具登入記錄攻擊抵擋能力之圖形化通行碼的設計與進階分析

國立臺中教育大學資訊科學研究所碩士論文

具登入記錄攻擊抵擋能力之圖形化通行碼

的設計與進階分析

Design and In-Depth Analysis of Graphical

Password Schemes with Resistance to

Login-Recording Attacks

指導教授：顧維祺 教授

研究生：陳維屏 撰

中華民國 101 年 7 月

致謝

本研究論文能順利完成，首先需感謝指導教授顧維祺老師這兩年的耐心指導，在這 兩年中，老師不僅在專業上的知識給了我們很多指導，也教我們對於做事情應有謙虛與 嚴謹態度以及解決問題的能力，讓我在這兩年中受益良多，在生活上更時時給我鼓勵， 使我更有動力去處理身邊的事情。另外，也要感謝擔任本論文的口試委員：林嬿雯教授 以及洪國寶教授，在論文口試中給予許多寶貴的建議，使得本論文更加完善，在此致上 感謝之意。 能夠順利完成論文要感謝很多人的幫助，特別感謝資安實驗室的伙伴育彰、奕綸以 及畢業的博仁、怡涵，這兩年他們給予我不少研究方面的意見，讓我的論文能有更完整、 更深入的研究。另外還要感謝研究所的同學們，有裕其、浩鈞、碩瑤、朝傑、鈺中、博 仁、婷安、健勝、麒璋、禮璿、和迪宣，他們在課業上陪我一起念書報告，研究上給我 靈感與意見，生活上陪我運動休閒，有他們的陪伴讓我的研究生崖更多采多姿。還要感 謝系辦助理慧如、鄭姊、瑋珊以及何展學長，在這兩年的碩士生涯中，辛苦地為我們服 務，使我們能很專心地在課業及研究上。 此外，最要特別感謝的是我的家人，在我感到徬徨、無助的時候，他們總是給我很 多的支持與鼓勵；在我是高興的時候，總是和我一起分享喜悅，使我能在不虞匱乏的環 境中完成我的論文，順利完成我的學業。 最後，要感謝的人太多了，無法一一道出，願將本份論文的完成獻給所有曾經幫助 過我的人，謝謝你們的鼓勵與幫忙，謝謝。

摘要

在一般使用通行碼身分認證的登入環境中可能存在登入記錄攻擊的威脅，包括：肩 窺攻擊、間諜程式攻擊、攝影機攻擊與竊聽攻擊，使用者的通行碼可能會被登入記錄攻 擊者取得。因此，有許多可抵擋登入記錄攻擊之圖形化通行碼設計與圖形化文字通行碼 設計被提出。其中，不少以記憶圖形為主的可抵擋登入記錄攻擊之圖形化通行碼設計可 提供較大的通行碼空間且具有較強的登入記錄攻擊抵擋能力。然而，在實務上，以記憶 圖形為主的圖形化通行碼設計對於長期習慣記憶文字通行碼的使用者而言有適應上的 問題，較難以推廣普及；而以記憶文字為主的可抵擋登入記錄攻擊之圖形化文字通行碼 設計，雖然其通行碼空間較小且登入記錄攻擊的抵擋能力較弱，但對於長期習慣記憶文 字通行碼的使用者而言有較高的接受度。在本論文中，我們先深入評析了五套較具代表 性之可抵擋登入記錄攻擊的圖形化通行碼設計，包括 CHC、Movable Frame、ColorLogin、 TI-IBA、RiS。接著，我們並深入評析了五套較具代表性之可抵擋登入記錄攻擊的圖形 化文字通行碼設計，包括 Pair-Based Scheme、Kim 等人的設計、S3PAS、Advance Secure Login、T-RiS。由於登入記錄攻擊抵擋能力的分析較為複雜，在過去可抵擋登入記錄攻 擊的圖形化通行碼的設計中，設計者多僅以主觀、籠統、不精確的定性分析或較不具代 表性的小型實驗籠統地描述其設計的登入記錄攻擊抵擋能力，欠缺客觀、精確、具說服 力的分析，難以比較各設計之登入記錄攻擊抵擋能力。因此，我們特別針對前述十套設 計之登入記錄攻擊抵擋能力進行深入的量化分析，並將分析結果比較各設計之登入記錄 攻擊抵擋能力。由於在現有可抵擋登入記錄攻擊之圖形化文字通行碼設計中，攻擊者可 僅藉由一次登入記錄攻擊即可得知使用者的通行碼長度，進而增加破解通行碼的機率。 因此，我們提出了一套改良的可抵擋登入記錄攻擊之圖形化文字通行碼設計 — A-ROT， 此設計以我們過去的設計 T-RiS 為基礎，藉由 start-character 與 end-padding 機制隱藏使 用者輸入通行碼之起訖時間並隱藏通行碼長度，強化登入記錄攻擊之抵擋能力。我們除 了分析 A-ROT 的安全性與使用性之外，我們亦說明 A-ROT 在安全性與使用性的綜合評 比下優於現有類似的可抵擋登入記錄攻擊之圖形化文字通行碼設計。

Abstract

Conventional textual password schemes and graphical password schemes are vulnerable to login-recording attacks, including the shoulder-surfing attacks, the camera attack, the spyware attack, and the wiretapping attack. Thus, login-recording attacks resistant graphical password schemes based on various techniques have been proposed. In this thesis, we analyze the security and usability of five existing representative graphical password schemes, including the CHC scheme, the Movable Frame scheme, the ColorLogin scheme, the TI-IBA scheme, and the RiS scheme, in which the user has to memorize icons and/or images related information as his password. However, in practice, the acceptance of graphical passwords for some users familiar with textual passwords, these users for graphical passwords is not high. However, as most users are familiar with textual passwords, some researchers have proposed login-recording attacks resistant graphical text-based password schemes, in which the user memorizes texts as his password while the system employs a graphical interface to protect the textual password against login-recording attacks. Herein, we also analyze the security and usability of five existing representative graphical text-based password schemes, including the Pair-Based scheme, Kim’s scheme, the S3PAS scheme, the Advance Secure Login scheme, and the T-RiS scheme. In particular, we have devised a quantitative analysis method to analyze the resistance of the analyzed scheme to login-recording attacks. Next, we propose an enhanced login-recording attacks resistant graphical text-based password scheme, A-ROT, in which a start-character and end-padding mechanism is employed to hide the password length of the user. Even though the attacker has recorded a login process, he cannot know the password length of the user, so the resistance to login-recording attacks is enhanced. Finally, we analyze the security and usability of the proposed scheme, and show that the overall security and usability of A-ROT is superior to ones of the previously analyzed login-recording attacks resistant graphical text-based password schemes.

Keywords: Graphical Password, Login-Recording Attack, Spyware, Shoulder Surfing,

目錄

第一 章 序論 ... 1 第二 章 研究背景 ... 6 2.1 圖形化通行碼 ... 6 2.2 可抵擋登入記 錄 攻擊之 圖 形化通 行 碼 ... 8 2.3 可抵擋登入記 錄 攻擊之 圖 形化文 字 通行碼 ... 12 2.4 圖形化通行碼 之 產品 ... 14 第三 章 現有較具 代表性的可抵擋登入 記錄攻擊之圖形化通 行碼 ... 16 3.1 CHC 之簡 介與 評析 ... 16 3.1.1 CHC 之 簡 介 ... 17 3.1.2 CHC 之 評 析 ... 18 3.2 Movable Frame 之 簡 介 與 評 析 ... 21 3.2.1 Movable Frame 之簡介 ... 21 3.2.2 Movable Frame 之評析 ... 22 3.3 ColorLogin 之 簡 介與評 析 ... 25 3.3.1 ColorLogin 之 簡介 ... 25 3.3.2 ColorLogin 之 評析 ... 26 3.4 TI-IBA 之簡 介與 評析 ... 29 3.4.1 TI-IBA 之 簡介 ... 29 3.4.2 TI-IBA 之 評析 ... 30 3.5 RiS 之簡介與評 析 ... 33 3.5.1 RiS 之 簡介 ... 33 3.5.2 RiS 之評析 ... 34 3.6 現有 較具 代表 性的 可抵 擋 登入 記 錄攻擊 之 圖形化 通行碼之比 較 ... 37 第四 章 現有較具 代表性的可抵擋登入 記錄攻擊之圖形化文 字通行碼 ... 39

4.1 Pair-Based Scheme 之 簡 介 與 評 析 ... 39 4.1.1 Pair-Based Scheme 之 簡 介 ... 40 4.1.2 Pair-Based Scheme 之 評 析 ... 41 4.2 Kim 等 人 的 設 計 之 簡介 與 評 析 ... 43 4.2.1 Kim 等 人 的 設計 之 簡 介 ... 43 4.2.2 Kim 等 人 的 設計 之 評 析 ... 44 4.3 S3PAS 之簡介與 評 析 ... 47 4.3.1 S3PAS 之簡 介 ... 47 4.3.2 S3PAS 之評 析 ... 48

