S3PAS 之評 析

由於通行碼字元集包含 94 個字元、使用者通行碼長度 L 的範圍為 8≦L≦16，S3PAS 的通行碼空間為 。

意外登入抵擋能力

攻擊者在進行意外登入時須輸入任一字元，而此字元必須是在由 pass-characters 圍 成的三角形區域內才可滿足登入條件。Zhao 等人 [Zhao07] 亦對其設計之三角形區域進 行分析，他們的研究報告中指出，一個三角形區域大約佔整個登入畫面的 7.6%。因此 對於任一長度為 L 的通行碼，其意外登入機率為 。然而，除非攻擊者藉登入 記錄攻擊或其它方法取得 L 值；否則，L 值對攻擊者而言屬未知。假設各種 L 值的 機率皆相同 (即 )，因此其意外登入機率 為

。 圖 4.5：S3PAS 之登入說明範例

登入記錄攻擊抵擋能力

在登入階段，使用者須輸入三角形區域內的字元以回應挑戰，若攻擊者藉由登入記 錄攻擊取得使用者的登入過程，攻擊者可將這些登入過程分析比對，若記錄次數愈多，

攻擊者破解通行碼的機率就愈高。假設 T (≧1) 為攻擊者完整記錄登入過程的次數，則 登入記錄攻擊成功機率為

其中分母代表經過 T 次登入過程之分析比對後，該通行碼字元剩餘的可能性。 代 表一次登入畫面中可以用來分析排除的比例，由於每次登入過程中任兩次輸入之三角形 區域必有一個共用邊，因此記錄一次登入過程相當於取得兩次比對 pass-characters 的資 訊，故對任一 pass-character 而言，均有 2×T1 個登入畫面可以用來分析比對。 則 代表第一個畫面中除了 pass-character 外，剩餘的混淆字元總數。(圖 4.6) 為不同的通行 碼長度 (L) 情形下，攻擊者完整記錄登入過程的次數與登入記錄攻擊成功機率之關係圖，

其中橫坐標代表攻擊者完整記錄次數 T、縱座標代表攻擊成功機率 。由圖可知，S3PAS 約可抵擋一次的登入記錄攻擊，當攻擊者完整記錄兩次登入過程，即使通行碼長度為 16，

攻擊者有超過 0.5 的機率可以破解使用者的通行碼。

邊角效應

使用者在登入階段輸入由 pass-characters 所圍成的三角形區域內之任一字元以回應 挑 戰 ， 若 輸 入 之 字 元 在 畫 面 邊 緣 或 畫 面 角 落 時 ， 攻 擊 者 即 可 得 知 至 少 有 一 個 pass-character 一定在角落，攻擊者可藉由邊角效應縮小破解通行碼的範圍，因此 S3PAS 有邊角效應的問題。

使用性

此設計 pass-characters 之間的順序性圍成三角形區域，且前一組圍成三角形區域的 三個 pass-characters 與後面一組圍成三角形區域的 3 個 pass-characters 中有 2 個 pass-characters 是相同的，因此使用者在輸入第 2 個以後的每個 session pass-character 時 僅須尋找一個 pass-character，減少 pass-characters 之尋找時間。另外，pass-characters 出 現的位置亦會影響使用性與安全性，若 pass-characters 之間的距離太近，則三角形區域 變得狹小，使用者難以準確地點擊在三角形區域內；若 pass-icons 之間的距離太遠，則

圖 4.6：S3PAS 中攻擊者完整記錄登入次數與攻擊成功機率之關係

三角形區域變得很大，雖然使用者可以很容易的完成挑戰，但同時也因此增加了意外登 入機率而降低安全性。

4.4 Advance Secure Login 之簡介與評析

Zaid 等人 [Zaid11] 於 2011 年提出一套可抵擋登入記錄攻擊之圖形化文字通行碼 設計 — Advance Secure Login，此設計利用通行碼與矩陣之對應位置產生 session password，使用者輸入 pass-character 對應的 session password 以回應挑戰。以下將介紹 Advance Secure Login 並深入分析此設計。

4.4.1 Advance Secure Login 之簡介

此設計包含註冊階段與登入階段。在註冊階段，使用者輸入並記憶長度為 L 的文字 通行碼，可輸入之字元包含大寫英文字母、數字、以及 12 個半形符號，共 48 個字元。

