圖形密碼

長久以來，在密碼認證系統當中，人們使用最廣泛的密碼形式是字母，數字密碼，即通過一組字母和數字的組合作為密碼，通過向系統或他人提交這個密碼以達到證明自己身份的目的。

然而，就像這種方法所帶來的方便快捷的同時，它也面臨很多問題。通常出於安全性的考慮，系統要求用戶使用難以被破解的密碼，但是用戶為了使用方便，傾向縮短密碼長度或使用熟悉的密碼。這就給密碼的安全性帶來了致命的問題，攻擊者們常常能通過包括暴力破解、字典攻擊等在內的各種方法破解用戶的密碼，竊取他人的各種信息。D．Klein指出，使用一個包含3,000，000單詞的字典即可以破解14000個密碼當中的1/4。而E．Spafford也指出，僅使用1988UNIX線上字典再加432個單詞作為字典，即可破解50%網站的密碼。而如今的計算晶片計算機速度一再加快，使得更為複雜的攻擊字典可以輕鬆的套用於密碼破解中，破解速度卻能夠一再縮短。

科學研究表明，人類對文字的記憶力相當有限，而對於圖形圖像的記憶能力明顯優於對文字的能力。另外，人類對於文字和圖像的記憶方式是不同的。

基於以上種種原因，圖形密碼應運而生。它是一種全新的密碼系統，使用圖形等作為媒介，用戶在身份認證的時候，需要對這些圖形進行一定的操作。由於圖形密碼的密碼空間較大，套用方式靈活，不使用單詞等特點，使得它對暴力破解和字典攻擊免疫，此外，一些圖形密碼系統可以完全防止肩窺。

識別系統，指其認證過程是由用戶識別自己之前選擇的圖片，圖像並且正確的向系統提交的圖形密碼系統，這當中比較有代表性的系統有：PassfacesTM，D．Hong等和Sobrado等分別提出的防止肩窺的系統，與PassfacesTM相類似的VIP模型，Jansen等提出的主題圖片順序點擊的模型等等。

1D-A-S

D-A-S(DrawASecret)是目前較廣泛套用於PDA上的一種身份認證的系統。用戶初次使用系統時，在系統提供的格線背景上用手寫筆、手寫板等書寫任意圖案。系統會以落筆-筆觸走向(划過的格線)-停筆的序列記錄每一筆，並且按順序記錄所有筆劃。在認證時，用戶必須按照自己之前書寫的順序和走向書寫每一個筆劃。

許多研究者都在對D-A-S系統進行安全性分析。研究表明，用戶的習慣降低了它的安全性。Jermyn指出，用戶更傾向選擇簡單的可預測的圖形和更中心的位置。調查表明，86%的用戶在中心附近作畫，45%的圖案對稱，29%的圖案無效，80%以上的圖案不超過3筆。因此不少研究者提出了改進方案。Chalkias等提出，將規格不一的網路拼在一起。可以便用戶們關注中心以外的區域。Dunphy等提出有背景圖案存在時，用戶能夠畫出更加安全的密碼。但是不管怎樣，D-A-S由於必須有手寫輸入設備，使用範圍相當受限。

2PassPoints

PassPoints是由Wiedenbeck等提出的一種系統模型，認證時，用戶按順序重複點擊事先點擊過的像素點即可。以800x600的圖片為例，N次點擊的密碼空倆達到1200N。

該系統不能防止肩窺。另外，大多數用戶都傾向選擇那些容易被識別的點，如物體的邊緣、中心等。這就給使用行為分析破解密碼的攻擊者以分析的前提。Dirik等通過建立模型，分析“興趣點”，從而模擬小用戶最有可能選擇的點。這也從另一個角度表明，這種系統的安全性還有待完善。

3．3．3人機互動系統

人機互動系統，指用戶通過在虛擬環境中重複某一過程以通過認證的系統。Passlogix提供一些2D場景，如廚房等，用戶與場景進行互動，如煮飯，喝酒等。該認證過程完全看用戶的選擇，彈性非常大。

隨著虛擬現實技術的發展。目前已經出現了一些概念性的3D人機互動系統。它們的系統界面很真實，用戶可以進行虛擬漫遊。系統識別用戶操作的物體坐標，行為等，確定是否認證成功。這樣的系統提供互動操作更多，並且可以結合現實中的物品，如藉助讀卡器在系統當中要求用戶以磁卡進行操作或藉助手寫板要求用戶在系統中進行手寫識別等，從而大大提高了系統的安全性。只是就目前來看，這樣的系統對硬體系統要求比較高，目前還處在實驗階段。主要套用方向是對安全性需求非常高的系統，這種系統要真正廣泛套用，還需要假以時日。

從上文可以看出，圖形密碼現在的發展可謂是方興未艾，雖然如今它的套用還比較有限，並且有認證時間較長，過程較複雜等劣勢。但是我們應當看到，圖形密碼無可比擬的優勢是互動性好，安全性高，可以滿足用戶對安全性趣味性的需求。另外，圖形密碼本身就套用了許多圖形圖像的技術，因此更容易套用於本身就大量使用這種技術的方向，如網路遊戲帳號安全等方面。

更值得注意的是，隨著硬體技術的發展。計算機性能前所未有的大幅度提高，這使得它對圖形圖像處理速度也有很大的提高，另外，如今虛擬現實技術蓬勃發展，也促進了圖形密碼的發展。倘若圖形密碼的認證時間能夠縮短到傳統密碼認證的，它就必將應來一個輝煌的時代和更多忠實用戶。