4.4 Advanced Secure Login 之簡介 與 評析 ... 51

4.4.1 Advanced Secure Login 之 簡 介 ... 51

4.4.2 Advanced Secure Login 之 評 析 ... 52

4.5 T-RiS 之簡 介與評 析 ... 54 4.5.1 T-RiS 之簡 介 ... 55 4.5.2 T-RiS 之評 析 ... 56 4.6 現有 較具 代表 性的 可抵 擋 登入 記 錄攻擊 之 圖形化 文字通行碼 之比較 .. 60 第五 章 藉隱藏通 行碼長度強化登入記 錄攻擊抵擋能力之圖 形化文字通行碼 . 62 5.1 A-ROT 之 設計與 分 析 ... 63 5.1.1 A-ROT 之設 計 ... 64 5.1.2 A-ROT 之分 析 ... 67 5.2 A-ROT 與 T-RiS 之 比較 ... 71 第六 章 結論與未 來研究方向 ... 73 參考 文 獻 ... 75 著作 目 錄 ... 78

圖目錄

圖 3.1： CHC 之 登 入 畫 面 範 例 ... 17 圖 3.2： Out-of-the-Shadow Placement 示 意 圖 ... 18 圖 3.3： CHC 中 攻 擊 者 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 20 圖 3.4： Movable Frame 之 登 入 畫 面 ... 22 圖 3.5： Movable Frame 中 攻 擊 者 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 24 圖 3.6： ColorLogin 之 註 冊 畫 面 ... 25 圖 3.7： ColorLogin 之 登 入 畫 面 ... 26 圖 3.8： ColorLogin 點 擊 兩 列 後 的 畫 面 ... 26 圖 3.9： ColorLogin 中 攻 擊 者 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 28 圖 3.10： TI-IBA 之 運 作 方 式 ... 30 圖 3.11： TI-IBA 登 入 時 icons 更 換 流 程 ... 30 圖 3.12： TI-IBA 中 攻 擊 者 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 32 圖 3.13： RiS 之 登 入 畫 面 ... 34 圖 3.14： RiS 中 攻 擊 者 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 36 圖 3.15： 五 套 現 有 較 具 代 表 性 之 可 抵 擋 登 入 記 錄 攻 擊 的 圖 形 化 通 行 碼 設 計 中 攻 擊 者 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 37 圖 4.1： Pair-Based Scheme 之 登 入 說 明 範 例 ... 40 圖 4.2： Pair-Based Scheme 中 攻 擊 者 完 整 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 42 圖 4.3： Kim 等 人 的 設 計 之 登 入 說 明 範 例 ... 44 圖 4.4： Kim 等 人 的 設 計 中 攻 擊 者 完 整 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 46 圖 4.5： S3PAS 之 登 入 說 明 範 例 ... 48 圖 4.6： S3PAS 中 攻 擊 者 完 整 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 50

圖 4.8： Advance Secure Login 中 攻 擊 者 完 整 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 54 圖 4.9： T-RiS 之 登 入 說 明 範 例 ... 56 圖 4.10： T-RiS 中 攻 擊 者 完 整 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 59 圖 4.11： 五 套 現 有 較 具 代 表 性 之 可 抵 擋 登 入 記 錄 攻 擊 的 圖 形 化 文 字 通 行 碼 設 計 中 攻 擊 者 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 60 圖 5.1： A-ROT 之 登 入 說 明 例 1... 66 圖 5.2： A-ROT 之 登 入 說 明 例 2... 66 圖 5.3： A-ROT 中 通 行 碼 長 度 與 意 外 登 入 成 功 機 率 之 關 係 ... 68 圖 5.4： A-ROT 中 攻 擊 者 完 整 記 錄 登 入 次 數 與 攻 擊 成 功 機 率 之 關 係 ... 70 圖 5.5： A-ROT 與 T-RiS 之 登 入 記 錄 攻 擊 抵 擋 能 力 比 較 ... 71

表目錄

表 3.1： ColorLogin 中 Grid size (n× n) 及 登 入 時 須 完 成 的 挑 戰 次 數 (R)與 登 入 時 間 的 關 係 .. 29 表 3.2： 五 套 現 有 較 具 代 表 性 的 可 抵 擋 登 入 記 錄 攻 擊 的 圖 形 化 通 行 碼 之 安 全 性 與 使 用 性 比 較

... 38 表 4.1： 五 套 現 有 較 具 代 表 性 的 可 抵 擋 登 入 記 錄 攻 擊 的 圖 形 化 文 字 通 行 碼 之 安 全 性 與 使 用 性

比 較 ... 61 表 5.1： A-ROT 與 T-RiS 之 安 全 性 與 使 用 性 比 較 ... 72

第一章

序論

使用者身分認證 (User Authentication) 是資訊安全重要的議題之一，使用通行碼 (Password) 作為身分認證的方法具有系統建置容易、不需額外裝置、運作成本低廉等優 點，故普遍被各式各樣的應用系統採用為身分認證的機制。然而，隨著智慧型手機與平 板電腦等小型行動裝置的逐漸普及，對於年長者與視力較弱者而言，在無完整鍵盤或僅 有小型實體或螢幕虛擬鍵盤的裝置上輸入傳統文字通行碼有其困難度，因此有許多圖形 化通行碼 (Graphical Password) 設計被提出。然而，無論使用文字通行碼設計或圖形化 通 行 碼 設 計 ， 使 用 者 在 登 入 系 統 的 過 程 中 其 通 行 碼 皆 可 能 會 遭 受 登 入 記 錄 攻 擊

(Login-Recording Attack)，包括：肩窺攻擊 (Shoulder-Surfing Attack)、間諜程式攻擊

(Spyware Attack)、攝影機攻擊 (Hidden Camera Attack) 與竊聽攻擊 (Wiretapping Attack)，

分述如下：  肩窺攻擊：攻擊者在使用者的登入環境中利用肉眼直接窺探的方式竊取使用者 的登入資訊 (鍵盤輸入資訊或螢幕點擊資訊)。由於一般人的記憶能力有限， 較難瞬間完整記錄所有登入資訊，如：觀察螢幕顯示的同時可能會忽略鍵盤或 滑鼠的輸入，故攻擊者所能竊取的資訊有限。此攻擊可能發生的環境主要為公 共場所，如：電腦教室、辦公室、網咖、車站、機場、大眾交通工具上等。

 間諜程式攻擊：若系統的安全防護不足，該系統可能遭到攻擊者植入木馬病毒 等間諜程式，攻擊者可藉由間諜程式取得使用者的登入資訊，由於攻擊者是藉 由電腦程式進行攻擊，故通常能完整竊取使用者的登入資訊，包括：螢幕顯示 資訊、鍵盤輸入資訊、滑鼠點擊位置等，鍵盤側錄程式 (Key-logger) 攻擊亦 屬之。此類攻擊在公私場所的電腦、智慧型手機與行動裝置上皆有可能發生。  攝影機攻擊：攻擊者利用監視器或各種固定式與活動式攝影設備，於使用者不 易察覺的位置記錄使用者在登入時的動作與系統的回應，由於攻擊者是藉由電 子設備進行攻擊，故能完整竊取使用者登入時的動作與系統的回應，如：螢幕 顯示資訊、鍵盤輸入資訊、滑鼠點擊位置等。此類攻擊可能發生的環境多為公 共場所，如：電腦教室、辦公室、網咖、車站與機場等設有監視器或攝影設備 的環境。  竊聽攻擊：當使用者經由開放網路登入遠端系統時，攻擊者可竊聽其網路傳輸 的資料，若傳輸的資訊未受加密保護則攻擊者可獲得使用者的完整登入資訊， 包括：螢幕顯示資訊、鍵盤輸入資訊、滑鼠點擊位置等。此類攻擊在公私場所 的電腦上皆有可能發生，但一般本機系統登入則無此問題。 由於一般的文字通行碼設計與圖形化通行碼設計均無法有效抵擋登入記錄攻擊，故

Sobrado 和 Birget [Sobr02] 在 2002 年首先提出三套可抵擋登入記錄攻擊之圖形化通行碼

設計，包括 Triangle、Movable Frame 及 Intersection。然而，之後的研究 [Sorbr05][Wied06]

可抵擋登入記錄攻擊的圖形化通行碼設計被提出 [Hoan05][Li05][Koma08][Yama09] [Gao09a][Gao09b][Zheng09][Zheng10][Chen11a][Liu11]，不同的設計各有其適用的環境 以及安全性與使用性上的優缺點。 在實務上，圖形化通行碼設計對於長期習慣記憶文字通行碼的一般使用者而言有適 應上的問題，當使用眾多系統且各採截然不同的圖形化通行碼設計時，使用者的記憶負 擔將大幅增加，較難以推廣普及。然而，由於傳統的文字通行碼設計無法抵擋登入記錄 攻擊，故近年來有不少結合文字與圖形之可抵擋登入記錄攻擊的圖形化文字通行碼

(Graphical Text-Based Password) 設計被提出 [Zhao07][Grid08][Hoan08][Sree11b][Kim11]

