3.3 安 全性 模擬
3.3.1 意外登入 模 擬
首先,模擬器隨機從 icons pool 中挑選 8 個 icons 當作模擬使用者之 pass-icons。在 每次的意外登入模擬中,模擬器會完成回應 5 次的系統挑戰,其回應挑戰的方式為模擬 器隨機轉動中圈若干次後點擊“Confirm”按鈕以完成該次回應。對每個的 n 值,模擬 器將會執行 3,000,000 次的意外登入模擬。在所有的模擬中,挑戰畫面上之所有 icons 數 (n)與系統 icons pool 中之 icons 數 (N) 之比值 (即 n/N) 須恆為 3/8。(圖 3.8) 為模擬統 計畫面,圖中左方分別為每次意外登入之流水編號及該次的五次挑戰成功與否之記錄
分別為預定的意外登入次數、目前實際成功次數及目前已嘗試意外登入次數。
模擬結果探討
(圖 3.9) 為 RiS 之 LR1 登入模式的意外登入模擬結果,其中意外登入成功機率的模 擬值皆近似於意外登入成功機率之理論分析結果,意即理論分析結果與模擬結果一致。
首先,模擬器針對不同的 N 值分別預先隨機產生 30 組模擬使用者帳號與圖形通行 碼,並對每位模擬使用者產生 15 筆成功登入記錄。接著,模擬器分別對每位模擬使用 者進行登入記錄攻擊,其攻擊方式為:將第一筆資料與第二筆資料進行交叉比對,藉此 排除一部份可能的 pass-icons 組合,然後再將剩餘的可能 pass-icons 組合與第三筆資料 進行交叉比對。而後以相同方式進行,直到該模擬使用者的所有記錄都被比對後方可停 止。每經過一次比對,系統取剩餘的可能 pass-icons 組合數之倒數做為該模擬使用者遭 受登入記錄攻擊的成功機率。
模擬結果探討
(圖 3.10) 為 RiS 之 LR1 登入模式的登入記錄攻擊模擬結果,在模擬結果中無論 N 值為何,經過 15 次的交叉比對後,所有模擬使用者的登入記錄攻擊成功機率仍趨近於 0,
意即可抵擋 15 次的登入記錄攻擊。此模擬結果符合理論分析結果。
為了解使用者使用 RiS 之不同登入模式的使用性,我們規劃下列實驗,對使用者在 不同登入模式的登入時間及登入成功率進行探討。
3.4.1 實驗進行方式
在使用性實驗中,受測對象為 22 位國立臺中教育大學資訊工程學系修習網路安全 的大學部三年級學生 (包括 12 名男生及 10 名女生),所有受測學生皆熟悉電腦的操作,
但並不熟悉圖形化通行碼。首先,我們請受測者進行 RiS 註冊 (包含 ID 與圖形化通行 碼),接著,經過充分的練習後開始進行實驗。每位受測者分別使用 RiS 之 LR1 登入模 式和 LR0 登入模式各進行五次登入,在操作期間,系統會自動記錄登入成功與否以及每 次登入所花時間。
3.4.2 實驗結果
(表 3.1) 為 RiS 之使用性實驗結果,從中可以看出使用者經過充分的練習過後可以 達到良好的登入成功率,而大多數受測者的登入時間也短於目前大部分的防登入記錄攻 擊之純圖形化通行碼設計。
1 34.29 100.00% 9.98 100.00% 次數:3,畫面中顯示的 icons 數:150) 比較 CHC、Movable Frame 設計、ColorLogin、
TI-IBA 及 RiS 等五套防登入記錄攻擊之圖形化通行碼設計。然而,由於我們已修正 RiS 之安全性分析結果,因此重新做比較,(表 3.2) 為以上五套我們認為現有較具代表性的
機率。各設計皆有其優缺點,此分析結果可提供系統開發者依不同的應用環境、安全性
T-RiS 介紹及其分析與模擬實驗
就安全性而言,我們並不建議使用者對多套通行碼系統使用相同的通行碼。然而,
