母、

10 個十進位數字及 24 個常見的 qwerty 鍵盤符號) 的類 qwerty 鍵盤 (qwerty-like keyboard)，這 60 個鍵的背景顏色由系統隨機以桃紅、

綠與藍之一的顏色配置，使得 20 個鍵為桃紅色、20 個鍵為綠色以及 20 個鍵為藍色。在每個鍵的右下角有一個具有回應數字的小方格，

其回應數字範圍為 1 到 15，使得 4 個小方格有相同的回應數字。類 qwerty 鍵盤的正下方有 17 個按鈕，包含 1 到 15 的回應數字按鈕 (responding buttons)、一個“Backspace”按鈕和一個“Next Phase”按鈕。

Step 3：使用者須依序找到 pass-string 中除了最後一個 pass-character 以外的其餘各 pass-character 對應的回應數字，並點擊包含回應數字的回應按鈕，接著須找到最後一個 pass-character 鍵的背景顏色並當作本次

登入的 pass-color，使用者須暫時記憶 pass-color 並按下“Next Phase”

按鈕以進入 Phase 2。

Phase 2

(請參見圖 3.4):

Step 1：系統於畫面中顯示一個“6×12”的矩陣方格，由左至右為 3 個以桃紅、

綠與藍色為背景顏色的“6×4”區塊所組成。系統會於使用者註冊時所選擇的 3 個 pass-icons 隨機挑選一個放置於 pass-color 背景顏色區塊中的任一個方格中，再於剩下的 2 個 pass-icons 隨機選擇一個並和從 icon pool 中剩下的 105 個非 pass-icons 中隨機選擇 70 個 icons 一同隨機放置於剩下的 71 個方格中。在每個方格的右下角有一個具有回應數字的小方格，其回應數字範圍為 1 到 8 且在相同背景顏色區塊中的 3 個小方格有相同的回應數字。矩陣方格的正下方有 10 個按

圖 3.3：MAGIC 之 Phase 1 說明例

鈕，包含 1 到 8 的回應數字按鈕 (responding buttons)、一個“Backspace”

按鈕和一個“Finish”按鈕。

Step 2：使用者須於 pass-color 的背景顏色區塊中找到其 pass-icon 對應的回應數字，並點擊包含回應數字的回應數字按鈕。即使 2 個 pass-icons 皆位於相同的 pass-color 背景顏色區塊中，使用者也僅需須找到並回應其中一個 pass-icon 的回應數字即可。接著，使用者按下“Finish”

按鈕以完成其通行碼的回應程序。若使用者正確地回應 Phase 1 和 Phase 2 的挑戰，則使用者通過系統認證。

在 Phase 1 和 Phase 2 中，使用者可點擊“Backspace”按鈕以取消之前的回應。

若使用者連續三次登入失敗，此帳號將被系統鎖定 (disabled) 而無法再進行登入，

系統並將發送一封解除帳號鎖定用的信件至使用者註冊時設定的 e-mail address，

圖 3.4：MAGIC 之 Phase 2 說明例

只有在使用者接收到此解鎖信件並點擊信件中的解鎖連結以進行帳號解鎖後方可再進行登入。

3.2 安全性分析

3.2.1 MAGIC 之通行碼空間

通行碼由 pass-string 及 pass-icons 所組成，其中長度為 L (6≦L≦13)的 pass-string 其字元集中所有可能的重複排列數為 60^L，而 pass-icons 的所有可能組合數則為 ¹，因此通行碼空間為

∑¹ 6

6 ¹ 2 11 1 ²

3.2.2 MAGIC 之意外登入抵擋能力

對於攻擊者而言，在 Phase 1 中除了 pass-string 最後一個 pass-character 以外，

每個 pass-character 所有可能對應的回應數字皆為 15 個，因此對於長度為 L 的

MAGIC 的意外登入成功機率p_a為 p_a 1

∑¹ p_{a 1}( )

6 p_{a 2} 2 6 1

為強化 MAGIC 對意外登入的抵擋能力，若有帳戶連續三次登入失敗，則該

帳戶會立即被鎖定 (disabled)，同時系統會發送一封含有解鎖連結 (re-enabling link) 的 e-mail 至該用戶註冊時設定之 e-mail address 供使用者解鎖之用 (此解鎖連結僅可使用一次)。