[Zaid11][Chen11b]。在此類圖形化文字通行碼設計中，使用者僅須記憶傳統的文字通行 碼，並透過圖形化的介面以提供登入記錄攻擊的抵擋能力。 本論文中，我們將深入分析五套現有較具代表性之可抵擋登入記錄攻擊的圖形化通 行碼設計以及五套現有較具代表性之可抵擋登入記錄攻擊的圖形化文字通行碼設計的 安全性與使用性，分析的項目如下：  通行碼空間 (Password Space)：通行碼空間為使用者可選擇的通行碼總數，意 即通行碼所有組合的總數，通行碼空間越大表示該設計可以選擇之通行碼總 數越多，暴力攻擊抵擋能力越強。

 意外登入抵擋能力 (Resistance to Accidental Login)：在攻擊者未取得任何登入

資訊的情形下 (如登入記錄攻擊所獲得的資訊)，隨意進行登入程序，成功登

入的機率稱為意外登入機率。若意外登入機率越低，則該設計對於意外登入 之抵擋能力越強。

 登入記錄攻擊抵擋能力 (Resistance to Login-Recording Attack)：對於肩窺攻擊

(shoulder-surfing Attack) 、 間 諜 程 式 攻 擊 (Spyware Attack) 、 攝 影 機 攻 擊 (Camera Attack) 與竊聽攻擊 (Wiretapping Attack) 等多種攻擊的抵擋能力。 若攻擊者需記錄登入過程越多次才能成功破解通行碼，則該設計的登入記錄

攻擊抵擋能力越強。

 邊角效應 (Edge and corner effect)：當攻擊者發現使用者所點選的位置為畫面的

邊緣角落時，攻擊者能以更小的猜測範圍或增加成功猜中通行碼的機率，稱為 邊角效應。  使用性 (Usability)：對於使用者在登入時操作的難易、方便性、登入時間的長 短、記憶的負擔、成功登入的機率、畫面的視覺效果及使用者在登入系統時的 感受等，稱為使用性。 由於登入記錄攻擊抵擋能力的分析較為複雜，在過去可抵擋登入記錄攻擊的圖形化通行 碼的設計中，設計者多僅以主觀、籠統、不精確的定性分析或較不具代表性的小型實驗 籠統地描述其設計的登入記錄攻擊抵擋能力，欠缺客觀、精確、具說服力的分析，當然 更難以比較各設計之登入記錄攻擊抵擋能力。因此，我們特別針對各設計的登入記錄攻 擊抵擋能力進行深入的量化分析，並藉以精確與客觀地比較各設計之登入紀錄攻擊抵擋 能力。 由於在大多數現有的可抵擋登入記錄攻擊的圖形化文字通行碼設計中，攻擊者僅須 透過一次登入記錄攻擊即可得知使用者的通行碼長度，導致攻擊者破解通行碼的機率大 幅增加。為了解決此問題，我們提出一套可抵擋登入記錄攻擊之圖形化文字通行碼設

計 — A-ROT (Automatic ROTation)，此設計以我們之前所設計的 T-RiS [Chen11b] 為基 礎，加入 start-character 機制與 end-padding 機制以隱藏使用者輸入通行碼之起訖時間與 通行碼長度，即使攻擊者窺探使用者的登入過程仍不易得知使用者的通行碼長度，因此 強化了登入記錄攻擊之抵擋能力。在使用性上，A-ROT 的使用者僅須按一個鍵即可完 成登入，操作負擔較 T-RiS 小。此外，由於 A-ROT 不需要滑鼠與其他按鍵，對操作介 面的要求較低，可適用於大多數的應用環境中。 在本論文的後續章節中，第二章將介紹圖形化通行碼設計的相關研究背景。接著， 第三章將深入分析五套現有較具代表性之可抵擋登入記錄攻擊的圖形化通行碼設計的 安全性與使用性。第四章將深入分析五套現有較具代表性之可抵擋登入記錄攻擊的圖形 化文字通行碼設計的安全性與使用性。第五章將介紹我們所提出的可抵擋登入記錄攻擊 之圖形化文字通行碼設計 A-ROT，並對我們所提出的設計進行深入的安全性與使用性 分析，並說明 A-ROT 在綜合評比下優於現有較具代表性之可抵擋登入記錄攻擊的圖形 化文字通行碼設計。最後，第六章將為本論文研究做結論並簡述未來研究方向。

第二章

研究背景

2.1 圖形化通行碼

過去有部分學者 [Ma83][Calk98] 認為人類對圖形的記憶及識別能力通常較文字來 得好，因此，為了減少使用者記憶上的負擔，有許多以圖形化為基礎的通行碼設計陸續 被提出。1996 年，Blonder [Blon96] 首先提出一套圖形化通行碼設計，使用者在註冊時 須依序點選並記憶數個在圖形內的區域作為使用者的圖形化通行碼。使用者在登入時須 依序點選註冊時所選擇的區域以回應挑戰。然而，在 Blonder 的設計中，使用者無法自 由選擇其喜好的圖形且可選擇的區域須由系統定義，使用者無法任意選擇其喜好的區域 作為圖形化通行碼，故其應用受到較多的限制。1999 年，Jermyn 等人 [Jerm99] 提出了 一套圖形化通行碼設計 DAS (Draw-A-Secret)，使用者在註冊時可依其喜好在一個二維網 格中手繪任意圖形作為圖形化通行碼，使用者在登入時須在二維網格中精確地手繪出相 同的圖形以回應挑戰。由於使用者可自由地手繪圖形作為圖形化通行碼，故此設計能提 供較大的通行碼空間 (Password Space) 以抵擋暴力攻擊。而其缺點則在於使用者必須精 確地記憶其手繪圖形。後續的研究 [Thor04] 並指出使用者偏向於使用易於記憶的手繪 圖形或區域以降低記憶負擔，如：對稱的手繪圖形、中間區域、數字或長見的字元，故 易遭受到以上述特性為主的猜測攻擊。

在 2000 年，Dhamija 和 Perrig [Dham00a] 提出了一套圖形化通行碼設計 Déjà Vu，

其特色在於利用 hash visualization 的技術 [Dham00b] 產生抽象圖形，使用者在註冊時

須選擇並記憶系統隨機產生的抽象圖形作為其圖形化通行碼。使用者在登入時須從系統

所顯示的眾多抽象圖形中識別出自己註冊時選擇的抽象圖形以回應挑戰。由於使用者所

記憶的圖形為系統隨機產生的抽象圖形，使用者很難向第三者揭露其選擇的抽象圖形，

因此可以有效抵擋社交攻擊以提高安全性。然而，卻也因為記憶的圖形為抽象圖形，增

加了使用者的記憶負擔而降低使用性。De Angeli 等人 [Ange02][Ange03] 在 2002 及

2003 年提出了一系列以 PIN (Personal Identification Number) 為基礎的 VIP (Visual

Identification Protocol) 圖形化通行碼設計。此設計以圖形化的認證方式取代傳統以 PIN

為主的認證方式，使用者選擇特定的圖形作為使用者的圖形化通行碼，使用者在登入時

須正確地識別之前所選擇的圖形。PIN 設計和 VIP 設計最大的差別在於前者需要記憶數

字而後者則記憶圖形。2005 年，Wiedenbeck 等人 [Wied05] 指出 Blonder [Blon96] 所提

出之圖形化通行碼設計的通行碼空間不足，並提出了改進的設計 — PassPoints，其優點

為使用者可依其喜好選擇圖形且可以任意選擇圖形上的任何位置作為圖形化通行碼。當

圖形大小為 1024  768 像素、網格大小為 14  14 像素及 5 個點選位置，其通行碼空間

相當於八個字元長度的一般文字通行碼。2011 年，Sreelatha 等人 [Sree11a] 提出一套以

印度古遊戲 Snakes and Ladders 為基礎的圖形化通行碼設計，該設計透過兩種背景圖騰

幫助使用者記憶通行碼，降低使用者的記憶負擔，使得使用者可選擇較長的通行碼以增

2.2 可抵擋登入記錄攻擊之圖形化通行碼

前述的圖形化通行碼設計大多為了增加系統的通行碼空間以抵擋暴力攻擊或良好

的使用性為優先考量，在設計時未考慮登入記錄攻擊之威脅。然而，在實際的環境中，

使用者在登入過程中可能存在登入記錄攻擊之威脅，使用者的通行碼可能遭受登入記錄

攻擊而被攻擊者獲得。為了解決登入記錄攻擊的問題，Sobrado 和 Birget [Sobr02] 在 2002

年首先提出三套可抵擋登入記錄攻擊之圖形化通行碼設計，包括 Triangle、Movable

Frame 及 Intersection。在 Triangle 中，使用者在註冊時須從系統的 icon pool 中挑選並記

憶數個 icon 作為其 pass-icons。在登入時，登入畫面中至少會出現三個 pass-icons，使用

者須識別出畫面中的任三個 pass-icons 並點擊由 pass-icons 所構成的任一個三角形區域

內以回應挑戰。而在 Movable Frame 中，使用者在註冊時須從系統的 icon pool 中挑選並

記憶數個 icon 作為 pass-icons。在登入時，登入畫面中有個外框 (Frame)，外框上的 icons

可以移動，而登入畫面中總共會隨機出現三個 pass-icons，其中兩個 pass-icons 位於外框

內，另一個 pass-icon 則位於外框上，使用者須移動外框將畫面中的三個 pass-icons 連成

一直線以回應挑戰。在 Intersection 設計中，使用者在註冊時須從系統的 icon pool 中挑

選並記憶數個 pass-icons。在登入時，登入畫面中總共會出現四個 pass-icons，使用者須

點擊由四個 pass-icons 連線所形成交叉點附近的區域。

2005 年，Sobrado 和 Birget [Sobr05] 指出其 2002 所提出的圖形化通行碼設計 Triangle

[Sobr02] 中存在的幾個問題，如：中心區域範圍點選機率過大、pass-icons 和混淆 (decoy)

