登入階段

登入畫面包含三個同心圓，由外而內分別是外圈、中圈及內圈，每個圓圈平均分割 成 n/3 個格子放置 icons，每圈上的格子會與其它兩圈切齊以方便使用者移動時對齊，如 (圖 3.1)。使用者可依登入時所處的環境是否存在登入記錄攻擊之威脅而選擇有登入記錄

式)；LR1 登入模式為預設模式，使用者可點 擊畫面上“Switch to LR0”按鈕切換至 LR0 登入模式。LR1 登入模式的每個挑戰中，系統 會 隨 機 挑 選 3 個 pass-icons 和 n － 3 個 decoy-icons 隨機且平均放入外圈、中圈及內 圈，使得每圈恰有 1 個 pass-icon 和 (n－3)/3

個 decoy-icons。內圈及外圈上的 icons 是固定的，而中圈上的 icons 可透過滑鼠滾輪或 點擊“Rotation”按鈕組進行順時鐘或逆時鐘的轉動，轉動時，中圈上的所有 icons 會同 時往順時鐘或逆時鐘方向移動一格。使用者必須辨識出 pass-icons 並轉動中圈上的 icons 以回應挑戰。在 LR1 登入模式中，使用者須完成 r 次挑戰。此外，使用 LR1 登入模式 時，系統會強制禁止使用者將滑鼠指標移動至 icons 顯示區域。在 LR0 登入模式中，系 統隨機挑選 3 個 pass-icons 和 n－3 個 decoy-icons 隨機且平均放入外圈、中圈及內圈，

使得每圈恰有 1 個 pass-icon 和 (n－3)/3 個 decoy-icons。LR0 登入模式中的 3 圈 icons 皆是固定的，使用者須直接點擊出現在畫面中的 3 個 pass-icons 以回應挑戰。為方便使 用者於登入時區別正在使用哪個登入模式登入，分別將 LR1 登入模式及 LR0 登入模式 之背景分別用黃色及藍色標示，並於 LR1 登入模式左上角加入一對眼睛以提醒使用者。

LR1 登入模式和 LR0 登入模式分述如下：

圖 3.1： RiS 登 入 畫面中 三 個 同心 圓 之 說 明 圖

Step 1： 使用者於預設登入模式 (LR1 登入模式) 要求登入。令 i 為已完成的挑戰 數，並設定初始值為 0。

Step 2： 系 統隨 機從 k 個 pass-icons 中 挑 選 3 個 pass-icons ，並從 N － k 個 non-pass-icons 中隨機挑選 n－3 個做為 decoy-icons，系統將挑選出的 pass-icons 和 decoy-icons 分別隨機且平均地擺放於 3 圈，使得每圈恰有 1 個 pass-icon 和 (n－3)/3 個 decoy-icons。

Step 3： 若內圈和外圈的兩個 pass-icons 與同心圓之圓心夾角為 180 度 (意即連成 一直線) 時，使用者須用滑鼠滾輪或點擊“Rotation”按鈕組轉動中圈以使 得中圈上的 pass-icon 落在此直線上 (意即三個 pass-icons 與圓心成一直線)；

否則，使用者須使用相同方式將中圈上的 pass-icon 移入由內圈和外圈上之 pass-icons 與同心圓之圓心圍成的扇形區域 (sector region) 內。接著，使用 者點擊“Confirm”按鈕以回應該次挑戰。同時，i＝i＋1。

Step 4： 若 i＜r，系統跳至 Step 2 繼續執行；否則，系統對使用者進行認證。

(圖 3.2) 為 RiS 的改良實作雛型之 LR1 登入模式說明圖，圖中的 3 個紅色圈標記處 為使用者的 pass-icons，藍色線標記圓心、內圈及外圈上的兩個 pass-icons 所形成的扇形 區域，使用者須把中圈的 pass-icon 轉入扇形區域內以回應該次挑戰，圖中的紅色圈和藍 色線僅為說明用並不會在登入時顯示。在實務上，使用者在登入時的一些不當行為可能

導致安全問題。因此我們在 LR1 登入模式畫面中加入明顯警語，提醒使用者勿使用手指 指出畫面中的 pass-icons 以避免攻擊者利用肩窺或隱藏式攝影機等方式直接獲取使用者 的 pass-icons。