3.2.3 MAGIC 之擷取攻擊抵擋能力

假設攻擊者成功擷取 T (正整數) 次相同使用者之完整登入資訊，則攻擊者可知道實際的 L 值，且藉由擷取到使用者完整登入過程之資訊可分析比對使用

圖 3.5：MAGIC 中不同 L 值之 pass-string 與其意外登入成功機率p_al(L)之關係圖

者之 pass-string 及 pass-icons 以排除某些不可能的使用者通行碼之組合。對於 pass-string，攻擊者破解除 last pass-character 外的其餘 pass-characters 之成功機率 p_{ca 1}為針對使用者 pass-string 中除 last pass-character 外的其餘 pass-characters 分別觀察出 4 個候選字元，其中包括 1 個正確的 pass-character 和從 59 (＝60－1) 個非 pass-characters 中隨機選出之 3 個 decoy characters，當攻擊者擷取兩次以上使用者完整登入資訊後，其可藉由比對之前所剩餘可能的候選字元是否重複而進行排

對於 last pass-character 及 pass-icons，攻擊者破解其可能組合數之成功機率 p_{ca 2} 為

r ₁⁶( ₂ ₁ ₁²⁴ ₁ ₁^{2 24})

s ₁⁶( ₂ ₁ ₁⁶ ₁ ₁^{1 6})

在計算 E 的式子中，P_{a 2}×r 為每次畫面中符合登入條件之 last pass-character 及 pass-icons 的組合數，將每次畫面中所有可能的 last pass-character 及 pass-icons 組合數 r 扣除符合登入條件之 last pass-character 及 pass-icons 的組合數即為第一個登入畫面中可排除之組合數 (decoy last pass-character 及 pass-icons 組合數)。將此可排除的組合數除以所有可能的組合數 s，即為一次畫面中可排除的組合數佔全部組合數的比例。在 p_{ca 2} 中，分母為攻擊者經過擷取分析 T 次的登入過程畫

面後所剩仍符合登入條件之組合數。由於使用者之通行碼由 pass-string 及 pass-icons 所組合而成，因此擷取攻擊成功機率為p_ca p_{ca 1} p_{ca 2}。(圖 3.6) 顯示 MAGIC 中攻擊者完整擷取次數與擷取攻擊成功機率之關係圖。

圖 3.6：MAGIC 中攻擊者完整擷取登入次數與擷取攻擊成功機率 Pca 之關係圖

MAGIC 平均可以抵擋 11 次的完整擷取攻擊。由於在一般應用環境中，攻擊者並不易成功擷取三次以上相同使用者之完整登入過程，因此對於一般的應用環境中，

MAGIC 有足夠的擷取攻擊防禦能力。

3.3 使用性分析

3.3.1 MAGIC 之記憶負擔

許多認知心理學的文獻 [Ande96][Wixt04] 顯示，較多同類型物件的記憶會造成記憶上的干擾，使得記憶的負擔增加。對於 MAGIC 而言，使用者通行碼由記憶熟悉的傳統文數字 (6~13 字元) 作為其 pass-string 並以 3 個 icons 作為其 pass-icons。因文數字和 icon 為兩種不同類型的記憶物件，較不會造成記憶干擾，

因此可降低使用者的記憶負擔。

3.3.2 MAGIC 之學習難易度

使用者僅需於類 qwerty 鍵盤上找到其 pass-string 中除了 last pass-character 以外的其餘 pass-characters 之對應的回應數字按鈕，並暫時記憶 last pass-character 之 pass-color，接著僅需於 pass-color block 中找到其 pass-icon 之對應的回應數字按鈕。規則簡單，因此易於學習。

3.3.3 MAGIC 之操作負擔

透過登入畫面中類 qwerty 鍵盤的排列方式使得熟悉一般 qwerty 鍵盤的使用者可以快速尋找字元所在位置，再藉由背景顏色 (pass-color) 讓使用者更容易且快速地找到 pass-icon 以完成回應。因此其操作負擔低。

3.3.4 MAGIC 之成功登入機率

使用者在登入過程中須依序回應通行碼中 pass-string 及 pass-icons 之對應的回應數字按鈕，使用者在此過程中可多次確認通行碼中 pass-string 字元及 pass-icons 的所在位置，並可使用“Backspace” 按鈕以取消之前的回應，因此成功登入機率高。

3.3.5 MAGIC 之登入時間

使用者在登入時只需依序找到通行碼中 pass-string 及 pass-icons 之對應的回應數字，並回應相對應的回應數字按鈕。由於使用與一般實體鍵盤排列相同的固定類 qwerty 鍵盤，並藉由 pass-color 讓使用者可快速且有效率的登入系統，因此登入時間短。