icons 所挑選機率不一致，並針對這些問題提出解決方法，提出改進設計 — CHC (Convex

corner effect) 的影響而降低其安全性，並針對 CHC 的缺點提出改進設計，他們指出， 如果系統顯示了過多的 icons，則使用者必需花較多的時間去識別 pass-icons，無形中增 加了使用上的負擔。因此，他們提出一套使用句子 (sentence) 為基礎的圖形化通行碼， 利用句子的方式讓使用者更容易記憶其對應的圖形化通行碼。登入時，系統將字母依特 定順序規則加以排列以方便使用者尋找，接下來使用者便依其記憶的句子以三個為一組， 點選該字元所組成的三角形區域範圍內的中心位置。此外，並利用延伸邊界的方式來克 服邊角效應問題。2006 年，Wiedenbeck 等人 [Wied06] 針對 CHC 進行使用性的實驗， 實驗結果顯示大多數的使用者都能成功登入系統，並評述 CHC 對於登入記錄攻擊有很 好的防禦能力，不過，他們並未提出較客觀的登入記錄攻擊抵擋能力之量化分析。同年，

Hartanto 等人 [Hart06] 針對 Movable Frame 進行使用性的實驗，實驗結果顯示使用者

在登入 Movable Frame 時，難以將三個 pass-icons 對準成一直線，使得成功登入的機率

偏低 (成功登入機率約為 69%)。 2005 年，Li 等人 [Li05] 提出一套以關聯性為基礎之可抵擋登入記錄攻擊的圖形化 通行碼設計。註冊時，使用者選擇任一個背景圖形，而該背景圖形被分割成數個區域， 使用者選擇一個喜好的區域後該區域會顯示數個 icons，使用者須選擇一個喜好的 icons， 之後再依據系統所顯示的顏色挑選其喜好的顏色，透過背景圖形、區域、icons、顏色之 間的關聯性以增強使用者對其通行碼的記憶性。使用者在登入時須辨識出註冊時選擇的 區域、icons、顏色，並正確地依序選取。此設計將顏色以群組的方式分割讓使用者所選 擇的顏色隱藏在顏色群組之中，使用者只需點選該群組而不需要明確的點選正確的顏色

記錄攻擊之圖形化通行碼設計。使用者在註冊時選擇並記憶數個 pass-icons。登入時，

登入畫面中的 icons 皆對應一個文字，但 icons 與文字並不會同時顯示，使用者可透過按

Ctrl 鍵切換 icon 或文字。使用者在登入畫面中找到 pass-icons 後，按 Ctrl 鍵將 icons 畫

面切換為文字畫面，接著輸入 pass-icons 對應的文字以完成挑戰。

2009 年，Yamamoto 等人 [Yama09] 提出一套可抵擋登入記錄攻擊之圖形化通行碼

設計 — TI-IBA (Temporal Indirect Image-based Authentication)，此設計的特色為以時間

換取空間的概念，可在一個較小的螢幕上顯示更多的 icons。使用者在註冊時選擇並記

憶數個 pass-icons。登入時，登入畫面上顯示數個 icon-sets，每個 icon-set 中有多個 icons，

且所有 icon-sets 每隔一段很短的時間同步更換 icons 一次，使用者須識別出有出現

pass-icon 的 icon-set，點擊該 icon-set 以完成該次挑戰。2009 年，Gao 等人 [Gao09a] 提

出一套可抵擋登入記錄攻擊的圖形化通行碼設計 — ColorLogin，該設計在 icons 的背景

加上顏色，藉以減少使用者尋找 pass-icons 時間並混淆攻擊者。使用者在註冊時須選擇

並記憶 pass-icons 及一種背景顏色，使用者尚須選擇一種安全等級，此安全等級決定使

用者在登入時須完成幾次挑戰。登入時，登入畫面中的每個 icon 均有其背景顏色，使用

者只須找註冊時選擇的背景色上的 icons 即可，找到 pass-icons 點擊 pass-icons 所在的列

即可完成挑戰。同年，Gao 等人 [Gao09b] 又提出一套使用 CAPTCHA (Completely

Automated Public Turing tests to tell Computers and Humans Apart) 之可抵擋登入記錄攻

擊的圖形化通行碼設計。使用者在註冊時選擇並記憶 pass-icons 及每個 pass-icons 對應

的字元位置。登入時，使用者須依序找到自己的 pass-icons 並輸入圖中相對應字串的字

位置，因此使用者的記憶負擔較大，使用性較差。之後，Zheng 等人 [Zheng09][Zheng10]

於 2009 與 2010 年提出了一套可抵擋登入記錄攻擊的圖形化通行碼設計 — SBP

(Stroke-Based Password)，該設計的部份理念與 DAS [Jerm99] 類似，但使用者登入時並

非在網格上拖曳出形狀，而是依自己在註冊時所畫出的形狀來輸入網格內的字串以完成

登入。

2011 年，我們 [Chen11a] 提出一套可抵擋登入記錄攻擊的圖形化通行碼設計 —

RiS (Rotating into Sector)，此設計以 Movable Frame [Sobr02] 為基礎，利用圓形的登入

介面改善 Movable Frame 設計中 pass-icons 難以對齊的問題。同年，Liu 等人 [Liu11] 提

出了一套可抵擋登入記錄攻擊的圖形化通行碼設計 — CBFG (Click Button according to

Figure in Grid)，以隱藏使用者輸入通行碼起訖時間的機制強化登入記錄攻擊的抵擋能力。

使用者在註冊時須挑選一至四個 pass-images 並在挑選的 pass-images 上記憶數個

pass-cells。登入時，畫面上呈現 4 張 background images，每張 background image 均由系

統切割為許多 cells，每個 cell 上皆有一個由系統隨機產生的十進位數字，畫面上有 10

個數字鍵與一個 start window，使用者須按畫面上的數字鍵以切換 start window 中的

icons 直到 start-icon 出現在 start window 中。接著，使用者須從 4 張 background images

找到 pass-images 對應的 pass-cells 並輸入 pass-cells 中的數字，之後再將尚未被按過的按

鍵至少按過一次以完成挑戰。然而，若使用者記憶多個 pass-images 與其上的 pass-cells，

則記憶負擔較大；若為了方便記憶只選擇一張 pass-images 或選擇較少的 pass-cells，則

2.3 可抵擋登入記錄攻擊之圖形化文字通行碼

由於以記憶圖形為主的圖形化通行碼設計對於長期習慣記憶文字通行碼的使用者

而言有適應上的問題，且當使用的諸多系統採不同的圖形化通行碼設計時，使用者的記

憶負擔將大幅增加。因此，近年來，有另一類圖形化文字通行碼 (Graphical Text-Based

Password) 設計被提出。Zhao 等人 [Zhao07] 在 2007 年提出一套名為 S3PAS 的可抵擋

登入記錄攻擊的圖形化文字通行碼設計，此設計的設計理念與 CHC 設計類似，使用者

在註冊時須設定並記憶文字通行碼。登入時，使用者須在登入畫面上依序找到自己的前

三個 pass-character，並輸入由前三個 pass-character 所圍成的 Convex Hull 區域內之任一

字元以回應挑戰，接著，使用者須在畫面上識別第 2 至第 4 個 pass-character，並輸入由

第 2 至第 4 個 pass-character 所圍成的 Convex Hull 區域內之任一字元以回應挑戰，依此

類推直到使用者完成所有挑戰。然而，其意外登入抵擋能力與登入記錄攻擊抵擋能力皆

較 CHC 設計差且同樣有邊角效應的安全問題。2008 年，Hoanca 和 Mock [Hoan08] 提出

一套可抵擋登入記錄攻擊之圖形化文字通行碼設計，使用者在註冊時輸入並記憶其文字 通行碼。使用者在登入時須在登入畫面上找到三個自己的文數字通行碼 (Alphanumeric Password)，例如：CD3，之後再輸入能與 CD3 形成平行四邊形且為 C 的對角的字元即 可完成登入。然而，若登入畫面小，則因可選擇的字元數少而通行碼易被破解；反之， 若登入畫面大，則因可選擇的字元數多使得使用者在找平行四邊形時較為困難而增加登 入時間。 我們 [Chen11b] 在 2011 年亦提出了一套可抵擋登入記錄攻擊的圖形化文字通行碼