在登入階段，系統將 48 個字元分配在 6 × 8 的 Grids 中，其中 12 個半形符號隨機分布 於最上面兩列，其餘字元隨機分布在下面 6 列中。使用者須識別出 pass-characters，並 輸入 pass-characters 所在的行數以回應挑戰。(圖 4.7) 為 Advance Secure Login 的登入 說明範例，假設使用者的通行碼為「DOUGLAS」(紅圈標記處)，使用者須識別出第一 個 pass-character「D」在畫面中的位置，此例中「D」在第 4 行，因此第 1 個 pass-character 所產生的 session password 為 4。接著，使用者的第 2 個 pass-character「O」在第 1 行，

因此第 2 個 pass-character 所產生的 session password 為 1。以此類推，直到使用者輸入 L 個 session password。此例之 session password 為「4153615」。

4.4.2 Advance Secure Login 之評析

由於通行碼字元集包含 48 個字元、使用者通行碼長度 L 的範圍為 8≦L≦16，

Advance Secure Login 的通行碼空間為 。 意外登入抵擋能力

攻擊者在進行意外登入時須輸入 1 ~ 6 中的任一數字，對於任一長度為 L 的通行碼，

其意外登入機率為 。然而，除非攻擊者藉登入記錄攻擊或其它方法取得 L 值；否 則，L 值對攻擊者而言屬未知。假設各種 L 值的機率皆相同 (即 )，因此其意外登入 機率 為

。 圖 4.7：Advance Secure Login 之登入說明範例

登入記錄攻擊抵擋能力

在登入階段，由於使用者藉由輸入 pass-characters 所在的行數以回應挑戰，若攻擊 者藉由登入記錄攻擊取得使用者的登入過程，攻擊者將這些登入過程分析比對，若記錄 次數愈多，攻擊者破解通行碼的機率就愈高。假設 T (≧1) 為攻擊者完整記錄登入過程 的次數，則登入記錄攻擊成功機率為

其中分母代表經過 T 次登入過程之分析比對後，該通行碼字元剩餘的可能性。 代 表一次登入畫面中可以用來分析排除的比例，除了第一個畫面之外，尚有 T1 個登入畫 面可以用來分析比對。 則代表該行除了 pass-character 以外，剩餘的混淆字元總 數。(圖 4.8) 為不同的通行碼長度 (L) 的情形下，攻擊者完整記錄登入過程的次數與登 入記錄攻擊成功機率之關係圖，其中橫坐標代表攻擊者完整記錄次數 T、縱座標代表攻 擊成功機率 。由圖可知，Advance Secure Login 約可抵擋兩次的登入記錄攻擊，當攻 擊者完整記錄三次登入過程，即使通行碼長度為 16，攻擊者依然有超過 0.05 的機率可 以破解使用者的通行碼。

邊角效應

由於使用者在登入時輸入由 pass-characters 所在的行數以回應挑戰，不須直接點擊 登入畫面，攻擊者無法縮小破解通行碼的範圍，因此 Advance Secure Login 無邊角效應 問題。

使用性

Zaid 等人 [Zaid11] 在他們的研究中有針對其設計進行使用性的實驗，其實驗結果 顯示，若使用者的通行碼長度為 8，則使用者大約花費 23 秒可以完成登入程序。使用者 在登入時只須輸入其 pass-characters 所在行的數字，不會增加使用者的操作負擔。

4.5 T-RiS 之簡介與評析

我們 [Chen11b] 於 2011 年提出一套可抵擋登入記錄攻擊之圖形化文字通行碼設 計 — T-RiS，此設計與 RiS [Chen11a] 的設計理念類似，但以文字取代 icons，使用者

圖 4.8：Advance Secure Login 中攻擊者完整記錄登入次數與攻擊成功機率之關係

藉 由轉 動 中圈並將 中 圈上的 pass-characters 依序轉入由中心點、第 1 及第 2 個 pass-characters 所圍成的扇形區域內以回應挑戰。以下將介紹 T-RiS 並深入分析此設計。

