一种图形化两步认证系统

Question

在不带手机的双因素认证中提出的对系统的修改：

1. 在以前的系统中，肩部冲浪会显示用户预先确定的图像.在当前系统中，end映像不显示任何有用的信息。用户的开始图像和路径不能从结束映像中返回，因为用户只单击结束图像。目前的系统不容易受到肩部冲浪的影响。
2. 网格大小从28增加到40。40幅图像可以在屏幕上以适当的大小显示，而不会使屏幕过于拥挤，并使用户很容易找到自己的开始图像。
3. 通过在步骤1中添加密码来删除用户枚举漏洞。
4. 在以前的系统中，用户有3次机会写出与其图像相关的正确密码。这现在已经减少到一个鼠标点击，减少了给黑客的机会为一个单一的会话。

我开发了一个图形认证系统，由两步认证组成.第一步是普通用户id -密码身份验证，第二步是图形验证。我试图在安全性和用户体验之间进行权衡。我已经为这个系统申请了专利。双因素认证确实提供了额外的安全性，但也存在一些问题。因此，我试图开发一个认证系统，它将提供一些额外的安全性，而不会对用户体验造成相当大的损失。

简而言之，在第二步中，用户必须记住一个开始映像和一个路径。每次用户尝试登录时，开始图像将被放置在一个有效的随机位置，因此在应用从开始图像的路径时，用户每次可能得到不同的结束图像。用户只需单击最终图像即可。

详细说明如下：

注册时，用户必须选择身份验证的第一步所需的用户id和密码。

然后他必须选择他的开始形象。

然后，他的开始图像将显示在一个网格，在那里，他必须选择他的路径，以获得最终的图像。

现在，在创建帐户之后，当用户尝试登录时，他将首先输入他的用户id和密码。

传递此第一步后，将显示第二步页面。

第二步由一个由40幅图像组成的网格组成；图像的数量不太小或太大。用户的开始图像将被放置在网格中一个有效的随机位置，以及39个其他图像，这对于每个登录会话的用户来说都是相同的，这样黑客就不会通过观察多个会话来了解开始图像。用户必须在网格中找到自己的开始映像，并从网格中应用路径，以获得最终映像。用户只需单击最终图像即可。根据起始图像的位置，每次结束图像可能不同。第二步页面仅有效90秒，如果用户没有选择结束图像，则重定向到主页面。

如果用户为会话选择了正确的结束图像，则成功进行身份验证。

该系统注意将起始图像放置在一个位置上，这样在应用路径之后，最终图像的位置就在网格中。

现在，如果用户注销并再次尝试登录，他必须通过步骤1，然后在步骤2中，页面可以显示为：

电网会被洗牌的。

同样，对于下一次登录尝试，步骤2页可以是：

等等..。

我想就这个系统的熵发表一些意见。黑客可以绕过这个问题的唯一方法是每次随机猜测一个图像。还有别的办法吗？这个系统可以实时使用吗？

Answer 1

安全

你要求用户记住：

• 密码在8个字符以上
• 图像
• 相对于该图像的路径

这些都是为了什么额外的安全？第二步是一个知识因素，就像密码一样，是通过完全相同的渠道公开和提供的，这意味着网络钓鱼、设备上的恶意软件或侵入服务器之类的攻击同样容易工作。

现在，添加身份验证步骤而不是因素(不同类型和通过不同渠道进行交换/验证)的目标不是增加安全性，而是提高可用性。第一步是允许用户使用更简单的密码，以换取您给他们带来的额外痛苦。

用户体验

现在，我需要一个很好的额外5秒登录到您的网站比它没有这个图像。听起来还好吗？这是一个单一的系统，我已经创造了我的第一个因素，它是新鲜的在我的头脑！不过，如果我不得不每天使用它20次，我就会损失6分钟的生产性工作。第二次尝试五分钟后，我已经无法验证了！

你说你“平衡了安全和用户体验之间的权衡”，如何处理图像网格和数行数和列数对我有帮助呢？您能理解失败的身份验证是如何在用户界面的如此多的反射使用之后增加的吗？我不只是通过输入我的密码太快做一个错误，我是太他妈的愚蠢点击正确的图像，即使我犹豫和计数！

用户体验不是：“我放了一些花哨的颜色并给出了说明，所以用户应该没事”，这是更多的“用户付出了努力，他们应该通过，但故障率和登录时间比上一个只有密码的系统要高”。

你应该期望的规模

如果用户必须处理多个图形密码，您知道会发生什么吗？性能下降就像密码一样。尽管多项实验室研究表明，这种减少不像PIN或文本密码那样激进，但它仍然存在，而且我们还必须看到正确的实地工作，展示用户如何处理许多图形密码，因为他们在密码的表现力和重用策略方面受到限制。

值得注意的是，无论用户在实验室条件下选择什么密码来测试您的软件，都有很大的机会与他们通常选择的密码完全不同:这会影响对密码可记忆性的任何研究。

简而言之，想出新的解决旧密码问题的解决方案是很好的，但你应该注意到，几乎没有任何证据能证明什么东西在规模上更好，如果你想为大多数用户认证设计更好的东西，你应该尝试不要理解密码的弱点，而是要了解密码的优点。

你不能提出需要更长时间的建议。当我有十多个要处理的实例时，您也不能提出一些更难记住的东西。此外，了解您的系统在哪里是好的，哪里是坏的，并调查它适合的实践是一个非常好的主意。例如，密码对于不频繁的身份验证(每年几次)是不好的，因为您忘记使用了哪个密码。在输入密码和手势的时间方面，引脚比密码和手势更适合触摸UI身份验证。最后，密码问题不仅仅是一个因素的问题，它主要是与它们的积累和可作为一个整体来处理它们的进程有关。密码管理器之所以如此受欢迎，是有原因的！

编辑1:如果你是认真的用户体验和可用性，把整个“可用安全”的事情暂时放在一边，接受HCI和设计方面的培训。你真的需要一个更有意识的视角来看待你的工作方式，你需要教自己像一个设计师/人体工程学专家/可用性专家一样思考，而不仅仅是“权衡权衡”或“考虑用户”。

编辑2:网络犯罪分子多久承担一次你的冲浪，他们有多长时间攻击你或攻击你的数据存储的服务器？知道你的威胁！肩部冲浪只与少数几种服务相关，如Facebook、移动终端用户信息系统.不是网络上的一般情况。

Answer 2

如果图像是随机放置的，除了一幅图像，那么图像和偏移量可以确定。(如果您看到图像选择屏幕足够多的时间，图像将永远不会在“结束路径”阻止它这样做的角落旁边)

对于最终用户来说，这也是非常令人困惑的，从而阻止了您想要在系统中访问的人。

一个更安全和更简单的解决方案是直接选择图像。