並記憶文字通行碼，使用者在登入時須移動中圈，使中圈上的 pass-character 落在由中心

點、內圈的 pass-character 以及外圈的 pass-character 所構成的扇形區域內以回應挑戰。

此設計的登入介面以圓形取代長方形，改善了 Movable Frame 難以將 pass-icons 對準的

缺點，且使用者能以習慣使用的文字通行碼進行登入，對於一般習慣記憶文字通行碼的

使用者而言有較高的接受度。Sreelatha 等人 [Sree11b] 於 2011 年提出了兩套可抵擋登

入記錄攻擊的圖形化文字通行碼 paired-based scheme 與 hybrid textual authentication

scheme，此兩套設計分別透過文字以及顏色產生 session password，藉此抵擋登入記錄攻

擊。然而，在 hybrid textual authentication scheme 中，使用者不僅要記憶顏色對應順序，

在登入時還須將顏色對應之順序再次對應至畫面中之列與行，使用者的記憶負擔大且使 用性差。Kim 等人 [Kim11] 於 2011 年提出一套可抵擋登入記錄攻擊的圖形化文字通行 碼設計，其設計理念與實體密碼鎖類似，使用者須透過上/下轉動的方式使通行碼出現在 畫面中以回應挑戰。此外，由於登入記錄攻擊抵擋能力較為複雜而不易分析，過去可抵 擋登入記錄攻擊的圖形化通行碼的設計者多僅以主觀、籠統、不精確的定性分析或較不 具代表性的小型實驗說明其設計的登入記錄攻擊抵擋能力，欠缺客觀、精確、具說服力 的分析方法。因此，Kim [Kim11][Kim12] 等人亦針對他們所提出的設計之意外登入抵 擋能力與登入記錄攻擊抵擋能力進行量化分析，雖然其部份的分析有誤，但對於登入記 錄攻擊抵擋能力的量化分析研究上具有參考價值。

2.4 圖形化通行碼之產品

除了理論的研究之外，市面上已出現商品化的圖形化通行碼系統，如：sfr GmbH

公司 [sfr00] 於 2000 年在 PDA 平台上實作了一套圖形化通行碼設計 — Visual Key，其

基礎概念來自於 Blonder [Blon96] 所提出的圖形化通行碼設計，它將圖形分割為數個大 小不一的區域邊界圖形，然而區域邊界圖形的邊界一樣為不可見的且每個區域邊界圖形 是隨機切割的，因此使用者點選的區域邊界圖形經常是圖形中某個物件的一小部分而不 是完整的 icons，缺點在於增加使用者額外的記憶負擔和無法任意使用圖形中的任何位 置作為圖形化通行碼，因此，在登入時容易發生登入失敗的情形。Real User 公司提出了 Passfaces 產品 [Real01]，其基礎論點在於使用者可以很容易記憶五十個不同的臉孔卻很 難記憶五十個字元長度的文字通行碼，使用者需要選擇與記憶四個其選定的臉孔圖形以 作為圖形化通行碼，使用者在登入時必須在九個圖形裡正確地識別出個當初所挑選的臉 孔圖形。然而，在 Davis 等人 [Davi04] 的研究指出使用者在選定圖形時大部份會挑選 和自己相同膚色的臉孔，因此增加了遭受到猜測攻擊的可能性。PointSec 公司 [Poin02]

(已被 Check Point 公司收購) 在 2002 年針對 Pocket PC 平台上所提出的 PicturePIN 使用

了類似句子方式記憶其圖形化通行碼，系統提供十個圖形，使用者可以依其喜好任意組

合 4 個以上圖形以作為圖形化通行碼，在登入時，系統將隨機排列其圖形，使用者只要

依其記憶的句子依序點選出相對應的圖形。Passlogix 公司 [Pass05] (已被 ORACLE 公司

收購) 以 Blonder [Blon96] 的圖形化通行碼設計為基礎實作出一套系統，此系統所顯示

的圖形以每一個 icon 為點選的基本單位，使用者須依序點選這些 icons 並且記憶它，其

以上的產品皆無登入記錄攻擊抵擋能力，GrIDsure 公司 [GrID08] 在 2008 年針對登入

記錄攻擊提出了一套結合 DAS [Jerm99] 與 one-time password 概念之圖形化通行碼設

計 — GrIDsure，使用者在註冊時須在 5×5 的網格上依序選擇並記憶數個方格 (cell) 當

作使用者的 personal identification pattern (PIP)。在登入時，系統會顯示一個 5×5 的網格

(grid)，每個方格中都隨機包含一個 0 到 9 的數字，使用者須依註冊時所選 PIP 依序輸入

方格內相對應的數字以完成登入。Google 公司 [Goog11] 於 2011 年於 Android 系統的

智慧型手機上實作了一套圖形化通行碼 — 圖形解鎖 (Pattern Unlock)，其設計理念與

DAS [Jerm99] 類似，在登入畫面中有 9 個結點，使用者在登入時須在畫面中手繪出相

第三章

現有較具代表性的可抵擋登入記錄攻擊之

圖形化通行碼

2002 年，Sobrado 和 Birget [Sobr02] 首先提出三套可抵擋登入記錄攻擊之圖形化通

行碼設計。之後，陸續有不少可抵擋登入記錄攻擊之圖形化通行碼設計被提出，不同的

設計可能有截然不同的人因假設、理念或技術而各有其優缺點。在本章中，我們將介紹

五套現有較具代表性的可抵擋登入記錄攻擊之圖形化通行碼設計 (CHC [Sobr05]、

Movable Frame [Sobr02]、ColorLogin [Gao09a]、TI-IBA [Yama09]、RiS [Chen11a])，並

深入評析各設計的安全性與使用性。

3.1 CHC 之簡介與評析

由於早期圖形化通行碼設計之設計理念未考慮登入記錄攻擊的問題，因此無法有效

抵擋登入記錄攻擊。為了解決登入記錄攻擊的問題，Sobrado 和 Birget [Sobr02] 於 2002

年首先提出一套可抵擋登入記錄攻擊的圖形化通行碼設計 — Triangle Scheme。之後，

Sobrado 和 Birget [Sobr05] 於 2005 年針對 Triangle Scheme 的問題，如：中心區域點選

機率過大、pass-icons 和混淆 icons 所挑選機率不一致，提出名為 CHC (Convex-Hull Click)

3.1.1 CHC 之簡介

此設計包含註冊階段與登入階段。在註冊階段，使用者由系統提供的 N 個 icons 中

挑選並記憶 k 個 pass-icons。在登入階段，系統由 N 個 icons 挑選 n-j 個混淆 icons 及挑

選 j (3 ≦ j ≦ k) 個 pass-icons 放置於登入畫面上(每次挑戰中畫面上共有 n 個 icons)，每

次挑戰系統皆會重複上述動作。(圖 3.1) 為 CHC 的登入說明例，系統由 icon pool 中挑

選 n 個 icons 並將 icons 散佈在畫面上，圖中紅色的 j 個 icons 為使用者的 pass-icons，使

用者必須在這 j 個 pass-icons 圍成的 convex hull 區域內點擊以完成一次挑戰。基於安全

性考量，使用者在註冊時可設定登入時所須完成的挑戰次數，須完成的挑戰次數越多，

意外登入機率越低，但也使得登入時間變長。為使混淆 icons 及 pass-icons 出現的機率相

同，顯示的 icons 必須符合 j/k = n/N。

此外，為了克服中心區域點選機率過大 (Hot Spot of Central Area) 的問題，Sobrado

和 Birget [Sobr05] 於 2005 年 提 出 了 兩 種 pass-icons 擺 放 方 式 作 為 解 決 方 案 —

Out-of-the-Shadow Placement 和 Grid-Based Adaptive Placement 。 Out-of-the-Shadow

Placement 方式：pass-icon P1 和 P2 與中心點 O 連成一直線所構成的區域稱作影子

(Shadow)，當系統需要擺放第 3 個 pass-icon P3 時應有較少的機率放至影子區域以減少

中心區域點選機率過高的問題，如 (圖 3.2) 所示。Grid-Based Adaptive Placement 方式：

將登入畫面切割成網格狀，同時記錄 t 次 convex hull 區域所經過的網格，且 convex hull

區域經過的網格機率應當相同，因此可以避免中心區域點選機率過高的問題。

3.1.2 CHC 之評析

通行碼空間

由於系統的 icon pool 中提供 N 個 icons 可選擇，使用者在註冊階段須選擇並記憶 k

個 icons 作為 pass-icons，因此 CHC 的通行碼空間為 。由於變數 N 與 k 須滿足 j/k = n/N，

若取 N = 400、k = 8，則通行碼空間為 _。

意外登入抵擋能力

在每次挑戰中，convex hull 區域涵蓋的範圍占全畫面的比例即為意外登入的機率，

Sobrado 和 Birget 利用機率演算法使得 convex hull 區域涵蓋的範圍占全畫面的比例平均

為

，而登入時須完成三次挑戰，故意外登入機率為

_。

登入記錄攻擊抵擋能力 在登入階段，系統從使用者註冊的 k (取 k = 8) 個 pass-icons 中隨機挑選 j (j≧3) 個 隨機地散佈在畫面中，使用者在登入時須點擊畫面中由任意三個 pass-icons 圍成的 convex hull 區域以回應挑戰。攻擊者可藉由登入記錄攻擊取得多次使用者點擊的畫面位 置，並將這些登入畫面分析比對即可排除不可能是 pass-icons 的組合數以破解使用者的 pass-icons，假設 T 為攻擊者完整記錄使用者的登入次數，則登入記錄攻擊成功機率為 其中 在計算 E 的式子中， 為每次畫面中符合登入條件之 icons 的組合數，將每次 畫面中所有任取 j 個的組合數 _{扣除符合登入條件之 icons 的組合數即為第一個登入}