在實務上,若使用者必須存取多個 (例如:10 個) 以上的不同系統,多組相異的通行碼 可能會造成使用者的記憶負擔,在這種情況下,部分使用者會傾向將通行碼以紙筆或電 子檔的方式記下,抑或是使用較易記憶但並不安全的通行碼。另一方面,目前不同的圖 形化通行碼系統使用的 icons pool 通常並不相同或具備關聯性,且大多數的使用者仍較 習慣使用文字通行碼。因此,我們 [Chen11b] 於 2011 年提出一套防登入記錄攻擊的圖 形化文字通行碼-T-RiS,此設計理念與 RiS 相似,但使用文字 (alphanumeric) 取代 icons,
因此較適合習慣於記憶文字通行碼的使用者,使用者可使用與其它文字通行碼系統或圖 形化文字通行碼系統相同的文字通行碼以減少記憶負擔,並且使用者可依環境有無登入 記錄攻擊以選擇較合適的登入模式。然而,由於 T-RiS 原實作雛型在實務上的考量不足 而影響到安全性與使用性且我們先前對 T-RiS 的分析不夠深入、部分安全性量化公式的 推導不夠精確,並缺乏完整的安全性模擬與使用性實驗以驗證理論分析的正確性,因此 我們接續改進 T-RiS 實作雛型、更深入分析 T-RiS 的安全性與使用性,並透過安全性模 擬與使用性實驗以驗證我們的理論分析結果。以下將先介紹 T-RiS 與我們對其改良的實 作雛型以及修正的安全性與使用性理論分析結果,接著並介紹我們對 T-RiS 的安全性模 擬與使用性實驗結果。
本節將介紹 T-RiS 及其改良實作雛型。T-RiS 包含註冊和登入兩階段,依序分述如 下。
4.1.1 註冊階段
T-RiS 使用的通行碼字元集為 62 字元,包括大寫英文字母 (A~Z)、小寫英文字母 (a
~z) 及數字 (0~9)。使用者須設定長度為 L (6≦L≦15) 個字元的文字通行碼。系統會 建 議 使 用 者 在 無 登 入 記 錄 攻 擊 之 環 境 進 行 註 冊 。 同 時 , 系 統 會 使 用 SSL/TLS [SSL11][TLS08] 或任何其它的安全傳輸機制與使用者建立安全通道 (secure channel) 保護使用者與系統之間的傳輸訊息。此外,使用者必須註冊一個 e-mail address,當使用 者的帳號被鎖住時,必須使用此 e-mail address 來進行解鎖,此機制將於本節後面進行 詳細說明。
4.1.2 登入階段
使用者可依登入時所處的環境是否存在登入記錄攻擊之威脅以選擇有登入記錄攻 擊抵擋能力的模式 (LR1 登入模式) 或無登入記錄攻擊抵擋能力的模式 (LR0 登入模式);
LR1 登入模式為預設模式,使用者可點擊畫面上“Switch to LR0”按鈕切換至 LR0 登入 模式。LR1 登入模式和 LR0 登入模式分述如下:
元,每圈上的格子會與其它兩圈切齊以方便使用者移動時對齊,請參見 (圖 3.1)。使用 LR1 登入模式進行登入時,使用者須完成下列步驟:
Step 1: 使用者於預設登入模式 (LR1 登入模式) 要求登入,系統於登入畫面顯示 三個同心圓,由外而內分別是外圈、中圈及內圈。每圈的 62 個格子會切 割成三個區段,分別為隨機放置的 26 個大寫英文字母、26 個小寫英文字 母及 10 個數字。而內圈和外圈上的文字字元是固定的,中圈上的文字字 元則可透過滑鼠滾輪或點擊“Rotation”按鈕組進行順時鐘或逆時鐘的轉 動。
Step 2: 使用者須於外圈中辨識出第 1 個通行碼字元,且於內圈中辨識出第 2 個通 行碼字元。令 i 為即將輸入的字元之索引(index),並設定其初始值為 3。