LR0 登入模式

使用 LR0 登入模式進行登入時，使用者須完成下列步驟：

Step 1： 使用者在預設的 LR1 登入畫面中點擊“Switch to LR0”按鈕以切換至 LR0 登入模式。

Step 2： 系統隨機從 k 個 pass-icons 中挑選 3 個 pass-icons ，並 從 N － k 個 non-pass-icons 中隨機挑選 n－3 個做為 decoy-icons，系統將挑選出的

Step 3： 使用者須識別並正確點擊他們的 pass-icons。若顯示在畫面中的 pass-icons 皆被點擊到且沒有任何 decoy-icons 被點擊，則系統對使用者進行驗證。

(圖 3.3) 為 RiS 的改良實作雛型之 LR0 登入模式說明圖，登入畫面中具明顯警語，

提醒使用者若處於有登入記錄攻擊的環境中須點擊“Switch to LR1”按鈕切換回 LR1 登入模式。圖中的 3 個紅色圈標記處為使用者的 pass-icons，使用者須分別正確點擊以 通過驗證。此外，若帳戶連續三次登入失敗 (兩登入模式合計)，則該帳戶會立即被鎖住 (disabled)，同時系統會發送一封含有解鎖連結 (re-enabled link) 的 e-mail 至該用戶註冊 時設定之 e-mail address，且該解鎖連結僅可使用一次。

本節將對 RiS 做安全性與使用性的深入理論分析，分析項目包括：通行碼空間、意 外登入抵擋能力、登入記錄攻擊抵擋能力及使用性等四項。

3.2.1 通行碼空間

由於系統的 icons pool 中提供 N 個 icons 可選擇，使用者在註冊階段須選擇並記憶 k 個 icons 作為 pass-icons，故 LR1 登入模式之通行碼空間為 。若取 N = 400、k = 8，則 通行碼空間為 ，其強度相當於 8 個字元長度的文字通行碼。

LR0 登入模式

LR0 登入模式之通行碼空間與 LR1 登入模式之通行碼空間相同。

3.2.2 意外登入抵擋能力

若攻擊者連續三次登入失敗 (兩登入模式合計)，則該帳戶會立即被鎖住 (disabled)，

同時系統會發送一封含有解鎖連結 (re-enabled link) 的 e-mail 至該用戶註冊時設定之 e-mail address，且該解鎖連結僅可使用一次。此機制可有效加強 RiS 對意外登入的抵擋 能力。以下分別針對兩種登入模式之意外登入抵擋能力進行分析。

LR1 登入模式

因為登入畫面中 icons 是平均擺放於 3 圈上，即每圈上有 n/3 個 icons。則意外登入 的成功機率 為

[ ( ) ]

其 大 括 號 中 分 子 的 為 一 次 登 入 畫 面 中 三 圈 各 取 一 個 icon 的 組 合 數 ， 而 [ (∑ ^⁄ )] 則為一次登入畫面中符合登入條件之 icons 的個數。

若 n＝150、r＝5，則意外登入的成功機率 。(圖 3.4) 為

不同的 n 值與意外登入的成功機率之關係圖，其中 r＝5。

LR0 登入模式

由於攻擊者必須分別在三圈中找到 pass-icon，因此意外登入的成功機率

。若 n＝150，則意外登入的成功機率 ( ) 。(圖 3.5) 為 不同的 n 值與意外登入成功機率之關係圖。

圖 3.4： RiS 之 LR1 登 入 模 式 中不 同 的 n 值 與意 外 登 入成 功 機 率 pal之 關 係 圖

3.2.3 登入記錄攻擊抵擋能力

在一次挑戰的登入畫面中，符合登入所需條件的扇形區域與完整區域的平均比值為

[ (∑ )]

( )

。

若攻擊者已記錄多次完整登入過程，則攻擊者可藉由記錄到的登入資訊進行交叉比對以 分析所有 icons 組合中不可能為 pass-icons 的組合，經過多次比對並排除不可能的組合後 即可得到使用者的 pass-icons。令 T 為攻擊者成功記錄到的完整登入過程次數、r 為登入 系統的挑戰次數、E 為每次登入畫面中可排除的 icons 組合數占所有 icons 組合數之比例，

假設每個 icon 出現在畫面上的機率相同，則對於 RiS 的登入記錄攻擊成功機率 為

( ) [ ] 其中

在 E 的分子中， 為每次挑戰畫面中任意挑選三個 icons 的的所有組合數；

為每次登入畫面中符合登入條件之 icons 組合數；將每次畫面中所有任取三個 icons 的組 合數 扣除符合登入條件之 icons 組合數即為可排除之 icons 組合數，由於每個 icon 出 現在畫面上的機率相同，因此可排除之 icons 組合可能重複，在考慮重複的機率下，每 次可排除的 icons 組合數為[ ] ( )。將此可排除的 icons 組合 數除以 即為一次挑戰畫面中可排除的 icons 組合數占全部 icons 組合數的比例。 中，

