ISSN在线(2320 - 9801)打印(2320 - 9798)
d . d . Walanjkar教授利Nandedkar
|
相关文章Pubmed,谷歌学者 |
访问更多的相关文章国际期刊的创新在计算机和通信工程的研究
文本密码是最coomn使用密码身份验证方法。在当今互联网的使用越来越多。出于安全目的用户选择密码,密码密码是基于文本或图形密码。大多数的用户使用基于文本的密码,因为这很容易记住。但使用基于文本的密码的主要缺点是许多袭击可能发生窃听攻击、字典攻击、拒绝服务攻击。克服的缺点使用基于文本的密码新图形密码。基于点击的图形密码方案提供了一个新颖的方法来解决这个众所周知的图像热点problemin流行的图形密码系统,如PassPoints经常导致weakpassword选择。所以提供用户友好和也从各种安全攻击使用图形密码保护是很重要的。在这方面,图形密码方案,单击事件isperformed各种点相同或不同的图像。
关键字 |
图形密码、密码猜测攻击,安全原始随机问题发生器,鲤鱼。 |
介绍 |
图形密码是新技术比基于文本的安全密码。在图形密码,点击生成序列推导出密码。单击事件上执行相同的图像或在不同的形象。或用户也可以选择的图像序列。图形密码提供保护的字典攻击在线应用程序的主要安全威胁。图形密码也提供保护继电器的攻击。 |
图形密码的主要动机是假设的人更善于记住图片比人工文字。视觉对象似乎提供了largerset可用密码。例如用户可以识别的人他knowsfrom成千上万的脸;这一事实被用来实现身份验证系统。Asanother示例中,用户可以选择一个点在一个图像序列密码,这将导致大量的可能性,如果大而复杂的图像,如果它良好的分辨率。 |
为了克服textbasedpasswords的缺点,提出了图形密码。心底的的计划,人脸图形密码使用graphicalpresentations如图标,或自定义图像提供一个密码。人类的大脑可以处理图形imageseasily。图形密码自称是优于textbased密码由于人类的特点。Thesemethods假设如果可能issufficiently照片的数量大,可能密码空间graphicalpassword方案可能超过基于文本的密码。它实际上是更抗攻击(asdictionary攻击。许多图形密码方案已经提出。图形密码技术可以beclassified分为两类;同时考虑和recallbased。在考虑系统中,一系列的图像的问题给用户和一个成功的身份验证requirescorrect图片被点击顺序正确。在recall-basedsystems,用户被要求复制的东西他或她创建或选择在早些时候登记。使用graphicalpasswords pastdecade见证了越来越感兴趣的一种替代传统text-basedpasswords。 |
本文涵盖了图形密码身份验证系统中使用;有机会攻击图形密码也要克服这个新技术引入随机生成问题;用户提供正确的答案的问题后提供给他/她然后只有用户才能进入系统。 |
二世。LITERETURE调查 |
需要图形密码增加一天因为graphicalpasswords容易回忆和不太可能被写下来也有更大的潜力提供了一个比基于文本的符号空间密码。许多研究人员正致力于图形密码的概念,他们中的一些人还介绍了新想法和他们中的一些人仍在努力引进新思想提供相关的图形密码更安全的方法。有许多方案已经被提出在当今时代。第一个想法的图形密码由布兰德在1996年。布兰德的计划,在用户面前一个图像显示预定的图像在任何视觉显示装置然后用户使用用户必须选择一个或多个位置图像已知位置的用户在一个特定的顺序来访问特定资源[5]。这种方法的缺点是,用户不能点击其他位置比已知的位置这同样适用与基于文本的密码相同。一个PassPoint[6]方法布兰德的方案是使用t和进一步扩展到克服布兰德的方法的缺点。在PassPoints[6]的预定义的边界图像消除和任意的图像可以被使用。因此当用户想创建密码他可以点击任何地方形象没有任何界限的限制。密码后创建了一个宽容了每个像素计算,然后进行身份验证的用户,用户必须点击theirchosen公差内的像素和正确的顺序,当用户想要访问受限资源或任何应用程序的限制。 |
在暗示单击点(CCP), cued-recallgraphical密码技术[7],在这个技术,密码由oneclick-point每5图像序列图像。nextimage显示基于前面click-point usersreceive立即隐含的反馈,在登录时是否在正确的路径。错误的点击向下通往anincorrect路径,明确表明authenticationfailure之后才最终的点击。共产党的优势在PassPoints是授权usersget反馈一个错误当试图在第二次登录。当用户看到一个不正确的形象,他们知道latestclick-point是不正确的,可以立即取消currentattempt stratocaster电吉他和过程从开始。 |