Step 3: 若內圈和外圈的兩個通行碼字元與同心圓之圓心夾角為 180 度 (意即連成 一直線) 時,使用者須用滑鼠滾輪或點擊“Rotation”按鈕組轉動中圈以使 得中圈上的第 i 個通行碼字元落在此直線上 (意即三個通行碼字元與圓心 成一直線);否則,使用者須使用相同方式將中圈上的通行碼字元移入由內 圈和外圈上之通行碼字元與同心圓之圓心圍成的扇形區域 (sector region) 內。接著,使用者點擊“Confirm”按鈕以回應該挑戰。同時,i=i+1。
對使用者進行認證。
(圖 4.1) 為 T-RiS 的改良實作雛型之 LR1 登入模式說明圖,圖中的 3 個紅色圈標記 處為該挑戰中使用者的三個通行碼字元,藍色線標記圓心、內圈及外圈上的兩個通行碼 字元所形成的扇形區域,使用者須把中圈的通行碼字元轉入扇形區域內以回應該次挑戰,
圖中的紅色圈和藍色線僅為說明用並不會在登入時顯示。在實務上,使用者在登入時的 一些不當行為可能導致安全問題。因此我們在 LR1 登入模式畫面中加入明顯警語,提醒 使用者勿使用手指指出畫面中的通行碼字元以避免攻擊者利用肩窺或隱藏式攝影機等 方式直接獲取使用者的通行碼字元。
圖 4.1:T-RiS 之 LR1 登 入 模 式說 明 圖
Step 1: 使用者於預設登入模式 (LR1 登入模式) 之登入畫面中點擊“Switch to LR0”按鈕切換至 LR0 登入模式。系統提示使用者輸入文字通行碼。
Step 2: 使用者以傳統方式輸入文字通行碼。若使用者輸入之文字通行碼正確,則 使用者通過驗證。
(圖 4.2) 為 T-RiS 的改良實作雛 型之 LR0 登入模式說明圖,登入畫面 中具明顯警語,提醒使用者若使用者 處於有登入記錄攻擊的環境中須點 擊“Switch to LR1”按鈕切換回 LR1 登入模式。此外,若帳戶連續三次登 入失敗 (兩登入模式合計),則該帳戶
會立即被鎖住 (disabled),同時系統會發送一封含有解鎖連結 (re-enabled link) 的 e-mail 至該用戶註冊時設定之 e-mail address,且該解鎖連結僅可使用一次。
4.2 安全性與使用性分析
本節將對 RiS 做安全性與使用性的深入理論分析,分析項目包括:通行碼空間、意 外登入抵擋能力、登入記錄攻擊抵擋能力及使用性等四項。
圖 4.2:T-RiS 之 LR0 登 入 模 式說 明 圖
由於通行碼字元集包含 62 個字元且通行碼長度 L 的範圍為 6≦
L
≦15,因此通行碼 e-mail address,且該解鎖連結僅可使用一次。此機制可有效加強 RiS 對意外登入的抵擋 能力。以下分別針對兩種登入模式之意外登入抵擋能力進行分析。(圖 4.3) 為不同 L 值與其意外登入成功機率 ( ) 之關係圖。由圖中可看出,然而,除 非攻擊者藉登入記錄攻擊或其它方法取得 L 值,否則 L 值對攻擊者而言屬未知。假設各 種 L 值的機率皆相同 (即 1/10),則 T-RiS 的意外登入成功機率 為
(
) ∑ ( )
。 LR0 登入模式
若使用者之通行碼長度為 L,攻擊者的意外登入成功機率 ( ) 為
( ) (
) 。
若使用者之通行碼長度為 6,則意外登入成功機率 ( ) 約為 。(圖 4.4) 為不 同 L 值與其意外登入成功機率 ( ) 之關係圖。然而,除非攻擊者藉登入記錄攻擊或 其它方法取得 L 值,否則 L 值對攻擊者而言屬未知。假設各種 L 值的機率皆相同 (即 1/10),
則 T-RiS 的意外登入成功機率 為
(
) ∑ ( )
4.2.3 登入記錄攻擊抵擋能力
LR1 登入模式在一次挑戰的登入畫面中,符合登入所需條件的扇形區域與完整區域的平均比值為
[ (∑ )]
。
在一次登入過程中,因為第 1 個通行碼字元與第 2 個通行碼字元在畫面上的位置固定,
在一次登入過程中,因為第 1 個通行碼字元與第 2 個通行碼字元在畫面上的位置固定,