畫面中可排除之 icons 組合數 (混淆的 icons 組合數)。由於可排除的 icons 組合可能重複，

故考慮重複的機率，每次可排除的 icons 組合數為

。將

此可排除的 icons 組合數除以 即為一次畫面中可排除的 icons 組合數佔全部 icons

組合數的比例。在 中，攻擊者經過記錄分析 T 次的登入過程畫面後 (其中每次登入

過程包含 3 次的登入畫面，扣除第一個用來比對的畫面)，除了 pass-icons 的組合外，剩

下的 icons 組合數尚有 _{組符合登入條件。(圖 3.3) 為 CHC}

座標代表攻擊成功機率 。由此圖可知，CHC 約可抵擋 120 次以上的登入記錄攻擊，

具有優良的登入記錄攻擊抵擋能力。

邊角效應

Hoanca 與 Mock [Hoan05] 指出 CHC 有邊角效應 (Edge and Corner Effect) 的問題，

當攻擊者觀察到使用者點選的位置在畫面的邊緣角落時，此時攻擊者不需考慮由

pass-icons 圍成的 convex hull 區域，便可以直接猜測點擊位置附近必定存在著使用者所

挑選的 pass-icons，如此一來將縮小攻擊者的猜測範圍而增加成功破解 pass-icons 的機率， 降低系統的安全性。 使用性 2006 年，Wiedenbeck 等人 [Wied06] 在他們的研究中針對 CHC 進行使用性的實驗 報告，其實驗結果顯示，若畫面上共出現 3 個 pass-icons，則平均每次挑戰時間約為 11.72 秒；若畫面上共出現 5 個 pass-icons，則平均每次挑戰時間約為 9.71 秒。由於使用者只 圖 3.3：CHC 中攻擊者記錄登入次數與攻擊成功機率之關係

需找到 3 個 pass-icons 即可完成一次挑戰，故出現較多的 pass-icons 則可讓使用者更快

找到三個 pass-icons，但同時也因此增加了意外登入機率而降低安全性。另外，pass-icons

出現的位置亦會影響使用性與安全性，若 pass-icons 之間的距離太近，則 convex hull 區

域變得狹小，使用者難以準確地點擊在 convex hull 區域內；若 pass-icons 之間的距離太

遠，則 convex hull 區域變得很大，使用者雖可很容易地完成挑戰，但同時也因此增加

了意外登入機率而降低安全性。

3.2 Movable Frame 之簡介與評析

Sobrado 和 Birget [Sobr02] 在 2002 年所提出的三套可抵擋登入記錄攻擊之圖形化通

行碼設計中的第二套設計 — Movable Frame，使用者在登入時需要移動外圍框架將登入

畫面中的 3 個 pass-icons 連成一直線以回應挑戰。以下將介紹 Movable Frame 並深入分

析此設計。

3.2.1 Movable Frame 之簡介

此設計包含註冊階段與登入階段。在註冊階段，使用者需要由 N 個 icons 挑選並記

憶其選定的 k (≧ 3) 個 pass-icons。在登入階段，系統會由 N 個 icons 中挑選混淆 n3

個 icons 並且隨機擺置於畫面上，並由使用者的 k 個 pass-icons 中挑選出 3 個 pass-icons，

其中一個 pass-icon 隨機擺置於外圍的框架 (Frame) 上，而另兩個 pass-icons 則隨機擺置

於框架內。使用者需要正確地識別出畫面上的 3 個 pass-icons，轉動外圍的框架使得三

3 個紅色圈為使用者的 pass-icons，使用者必須轉動外圍的框架使得畫面中的三個

pass-icons 連成一直線。

3.2.2 Movable Frame 之評析

通行碼空間

由於系統的 icon pool 中提供 N 個 icons 可選擇，使用者在註冊階段須選擇並記憶 k

個 icons 作為 pass-icons，故 Movable Frame 的通行碼空間為 。由於變數 N 與 k 須滿

足 j/k = n/N，若取 N = 400、k = 8，則通行碼空間為 。

意外登入抵擋能力

由於登入畫面中有 150 個 icons，其中框架上有 50 個 icons，而框架內的兩個 pass-icons

連成的直線與外框恰有 2 個位置，這 2 個位置即為滿足登入條件的區域，攻擊者須連續 完成 3 次挑戰才算意外登入成功，因此意外登入的機率為 _。 登入記錄攻擊抵擋能力 由於顯示的 icons 與 pass-icons 的比例必須相同，意即 n/N = 3/k，可取變數 n = 150、 N = 400 與 k = 8 以方便分析。由於每個 icon 出現的機率皆相同，攻擊者無法藉由 icons 圖 3.4：Movable Frame 之登入畫面

出現的頻率得知較可能的 pass-icons。若攻擊者藉由登入記錄攻擊取得多次使用者的登

入畫面，攻擊者可利用這些記錄到的畫面，經過多次的分析比對將不可能為 pass-icons

的組合排除，即可得到使用者的 pass-icons。假設 T 為攻擊者成功完整記錄登入過程的

次數、E 為每次登入畫面中可排除的 icons 組合數佔全部的 icons 組合數之比例，則對於

Movable Frame 的登入記錄攻擊成功機率 為 其中 在計算 E 的式子中， 為每次畫面中符合登入條件之 icons 的組合數， 將每次畫面中所有任取三個的組合數 _{扣除符合登入條件之 icons 的組合數即為第}

一個登入畫面中可排除之 icons 組合數 (混淆的 icons 組合數)。可排除的 icons 組合可能

重複，故考慮重複的機率，每次可排除的 icons 組合數為 。將此可排除的 icons 組合數除以 即為一次畫面中可排除的 icons 組合數 佔全部 icons 組合數的比例。 中，攻擊者經過記錄分析 T 次的登入過程畫面後 (其中 每次登入過程包含 r 次的登入畫面，扣除第一個用來比對的畫面)，除了 pass-icons 的組 合外，剩下的 icons 組合數尚有 _{組符合登入條件。(圖 3.5) 為} Movable Frame 中攻擊者記錄次數與攻擊成功機率之關係，其中橫坐標代表攻擊者完整 記錄次數 T、縱座標代表攻擊成功機率 。由此圖可知，Movable Frame 約可抵擋 65

邊角效應

在 Movable Frame 中，使用者只需移動外圍框架即可完成登入，不需在畫面上點擊，

故 Movable Frame 無邊角效應的問題。

使用性

Hartanto 等人 [Hart06] 在他們的研究中有針對 Movable Frame 進行使用性的實驗，

其實驗結果顯示，使用者在登入 Movable Frame 時，難以將 3 個 pass-icons 對準成一直

線，使得成功登入的機率偏低 (成功登入機率約為 69%)。且若要提供足夠的安全性，則

Movable Frame 的畫面必須擴大，icons 也必須增加，如此距離較遠的 icons 更難以對準

一直線。

3.3 ColorLogin 之簡介與評析

Gao 等人 [Gao09a] 於 2009 年提出一套可抵擋登入記錄攻擊的圖形化通行碼設 計 — ColorLogin，此設計利用背景顏色減少使用者尋找 pass-icons 的時間，使用者只需 尋找畫面中一種背景顏色上的 icons 即可。以下將介紹 ColorLogin 並深入分析此設計。

3.3.1 ColorLogin 之簡介

此設計包含註冊階段與登入階段。在註冊階段 (如圖 3.6)，使用者需先選定所需要 的安全等級以決定使用者登入時須完成的挑戰次數：低安全等級 (須完成 1 次挑戰)、中 安全等級 (須完成 2 次挑戰)、高安全等級 (須完成 3 次挑戰)，也可依使用者喜好定義 更多次的挑戰。接著，使用者從系統給定的 C ( 3 ≦ C ≦ 5 ) 種顏色中選取一種顏色當