网格basedschemes也建议使用回忆法。了一种叫做“画一个秘密”(DAS)[8]用户将密码在2 d网格。Thecoordinates网格存储在这幅图的顺序。在验证用户必须重新绘制。useris验证如果画触动sameorder的网格。DAS的主要缺点是,对角线黑洞画和困难时可能出现userchooses绘图,其中包含中风,agrid-line太近。用户必须吸引他们输入足够令人迷惑的网格线和十字路口为了进入thepassword正确。如果一个用户密码接近thegrid线或十字路口,该计划可能不会distinguishwhich细胞用户选择。系统身份验证是由拥有userdrawing他/她的签名使用鼠标[9]。这种方法的biggestadvantage是没有必要tomemorize很难伪造签名和签名。然而,并不是每个人都使用鼠标作为awriting设备熟悉;签名可以因此很难。A graphical authenticationscheme [10] in which the user selects certain number of imagesfrom a set of random pictures during registration. Later userhas to identify the pre-selected images for authentication. Theusers are presented a set of pictures on the interface, some ofthem taken from their portfolio, and some images selectedrandomly. For successful authentication, users have to select‘their’ pictures amongst the distracters. |
Passface是techniquedeveloped真实用户公司的基础上,基于人们可以回忆起人类的面孔更容易比其他照片[11]。这里用户被要求选择四个人类facesfrom一脸的图像数据库作为他们的密码。这些技术有可能填补leftbetween传统的认证技术,包括tradeoffsbetween安全水平,费用和错误宽容。但不幸有一个共同的弱点abovegraphical密码方案:他们都是脆弱toshoulder-surfing攻击。为了解决这个问题,一个图形密码技术[12]。在theirscheme,系统首先显示一个号码3传递对象(由用户预先选择)在许多其他对象。beauthenticated,用户需要识别传递对象和clickinside形成的三角形3传递对象。 |
一个可伸缩肩窥ResistantTextual-Graphical密码身份验证方案(S3PAS) [13]。在这个方案中,用户提供的login-image whichconsists 93可打印字符。要登录,用户mustfind所有图像和他/她的原始pass-characters thenmake一些看不见的三角形内点击麾pass-triangles。pass-triangles是由3原始pass-characters一定click-rule。在thisscheme,用户在pass-triangle pass-character谎言。如果使用密码长度是k然后他必须单击k乘以pass-triangles内部不可见的。在S3PAS如果每个的大小通过trianglearea太大,攻击者可以点击正确的概率更高的地区内。同时考虑图形密码schemeColorLogin[14],它以一个有趣的游戏方式实现toweaken图形验证的无聊的感觉。ColorLogin使用背景颜色,方法不是previouslyconsidered,登录时间大大减少。多种颜色记录来迷惑了眼睛,而不是加重thelegitimate用户。该计划是对空间小于text-basedpasswords肩膀surfingattack但是密码。另一个shoulder-surfingresistant算法在用户选择一个ofpictures数量传递对象[15]。 