图形密码认证的未来

Question

我是一名学生，目前正在学习计算机工程。我计划把我所有的知识都放进去，并尝试实现一些与安全有关的东西。更确切地说，我更感兴趣的是以图形方式验证一个人。

因此，在我开始询问实际实现图形密码身份验证过程的核心方法及其相关内容之前，我想知道其中一些基本问题的答案。

就在这里

• 除了易用性外，您认为图形密码方法有哪些好处？
• 它真的是以文本为基础的替代方案吗?在任何意义上，它真的能取代基于文本的文本吗？
• 图形密码是否更安全?在不远的将来，图形密码的范围是什么？
• 它是下一种提高安全性和构建更健壮系统的方法吗?还是有其他方法可以替代基于文本的密码或在基于文本的基础上添加以使其更加安全？

注:当我说图形密码，我没有必要采取的windows 8图片密码，有其他方式来实现图形密码系统，这也在更安全的前景。

Answer 1

你可以把它分解，从数学的角度来看待它。对于我们人类来说，图形图像实际上只是一组以视觉格式表示的数据。它可能会被腌制和散列，以便在认证机器上被安全地保存，除了输入方法可能有点不同的事实之外(例如，您可以上传一个伪随机位图(这需要安全地保存，并且从不复制/传输)，或者以某种预先组织的格式“绘制”它，它的熵足以与措辞的密码相比较)它似乎与典型的文本密码场景并没有根本上的不同，只是人们可能远不太可能记住图像的复杂细节，而不是短句。

Answer 2

这是一个改进，有一个强大的windows帐户密码(在线使用)和一个用户友好的设备访问代码离线。

对windows 8的一大抱怨是必须将其绑定到一个在线电子邮件帐户上。设备访问密码的输入频率远远高于互联网帐户密码，并且不会受到如此多的威胁。此外，无法利用密码管理器进行设备访问，因此存在这个问题。

我更喜欢设备访问密码，而不是很容易使用，如拇指指纹扫描仪或4位引脚。我不喜欢的是windows 8迫使我用电子邮件帐户登录。

那么你是做什么的？您想要强而随机的在线帐户密码，然后利用管理器访问这些密码。除了一个跟窗户有关的帐户。哈！

你不应该把这个图片密码看作比4位密码更复杂的东西。在那里是为了方便使用。

我觉得有些人夸大了这里的弱点。对于我办公室里的台式机来说，这是完全可以接受的。它不能接受的是访问一个在线帐户。

如果图片密码仅用于离线、物理、手持设备访问，那么如果它在您的生活中有意义的话，那么就使用它。

在处理通过互联网访问的公司网络、远程登录或帐户时，它绝不是强密码的替代品。