作 pass-icons 的背景色，並從系統提供的 Nc個 icons 中選取 k 個作為 pass-icons。

在登入階段，系統隨機挑選 n×n 個 icons 並依顏色區塊分佈在畫面上，每個 icon 均有其

背景顏色，使用者只需在註冊時所選的顏色區塊尋找 pass-icons。在顏色的配置上，每

面上會出現 h 個 pass-icons ( h ≦ k )並被分配在畫面上的相異列上。以 (圖 3.7) 為例，

每一列 (行) 3 種顏色各出現 3 次，圖中圈選的兩個 icons 為 pass-icons，分別位於第一列

及第四列。使用者在登入時需在註冊所選的顏色上找到 pass-icons 並點擊 pass-icons 所

在列上任意點，此時該列的所有 icons 立刻被 lock icons 取代，依此方式點擊 h 次以完成

一次挑戰。如 (圖 3.8) 所示，分別點擊兩列後，兩個 pass-icons 所在的第一列及第四列

被 lock icons 取代。使用者必須完成註冊時所設定的挑戰次數才能登入。

3.3.2 ColorLogin 之評析

通行碼空間

使用者在註冊時須先從系統提供的 C 個顏色中選擇一個背景顏色，再從該背景色的

個 icons 中選擇 k 個作為 pass-icons，考慮 pass-icons 與非 pass-icons 出現頻率的問題，

C、k、 須盡量滿足 ，(C, k, ) 可為 (3, 3, 40)、(4, 4, 72) 或 (5, 5, 112)，因

此 ColorLogin 的通行碼空間為

。

意外登入抵擋能力 由於在一次挑戰中登入畫面上必會出現 2 個 pass-icons，使用者須點擊任 2 列以回 應挑戰，假設使用者須完成 3 次挑戰才可登入，則意外登入機率為 。使用者在註冊時可定義登入時須完成的挑戰次數，提高須完成的挑戰次數可降低 意外登入機率，但同時也增加了使用者的登入時間。 登入記錄攻擊抵擋能力 由於使用者在登入時須先識別出畫面中 2 個 pass-icons 的位置並點擊 pass-icons 所 在的兩列，攻擊者可藉由登入記錄攻擊取得多次登入畫面，並將這些登入畫面分析比對 即可排除不可能是 pass-icons 的組合數，假設 T 為攻擊者完整記錄使用者的登入次數， 則登入記錄攻擊成功機率為 其中分母代表攻擊者利用 T 次登入記錄攻擊取得之畫面分析比對後，剩餘可能為 pass-icons 的組合數。 代表一個登入畫面中，系統從使用者的 5 個 pass-icons 隨機挑 選出 2 個之組合數。 _{代表混淆 icons 的組合數，} 代表一個畫面中符合 登入條件的比例 (畫面中有 15 列，使用者須點擊任 2 列)，且每記錄一次登入過程即得 到 3 個登入畫面，扣除第一個用來比對的畫面還剩下 個畫面可以用來比對。 (圖 3.9) 為 ColorLogin 中攻擊者記錄次數與攻擊成功機率之關係，其中橫坐標代表攻擊 者完整記錄次數 T、縱座標代表攻擊成功機率 。由此圖可知，ColorLogin 約可抵擋 1

次的登入記錄攻擊，當攻擊者記錄 2 次登入過程，成功破解機率即達到 86%，因此 ColorLogin 之登入記錄攻擊抵擋能力較不理想。 邊角效應 由於使用者須點擊 pass-icons 所在列的任一個位置，即使使用者點擊位置位於畫面 角落也不代表使用者的 pass-icons 一定出現在角落，因此攻擊者無法藉由邊角問題取得 使用者的登入資訊，故 ColorLogin 無邊角效應問題。 使用性 在登入階段，由於使用者只須尋找註冊時選定的背景色上的 icons 即可，不須搜尋 全畫面的 icons，當畫面中有 5 個背景色時，使用者僅須搜尋其中一色的 icons 即可，約 可縮短 4/5 倍的 pass-icons 尋找時間，相較於前三套設計，ColorLogin 具有不錯的使用 性。(表 3.1) 為 Gao 等人 [Gao09a] 在他們的研究中有針對其設計進行使用性的實驗， 圖 3.9：ColorLogin 中攻擊者記錄登入次數與攻擊成功機率之關係

其實驗結果顯示，若登入的 Grid size 為 15×15，登入時須完成的挑戰次數 R=3，則使用

者約需費花 15.2 秒完成登入過程。

3.4 TI-IBA 之簡介與評析

Yamamoto 等人 [Yama09] 於 2009 年提出一套可抵擋登入記錄攻擊之圖形化通行

碼設計 — Temporal Indirect Image-Based Authentication (簡稱 TI-IBA)。由於當時的圖形

化通行碼多將 icons 放置在一個登入畫面上，當 icons 數量過多時則會造成畫面擁擠而增 加使用者尋找 pass-icons 的時間，因此 Yamamoto 等人利用以時間換取空間的概念，在 螢幕空間受到限制的情況下顯示更多的 icons。以下將介紹 TI-IBA 並深入分析此設計。

3.4.1 TI-IBA 之簡介

此設計包含註冊階段與登入階段。在註冊階段，使用者需從系統給定的 icons 中選 出 P 個 pass-icons，並自訂登入時需要完成的 Q 次挑戰。在登入階段，畫面上顯示 N 個

icon-sets 的各一個 icon，而每個 icon-set 中有 M 個 icons，且所有 icon-sets 每隔 V 秒 (如：

表 3.1：ColorLogin 中 Grid size (n×n) 及登入時須完成的挑戰次數(R)與 登入時間的關係 [Gao09a]

放 (Slide-Show) 的方式，在較受限的畫面中顯示較多的 icons。其登入畫面的 icons 更

換如 (圖 3.11) 所示，畫面上有 4 個 icon-sets，而每個 icon-set 各有 6 個 icons，畫面更

換順序為：(a)(b)(c)(d)(e)(f)(a)。使用者在登入時必須從畫面中找尋 pass-icon

所屬的 icon-set，並點擊該 icon-set 以完成該次挑戰。

3.4.2 TI-IBA 之評析

通行碼空間

由於系統的 icon pool 中提供 N 個 icons 可選擇，使用者在註冊階段須選擇並記憶 k

個 icons 作為 pass-icons，TI-IBA 的通行碼空間為 。取 N = 400、k = 8，則通行碼空間

為 _。

圖 3.10：TI-IBA 之運作方式

圖 3.11：TI-IBA 登入時 icons 更換流 程 (a)(b)(c)(d)(e)(f)(a)

意外登入抵擋能力 在每次挑戰中，畫面上顯示 4 個 icon-sets，使用者須點擊任一個 icon-set 以回應挑 戰，故一次挑戰的意外登入的機率為 1/4。在登入時，使用者須完成 3 次挑戰，因此意 外登入機率為 _。 登入記錄攻擊抵擋能力 假設登入畫面中有 4 個 icon-sets，每個 icon-sets 使用者在登入時須從畫面中的 4 個

icon-sets 中識別其 pass-icons，並點擊有出現 pass-icons 的 icon-set (只有一個 icon-set 會

有 pass-icons，pass-icon 可能出現多個) 以回應挑戰。當攻擊者得知使用者點擊某個

icon-set，攻擊者即可知道此 icon-set 的 icons 中至少存在一個 pass-images，攻擊者可將

多次藉由登入記錄攻擊取得的畫面分析比對，即可破解使用者的 pass-icons。假設 T 為 攻擊者完整記錄使用者的登入次數，則登入記錄攻擊成功機率為 其中分母代表攻擊者利用 T 次登入記錄攻擊取得之畫面分析比對後，剩餘可能為 pass-icons 的組合數。 代表一個登入畫面中，系統從使用者的 8 個 pass-icons 隨機挑 選出 j 個之組合數。 代表混淆 icons 的組合數， 代表一個畫面中符合登入 條件的比例 (畫面中有 4 個 icon-sets，使用者須點擊任一個 icon-set)，且每記錄一次登 入過程即得到 3 個登入畫面，扣除第一個用來比對的畫面還剩下 個畫面可 以用來比對。(圖 3.12) 為 TI-IBA 中攻擊者記錄次數與攻擊成功機率之關係，其中橫坐 標代表攻擊者完整記錄次數 T、縱座標代表攻擊成功機率 。由此圖可知，TI-IBA 設

計約可抵擋 1 次的登入記錄攻擊，當攻擊者記錄 2 次登入過程，成功破解機率即達到 15%，

因此 TI-IBA 之登入記錄攻擊抵擋能力較不理想。

邊角效應

在 TI-IBA 中，即使攻擊者記錄到使用者點擊的位置位於畫面的邊緣角落，但由於

點擊的位置為一組 icon-set，並未直接透露出 pass-icon，攻擊者只能得知 pass-icon 所在

之 icon-set，故此設計並無邊角效應的問題。

使用性

在 TI-IBA 中，影響使用性的因素為畫面中的 icon-sets 數量、icon-set 中的 icons 數

量以及 icons 的切換速度。若為了提高安全性，增加畫面中的 icon-sets 數量及 icon-sets

中的 icons，使用者要看的 icons 就越多，登入時間越長。若為了縮短登入時間而將 icons

的切換速度縮短，則會增加使用者的視覺負擔。

3.5 RiS 之簡介與評析

2002 年，Sobrado 和 Birget [Sobr02] 提出一套可抵擋登入記錄攻擊之圖形化通行碼

設計 — Movable Frame，在此設計中，登入畫面上有兩個區域，分別是外框架 (Frame)