Each pass-object has several variantsand each variant is assigned a unique code. Duringauthentication, the user is challenged with several scenes.Each scene contains several pass-objects and many decoyobjects.The user has to type in a string with the unique codescorresponding to the pass-object. However, these methodsforce the user to memorize too many text strings, and theirshoulder-surfing resistant property is not strong either. In realscenario, these approaches are under-utilized as theauthentications are usually complex and boring for users. |
基于识别的一个方法基于方案ClickAnimal [1]。captach方案,在这个马和狗的3 d模型是用于生成2 d的动物有不同的颜色,纹理的姿态和草原等安排他们的背景。当动物被安排在背景,有些动物可能相互重叠但主要部分不重叠以识别人类。ClickAnimal有密码空间小于ClickText[1],在ClickText字母显示但字母不重叠用户可以轻松点击它们来创建或选择密码。当用户点击任何字母然后位置跟踪检查用户是否点击正确的字符。ClickText[1]也是基于识别的方案来生成图形密码 |
三世。现有的系统 |
在现有系统[1],鲤鱼(Captch aRaphical密码)是用于验证系统。这里的图形密码是用于验证用户而不是基于文本的密码。当用户进入系统用户输入用户标识后,系统生成图像,用户然后执行单击事件,如果单击事件与系统匹配数据库用户身份验证成功否则身份验证失败。下面的图展示了上述过程: |
但这种方法的问题是,任何人可以集中并获得密码,当用户单击图像。所以新方法引入到多个现有系统的问题,该方法将在第四部分讨论。 |
四、相关工作 |
Dhamija和Perrig[11]提出了一种图形化的身份验证方案,用户只好识别预定义的图像罗夫用户的真实性。在此系统中,用户选择出某种数量的图像从一组随机图片在注册过程中。之后,在loginthe用户必须确定认证从一组预先确定图像的图像如图1 shownin。这个系统是容易肩窥。 |
Passface[12]是一个技术,用户将看到一个网格的九个面孔和选择一个facepreviously选择的用户,如图2所示。这里,用户选择四个人类面孔的图片作为他们的密码,用户必须从八otherdecoy选择通过形象的图像。因为有四个用户选中的图像做了四次。 |
杰明,et al。[13]提出了一种新技术叫做“画——一个秘密”(DAS)如图3所示,用户需要重新绘制预定义的图片在一个二维网格。如果画触动相同的网格在同一序列,然后用户身份验证。这种身份验证方案容易肩冲浪。 |
Syukri[14]发展一种技术,身份验证是通过绘画用户签名使用鼠标,如图4所示。这种方法包括两个阶段,注册和验证。时登记阶段用户吸引他的签名用鼠标,系统提取后签名。在验证阶段需要用户签名作为输入,并归一化,然后提取的参数签名。这种方法的缺点是伪造的签名。绘图用鼠标不熟悉很多人,很难画出签名相同的周长的时候登记。 |
布兰德[15]设计了一个图形化的密码方案,用户必须点击近似区域的位置。Passlogix[16]扩展这个方案通过允许用户点击各种物品正确序列证明其真实性。 |
海昌等[17]提出了一种新的抗肩窥方案如图5所示,用户需要在密码画一条曲线图像有序而不是直接点击它们。这个图形方案结合了DAS和方案向用户提供真实的故事。 |
诉提出工作 |
在这个提议系统使用相同的鲤鱼方案toauthenticate用户。但提供更安全的方法移动界面介绍。提出系统包括以下两个模型: |
一个随机生成的问题: |
如果任何未经授权的/不可信的人知道模式基于点击的图形密码,然后轻松地进入系统。要解决这个问题,该方法引入了一代的随机问题。为这个用户回答问题(20)在注册过程中问。然后保存图形密码和数据库问题与他们的受人尊敬的答案。 |
B]移动界面生成回答问题: |
在登录过程中,基于用户输入后点击密码如果它是正确的然后保存的任何两个问题问题在注册过程中从注册发送移动问题。如果用户能够正确答案只有登录成功。 |
系统架构图7所示; |
六。结论 |
我感谢大力感谢Nandedkar教授提供给建议,帮了我很多在我的研究工作,我还想感谢我们的朋友和同学对我的帮助在这研究工作给予我及时的建议和反馈在我的研究工作。 |
引用 |
|