3.4 使用性實驗

為了解 MAGIC 的實際使用性以印證我們的使用性理論分析結果，我們讓使用者在無充分練習的情況下進行 25 次的系統登入，並記錄使用者每次的登入時間及登入成功機率。

3.4.1 實驗進行方式

在使用性實驗中，受測者為 10 位國立臺中教育大學資訊工程學系碩士班學生，所有受測學生皆熟悉電腦的操作與傳統文字通行碼。首先，我們以範例向受測者說明登入規則。接著，請受測者進行 MAGIC 註冊後直接進行 25 次登入。

在操作期間，系統會自動記錄每位受測者登入成功與否及每次登入所花費時間。

3.4.2 實驗結果

(表 3.1) 為 MAGIC 使用性實驗結果，從表中可看出，雖然受測者未經過充分練習，但受測者的登入時間仍相當短，意味著受測者對於 MAGIC 的操作很容易上手，並且因為登入規則簡單，使得每位使用者的登入成功機率皆為 100%。

實驗結果顯示受測者在登入時間及成功率上均有很好的表現，代表 MAGIC 確實有良好的使用性。

表 3.1：MAGIC 之使用性實驗結果

使用者編號通行碼長度登入時間(秒) 成功率

1 6 characters & 3 icons 6.988 100%

2 6 characters & 3 icons 8.024 100%

3 6 characters & 3 icons 10.01 100%

4 6 characters & 3 icons 8.182 100%

5 6 characters & 3 icons 6.663 100%

6 6 characters & 3 icons 7.607 100%

7 6 characters & 3 icons 9.366 100%

8 6 characters & 3 icons 10.179 100%

9 6 characters & 3 icons 10.419 100%

10 6 characters & 3 icons 7.945 100%

平均 6 characters & 3 icons 8.53 100%

標準差 0 1.28 0

3.5 MAGIC 與其它設計的安全性及使用性比較

(表 3.2) 為 MAGIC 與三套具擷取攻擊抵擋能力的高使用性圖形化文字通行碼 — Advance Secure Login [Zaid11]、ColorArc [Chen13] 與 ColorPalette [Yeh11]

之安全性與使用性比較表。從表中可以看出 MAGIC 的通行碼空間及擷取攻擊抵擋能力明顯優於其它三套設計，意外登入攻擊抵擋能力優於 Advance Secure Login 與 ColorPalette，使用性亦優於其它三套設計。

表 3.2：MAGIC 與其它高使用性的防擷取攻擊之圖形化文字通行碼比較表

設計比較項目

Advance

Secure Login ColorArc ColorPalette MAGIC

通行碼空間 ^∑

註 1：擷取攻擊抵擋能力安全參數設定及登入時間參數設定：Advance Secure Login 及 ColorPalette 含長度為 8 文字通行碼; ColorArc 含長度為 8 文字通行碼及 1 個顏色; MAGIC 含長度為 6 文字通行碼及 3 個 icons

第四章

可隱藏通行碼長度之高實用性防擷取攻擊的

圖形化文字通行碼－Chameleon 的設計與分析

由於在大多數現有可防擷取攻擊的圖形化文字通行碼中，攻擊者僅需透過一次擷取攻擊即可得知使用者的通行碼長度，導致攻擊者破解通行碼的機率大幅增加。2011 年，Liu 等人 [Liu11] 提出一套可隱藏通行碼長度的防擷取攻擊之圖形化通行碼設計 ─ BFG，該設計使用 start-icon 機制來隱藏使用者輸入通行碼之起訖時間與通行碼長度，使得其可有效抵擋三次擷取攻擊。然而，此設計的意外登入攻擊抵擋能力仍不足夠。此外，對於不熟悉圖形化通行碼的使用者而言其記憶負擔較高，且此設計的操作負擔及學習難易度亦不夠理想。考量在實際環境中，

意外登入攻擊較擷取攻擊更易於發生，但在提高設計之意外登入攻擊抵擋能力的同時通常也導致擷取攻擊抵擋能力的下降。在本章中，我們將提出一套可隱藏通行碼長度之高實用性的防擷取攻擊之圖形化文字通行碼設計 ─ hame eon，此設計相較於我們的第一套設計 MAGIC，提高了意外登入攻擊的抵擋能力，並藉由

在文檔中高實用性的防擷取攻擊之圖形化文字通行碼的設計與分析 (頁 26-0)

登 入階 段

3.1 MAGIC 的介 紹

3.1.2 登 入階 段