上與框架內區域，外框架可轉動而框架內區域固定不動。登入時，框架內區域會出現兩

個 pass-icons 而外框架上僅有一個 pass-icon，使用者需要移動外框架使得三個 pass-icons

連成一直線以完成一回合的挑戰，使用者須成功完成數回合的挑戰才可登入。然而，2006

年，Hartanto 等人 [Hart06] 的研究告報中指出 Movable Frame 的缺點為使用者在登入

時難以將三個 pass-icons 對準成一直線，使得成功登入的機率偏低 (登入失敗率 69%)。

針對此問題，我們 [Chen11a] 在 2011 年提出了一套可抵擋登入記錄攻擊的圖形化通行

碼設計 ─ RiS，此設計利用圓形的登入介面改進 Movable Frame 中 pass-icons 難以對齊

的問題，降低登入失敗率。以下將介紹 RiS 並深入分析此設計。

3.5.1 RiS 之簡介

此設計包含註冊階段與登入階段。在註冊階段，使用者須從系統提供的 N 個 icons

中挑選並記憶 k (k≧3) 個 icons 作為 pass-icons。在登入階段，系統從 icon pool 的 Nk

個 icons 中挑選出 n3 個 icons，並從使用者的 k 個 pass-icons 中挑選 3 個置於畫面中。

登入畫面中有 3 個同心圓，由內而外為內圈 (internal circle)、中圈 (middle circle)、及外

圈 (external circle)，每個同心圓上各有 n/3 個 icons 且各有 1 個 pass-icon。登入時，使用

者須先識別出內圈上的 pass-icons 及外圈上的 pass-icon，此時三個同心圓的圓心、內圈

pass-icon 並透過轉動的方式使得中圈的 pass-icon 落在扇形區域內，按下確認鍵以完成 一次挑戰。由於系統預設一次登入過程須完成三次挑戰，因此使用者尚須完成兩次挑戰， 方可完成登入程序。(圖 3.13) 為 RiS 的登入畫面說明範例，圖中的 3 個紅圈標記處為 使用者的 pass-icons，藍色線標記圓心、內圈及外圈上的兩個 pass-icons 所形成的扇形區 域，使用者須把中圈的 pass-icon 轉入扇形區域內以回應挑戰。

3.5.2 RiS 之評析

通行碼空間

由於系統的 icon pool 中提供 N 個 icons 可選擇，使用者在註冊階段須選擇並記憶 k

個 icons 作為 pass-icons，故 RiS 的通行碼空間為 。若取 N = 400、k = 8，則通行碼空

間為 _。

意外登入抵擋能力

在 RiS 中，每個同心圓圈所含 icons 個數相同，假設登入畫面中有 150 個 icons，則

每個圓圈上各有 個 icons，其意外登入機率 為 其中 代表一次挑戰中符合登入條件的區域 (扇形區域) 佔整個畫面的比例，即意外 完成一次挑戰的機率。在 中的 _{為一次畫面中三圈各取一個 icon 的組合數，而} 則為一次畫面中符合登入條件之 icons 的個數，而使用者須 完成三次挑戰才可完成登入程序，因此意外登入機率約為 _。 登入記錄攻擊抵擋能力 若使用者的登入過程被攻擊者完整記錄多次，則攻擊者可藉由記錄到的畫面，分析 所有的 icons 組合中不可能為 pass-icons 的組合，經過多次排除不可能的組合後即可得到

使用者的 pass-icons。假設攻擊者記錄的畫面為 uniformly random、T 為攻擊者成功完整

記錄登入過程的次數、r 為登入系統的挑戰次數、E 為每次登入畫面中可排除的 icons 組 合數佔全部的 icons 組合數之比例，則對於 RiS 的攻擊成功機率 為 其中

在 E 的分子中， 為每次畫面中符合登入條件之 icons 的組合數，將每次畫

面中所有任取三個的組合數 扣除符合登入條件之 icons 的組合數即為可排除之

icons 組合數，由於攻擊者記錄的畫面為 uniformly random，可排除的 icons 組合可能重

複，故考慮重複的機率，每次可排除的 icons 組合數為 。 將此可排除的 icons 組合數除以 _{即為一次畫面中可排除的 icons 組合數佔全部} icons 組合數的比例。plr中，攻擊者經過記錄分析 T 次的登入過程畫面後 (其中每次登 入過程包含 r 次的登入畫面)，除了 pass-icons 的組合外，剩下的 icons 組合數尚有 _{組符合登入條件。(圖 3.14) 為 RiS 中攻擊者記錄次數與攻擊成} 功機率之關係，其中橫坐標代表攻擊者完整記錄次數 T、縱座標代表攻擊成功機率 。 由此圖可知，RiS 約可抵擋 50 次的登入記錄攻擊，具有良好的登入記錄攻擊抵擋能力。 邊角效應 在登入階段，由於使用者藉由轉動以回應挑戰，不須在畫面上點擊，且攻擊者無法 藉由使用者的操作取得更多的破解資訊，因此 RiS 無邊角效應問題。 圖 3.14：RiS 中攻擊者記錄登入次數與攻擊成功機率之關係

使用性

RiS 以圓形介面改善了 Movable Frame 中 pass-icons 難以用肉眼對齊的問題。然而，

若為了提高安全性而將登入時須完成的挑戰次數增加，登入時間也將明顯的上升。此外，

由於使用者須將中圈的 pass-icon 轉入由圓心、內圈的 pass-icon 及外圈的 pass-icon 所形

成的扇形區域內，若扇形區域較大，此時使用者雖可輕易地完成挑戰，但同時也因此增 加了意外登入機率而降低安全性：若扇形區域較小，雖然意外登入機率較低，但同時也 因此使得登入時間增加而降低安全性。

3.6 現有較具代表性的可抵擋登入記錄攻擊之圖形化通行碼設計

的比較

我們以相同或相近的安全參數設定 (系統 icons pool：400，挑戰次數：3，畫面中顯 示的 icons 數：150) 比較本章所分析的設計。(圖 3.15) 為本章所分析的五套可抵擋登 入記錄攻擊的圖形化通行碼中攻擊者記錄登入次數與攻擊成功機率之關係圖。 圖 3.15：五套現有較具代表性之可抵擋登入記錄攻擊的圖形化通行碼設計中 攻擊者記錄登入次數與攻擊成功機率之關係

(表 3.2) 為本章所分析的五套現有較具代表性之可抵擋登入記錄攻擊的圖形化通行 碼設計之安全性與使用性比較表，各設計皆有其優缺點，此分析結果可供系統開發者依 不同的應用環境、安全性與使用性需求選擇合適的設計。 表 3.2：五套現有較具代表性之圖形化通行碼設計之安全性與使用性比較表 設計 比較項目 CHC Movable

Frame ColorLogin TI-IBA RiS

通行碼空間 意外登入 成功機率 登入 記錄 攻擊 成功 機率 記錄次數 1 2 3 0.865 0.999 0.153 0.277 邊角效應 有 無 無 無 無 使用性 Pass-icons 搜尋 時間較長，登入 過程較費時 (1) 不易將三 個 pass-icons 對準成一直 線，使得成功 登入的機率 偏低 (2) Pass-icons 搜尋時間較 長，登入過程 較費時 利用背景 顏色縮短 pass-icons 搜 尋時間，登入 時間較短 登入時間受 icons 切換速 度影響 每個圓上只有一 個 pass-icon，使 用者找到一個圓 上的 pass-icon 後 即可搜尋其他圓 上的 pass-icon， 登入過程相對較 CHC 及 Movable Frame 省時

第四章

現有較具代表性的可抵擋登入記錄攻擊之

圖形化文字通行碼

在實務上，圖形化通行碼設計對於部分長期習慣記憶文字通行碼的一般使用者而言 可能有適應上的問題，且當使用的諸系統採多種截然不同的圖形化通行碼設計時，使用 者的記憶負擔將大幅增加，較難以推廣普及。因此，近年來，有圖形化文字通行碼

(Graphical Text-Based Password) 設計被提出，使用者能以習慣使用的文字通行碼進行登

入，對於一般習慣記憶文字通行碼的使用者而言有較高的接受度。

在本章中，我們將介紹五套現有可抵擋登入記錄攻擊之圖形化文字通行碼設計 —

Pair-Based Scheme [Sree11b]、Kim 等人的設計 [Kim11]、S3PAS [Zhao07]、Advance Secure

Login [Zaid11] 與 T-RiS [Chen11b]，並深入評析各設計的安全性與使用性。

4.1 Pair-Based Scheme 之簡介與評析

Sreelatha 等人 [Sree11b] 於 2011 年提出了 Pair-Based Scheme，此設計為一套可抵

擋登入記錄攻擊之圖形化文字通行碼設計，旨在利用畫面上之行列與字元位置之對應關

係產生一組 session password，使用者須輸入這組 session password 以完成挑戰。以下將

4.1.1 Pair-Based Scheme 之簡介

此設計包含註冊階段與登入階段。在註冊階段，使用者輸入並記憶長度為 L (8≦L

≦16，L 必須是 2 的倍數) 的文字通行碼，可輸入的字元包含大寫英文字母與數字，共

36 個字元。在登入階段，登入畫面上出現一個 6×6 的矩陣，使用者須先找出第 1 個

pass-character 及第 2 個 pass-character 在畫面上的位置，並將第 1 個 pass-character 所在

的列與第 2 個 pass-character 所在的行交集，此時交集處的字元即為第 1 個 session

pass-character。接著將第 3 個 pass-character 所在的列與第 4 個 pass-character 所在的行交

集，產生第 2 個 session pass-character，依此類推直到產生 個 session pass-character，使

用者輸入長度為 的 session password 以完成挑戰。(圖 4.1) 為 Pair-Based Scheme 之登入

說明範例，此例中使用者之第一個 pass-character、第二個 pass-character 分別為「I」、

「7」，使用者將第一個 pass-character「I」所在的列及第二個 pass-character「7」所在的

行交集產生 session pass-character，此例中之 session pass-character 為「O」。