攻擊者經過記錄分析 T 次的完整登入過程畫面後 (其中每次完整登入過程包含 r 次的登 入畫面)，除了 pass-icons 的組合外，剩下的 icons 組合數尚有 ( ) [ ] 組 符合登入條件。(圖 3.6) 為不同的 N 值與登入記錄攻擊成功機率之關係圖，其中 r＝5；

圖 3.6： RiS 之 LR1 登 入 模 式 中不 同 的 N 值與 登 入 記錄 攻 擊成 功 機率 plr之 關 係 圖

(圖 3.7) 為不同的 r 值與登入記錄攻擊成功機率之關係圖，其中 N＝600。其中兩圖之橫 坐標皆為攻擊者完整記錄次數 T、縱座標代表攻擊成功機率 。由圖中可知，調整不 同參數值，可使 RiS 達到 30～60 次完整記錄的登入記錄攻擊抵擋能力，因此 RiS 具有 良好的登入記錄攻擊抵擋能力。

LR0 登入模式

LR0 登入模式主要是讓使用者快速進行登入，不提供登入記錄攻擊抵擋能力。

3.2.4 使用性

使用者可依環境中是否可能有登入記錄攻擊而動態選擇不同的登入模式，因此使用 者不管在有無登入記錄攻擊的環境下皆可使用適當的登入模式進行登入。此外，RiS 以 圓形排列的 icons 改善了 Movable Frame 設計中 pass-icons 難以用肉眼對齊的問題。然而，

若為了提高安全性而將登入時須完成的挑戰次數增加，登入時間也將明顯的上升。此外，

加了意外登入機率而降低安全性：若扇形區域較小，雖然意外登入機率較低，但同時也 因此使得登入時間增加而降低安全性。

3.3 安全性模擬

由於 LR0 登入模式規則較簡單且不提供登入記錄抵擋能力，毋需再做安全性模擬實 驗，因此本節僅針對 LR1 登入模式的安全性理論分析公式之正確性做模擬實驗，實驗內 容包括意外登入模擬與登入記錄攻擊模擬。為使模擬單純化，統一設置以下參數：N＝

(160, 200, 240, 280, 320, 360, 400, 440, 480, 520, 560)、n＝(60, 75, 90, 105, 120, 135, 150, 165, 180, 195, 210)、k＝8 以及 r＝5。

3.3.1 意外登入模擬

首先，模擬器隨機從 icons pool 中挑選 8 個 icons 當作模擬使用者之 pass-icons。在 每次的意外登入模擬中，模擬器會完成回應 5 次的系統挑戰，其回應挑戰的方式為模擬 器隨機轉動中圈若干次後點擊“Confirm”按鈕以完成該次回應。對每個的 n 值，模擬 器將會執行 3,000,000 次的意外登入模擬。在所有的模擬中，挑戰畫面上之所有 icons 數 (n)與系統 icons pool 中之 icons 數 (N) 之比值 (即 n/N) 須恆為 3/8。(圖 3.8) 為模擬統 計畫面，圖中左方分別為每次意外登入之流水編號及該次的五次挑戰成功與否之記錄

分別為預定的意外登入次數、目前實際成功次數及目前已嘗試意外登入次數。

模擬結果探討

(圖 3.9) 為 RiS 之 LR1 登入模式的意外登入模擬結果，其中意外登入成功機率的模 擬值皆近似於意外登入成功機率之理論分析結果，意即理論分析結果與模擬結果一致。

首先，模擬器針對不同的 N 值分別預先隨機產生 30 組模擬使用者帳號與圖形通行 碼，並對每位模擬使用者產生 15 筆成功登入記錄。接著，模擬器分別對每位模擬使用 者進行登入記錄攻擊，其攻擊方式為：將第一筆資料與第二筆資料進行交叉比對，藉此

首先，模擬器針對不同的 N 值分別預先隨機產生 30 組模擬使用者帳號與圖形通行 碼，並對每位模擬使用者產生 15 筆成功登入記錄。接著，模擬器分別對每位模擬使用 者進行登入記錄攻擊，其攻擊方式為：將第一筆資料與第二筆資料進行交叉比對，藉此