4.5.1 T-RiS 之簡介

此設計包含註冊階段與登入階段。在註冊階段，使用須輸入並記憶長度為 L 的通行 碼，可輸入的字元包含大寫英文字母 (A ~ Z)、小寫英文字母 (a ~ z) 及數字 (0 ~ 9) 共 62 個字元。在登入階段，登入畫面顯示文數字組成的三個同心圓圈 (由內而外分別為內 圈、中圈及外圈)，內圈與外圈固定不動，中圈則可轉動。其中的文數字依大寫英文字 母 (A ~ Z)、小寫英文字母 (a ~ z) 以及十進位數字 (0 ~ 9) 分組排列，且每組內的順序 皆為隨機排列。使用者須先在內圈找到第 1 個 pass-character，並在外圈找到第 2 個 pass-character，此時圓心、內圈的第 1 個 pass-character、與外圈的第 2 個 pass-character 構成一個扇形區域。接著，使用者須在中圈找到第 3 個 pass-character 並透過轉動將第 3 個 pass-character 移入扇形區域內並按 Confirm 鍵以回應挑戰。依此類推，使用者尚須在 中圈找到第 4 個至第 L 個 pass-characters 並依序移入扇形區域內並同時按下 Confirm 鍵 以完成挑戰。(圖 4.9) 為 T-RiS 之登入說明範例，假設使用者的通行碼為「Security」，

使用者須在內圈找到第 1 個 pass-character「S」且在外圈找到第 2 個 pass-character「e」，

此時圓心、「S」、「e」形成一個扇形區域 (圖中藍色扇形區域)，接著在中圈找到第 3 個 pass-character「c」並將「c」移入藍色扇形區域內並按下 Confirm 鍵以回應挑戰。之 後，使用者尚須在中圈找出第 4 個至第 L 個 pass-characters 並分別將這些 pass-characters 移入藍色扇形區域內並按下 Confirm 鍵以完成挑戰。

4.5.2 T-RiS 之評析

由於通行碼字元集有 62 個字元而通行碼長度 L 的範圍為 8≦L≦16，因此其通行 碼空間為 。

意外登入抵擋能力

攻擊者在進行意外登入時，須藉由轉動將字元轉入扇形區域內，攻擊者意外完成 L2 次挑戰即為意外登入。然而，除非攻擊者藉登入記錄攻擊或其它方法取得 L 值；

否則，L 值對攻擊者而言屬未知。假設各種 L 值的機率皆相同 (即 1/9)，若使用者的 通行碼長度為 L，其意外登入的機率 為

圖 4.9：T-RiS 之登入說明範例

其中

代表一個 pass-character 的字元挑戰中，符合登入條件的區域 (扇形區域) 佔整個畫 面的比例，即意外完成一個字元挑戰的機率。(62)³ 為一次畫面中任 3 個字元的組合數，

而 則為一次畫面中符合登入條件之字元的組合數，使用者需 完成第 3 個 pass-character 至第 L 個 pass-character 共 (L2) 次。此外，當攻擊者連續三 次測試失敗時，此帳號將被系統鎖住並發送解鎖信至使用者註冊時設定的 e-mail 信箱，

此信件中含有供使用者解鎖用的連結，只有該使用者才可解除帳號鎖住而得以再次進行 登入認證，可有效提高意外登入的抵擋能力。系統與使用者並可在得到警示後採取因應 的措施 (如：拒絕特定來源位置的登入請求與更換通行碼等)。

登入記錄攻擊抵擋能力

在一次登入過程中，由於第 1 個 pass-character 與第 2 個 pass-character 在畫面上的 位置是固定的，且使用者須將第 3 至第 L 個 pass-characters 分別移入由中心點、第 1 個 pass-character 及第 2 個 pass-character 所圍成的扇形區域並按下 Confirm 鍵以完成登入程 序。因此攻擊者可針對使用者按下 Confirm 鍵時的畫面進行分析，利用多次的登入畫面 破解扇形區域 (即破解第 1 個及第 2 個 pass-characters)，接著再分析破解第 3 個至第 L 個 pass-characters。若 T (≧1) 為攻擊者成功完整記錄登入過程的次數，則攻擊成功機率

在一次登入過程中，由於第 1 個 pass-character 與第 2 個 pass-character 在畫面上的 位置是固定的，且使用者須將第 3 至第 L 個 pass-characters 分別移入由中心點、第 1 個 pass-character 及第 2 個 pass-character 所圍成的扇形區域並按下 Confirm 鍵以完成登入程 序。因此攻擊者可針對使用者按下 Confirm 鍵時的畫面進行分析，利用多次的登入畫面 破解扇形區域 (即破解第 1 個及第 2 個 pass-characters)，接著再分析破解第 3 個至第 L 個 pass-characters。若 T (≧1) 為攻擊者成功完整記錄登入過程的次數，則攻擊成功機率