53、识别型图形密码技术与恶意软件管理框架综述

识别型图形密码技术与恶意软件管理框架综述

识别型图形密码技术

识别型图形密码系统在当今数字安全领域扮演着重要角色，但也面临着多种安全威胁。

常见图形密码系统及安全漏洞

• 易受直接观察肩窥攻击的系统 ：部分系统因攻击者可分解密码字符串并关联字符与图像，易遭受直接观察肩窥攻击。例如一些系统攻击者能将密码字符与挑战集中的独特动物图像关联。
• 具体系统分析
  • Digraph Substitution Rules (DSR)系统 ：用户注册时需提供用户名和两张图像，认证时根据注册图像和三条双字母替换规则点击通行图像，完成多个挑战集后登录。该系统可防止直接观察肩窥攻击，因为用户不会直接点击注册图像。
  • WordPassTile系统 ：用户注册时需提供五个独特单词的图块，认证时按特定顺序点击图块。此系统易受直接观察肩窥攻击，因为认证过程中对图块的直接选择易被观察。
  • Graphical - Text Password Authentication (GTPA)系统 ：用户注册四张图像，认证时根据与注册图像关联的数字对，在10x10网格中点击通行图像，每次点击后图像和数字对会重新随机排列，重复此过程直至点击完四张通行图像完成登录。该系统可防止直接观察肩窥攻击，因为用户点击的可能是注册图像或诱饵图像。

常见攻击类型及应对措施 </