CN103595531A - 防止肩窥攻击的图形密码认证系统及方法 - Google Patents

防止肩窥攻击的图形密码认证系统及方法 Download PDF

Info

Publication number
CN103595531A
CN103595531A CN201210367885.XA CN201210367885A CN103595531A CN 103595531 A CN103595531 A CN 103595531A CN 201210367885 A CN201210367885 A CN 201210367885A CN 103595531 A CN103595531 A CN 103595531A
Authority
CN
China
Prior art keywords
user
picture
vertical axis
login
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210367885.XA
Other languages
English (en)
Inventor
孙宏民
郑佳芸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial Technology Research Institute ITRI
Original Assignee
Industrial Technology Research Institute ITRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial Technology Research Institute ITRI filed Critical Industrial Technology Research Institute ITRI
Publication of CN103595531A publication Critical patent/CN103595531A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/032Protect output to user by software means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种防止肩窥攻击的图形密码认证系统及方法,使用者可在一图片清单中选定一图片或自行输入一图片,系统将选定的图片分割为M*N个的图片方格,使用者可选择图片方格其中之一作为一密码产生的依据,该使用者欲登录该系统时,该系统产生一组随机产生的登录指示,该使用者可依据该登录指示,移动一水平轴及一垂直轴至该登录指示所标示的位置,并确认输入,系统检验该位置所对应的数据是否与一数据库中所存储的数据相同,如果相同,使用者便可登录该系统。

Description

防止肩窥攻击的图形密码认证系统及方法
技术领域
本公开涉及一种防止肩窥攻击的图形密码认证的系统及方法。
背景技术
现存的认证系统(Authentication System)的密码是以大小写的字母和数字的组合为主,是谓传统的文字密码。近十年网络服务(Web Service)、网页应用程序(Web application)如雨后春笋般的涌现,为了取得相关的服务,使用者必须在个别的平台注册帐号及密码,在每次进入系统使用服务时,输入其所注册的帐号与密码,输入正确才得以使用服务。然而,为了能快速且正确的进行认证,使用者倾向于在多个系统使用相同的帐号密码,并且使用简单的密码(如图1A所示),如纯数字、纯小写英文单字等等,造成若密码(WeakPassword)问题,攻击者可以通过暴力破解法(Brute Force Attack)及字典攻击(Dictionary Attack)破解使用者密码。
除此之外,目前认证系统在认证阶段,是以直接敲打键盘输入密码或直接触摸屏幕绘制图形的方式为主,而科技的进步让使用者可以随时随地以简易型计算机(Thin Client)及移动装置(Mobile Device)来使用云端计算(CloudComputing)的服务,大幅增加了使用者在公共场所进行认证已取得服务的机会。当认证阶段暴露在公共场所中,有心人士可以通过肩窥攻击(ShoulderSurfing Attack)以肉眼或图像录制技术清楚记录使用者认证过程,而轻松破解使用者密码,造成使用者个人隐私及财产安全受到威胁。
近年来许多不同类型的认证方法陆续被提出,例如图形认证系统(Graphical Authentication System)以及基于生物特征的认证系统如指纹辨识系统(Fingerprint Recognition System)、虹膜辨识系统(Iris Recognition System)等等,用来解决人类对文字字串在长期记忆的不足,但由于生物特征的认证系统需有额外装置的辅助,不具可携性,因此目前认证系统皆以基于知识(Knowledge-based)的认证系统为主流;然而,这些认证系统多无法抵御肩窥攻击(Shoulder Surfing Attack),只要以肉眼或图像录制技术就能轻易破解使用者密码。
针对已知专利而言,例如美国专利Apparatus and Method for InputtingUser Password所公开的技术,是基于Personal Identification Number(PIN)为登录密码的一种防止肩窥攻击的方法。其使用者事先定义一数字字串作为其日后登录的密码,并且为每个PIN码位定义一个颜色,例如PIN码设定为“531”,颜色分别为黄色、咖啡色、紫色。在登录时,系统显示PIN码输入界面并随机分配一个背景颜色,使用者需利用方向键来移动背景颜色,以本例来说,使用者需执行右、上将黄色色块移到数字5下方来输入5(参考图1B)。由于颜色为事先定义,每次登录时都将相同颜色移动到特定数字。
再如美国专利Graphical Image Authentication and Security System提出之一种认证方法,其使用者于注册阶段,从至少一个类别的图形中选择至少一张图作为其认证密码,在认证阶段,系统将随机显示9张图,其中包含至少一张密码图,而每张图都随机产生一个识别码,识别码为数字或文字,使用者输入其密码涂上的识别码以进行认证。如图1C所示,如使用者密码图为树及草莓,则输入“E3”。
本公开是设计一个基于图形密码的认证系统,利用一个一次性(仅有一次效力)的登录指示来防止肩窥攻击,有效保护使用者密码安全。
发明内容
本公开主要在于提供一种防止肩窥攻击的图形密码认证的系统及方法,该系统包括:
一图片分割模块,用以将使用者选定的图片分割为M*N个图片方格,使用者可依据图片方格内所具有的图形特征,选择其中一个图片方格作为该使用者日后登录的密码;
一登录指示模块,用以提供一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件组成;
一水平与垂直轴控制模块,用以于该使用者进行密码认证时提供该使用者控制一水平轴及一垂直轴,该水平轴与垂直轴分别中由M个及N个特征可相互区别的元件所组成;
一服务器沟通模块,用以负责一服务器与其他模块间的数据传输;
一密码验证模块,用以验证使用者输入的密码;及
一数据库,用以存储使用者的帐户信息。
本公开的防止肩窥攻击的图形密码认证的方法包括:
使用者于一系统上输入一唯一的使用者名称;
该使用者从一图片清单中选定一图片或该使用者自行从存储介质中上载一图片;
系统将选定的图片分割为M*N个的图片方格;
该使用者选择其中的一图片方格作为一密码产生的依据;
将该使用者名称、该选定的图片及该选定的该格图片存储于一数据库;
该使用者欲登录该系统时,该系统产生一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件其一组成,该系统并产生一水平轴元件与一垂直轴元件,该水平轴元件与一垂直轴元件分别由M个、N个特征可相互区别的元件所组成;
该使用者依据该登录指示,移动该水平轴及垂直轴至该登录指示所标示的位置,并确认输入;
系统检验该位置所对应的数据是否与一数据库中所存储的数据相同;及
如果相同,使用者可登录该系统。
通过本公开的系统及方法,可有效防止肩窥攻击(Shoulder SurfingAttack),保护使用者密码的安全。
附图说明
图1A是传统纯数字及纯小写英文单字所组成的密码的示意图。
图1B是一种传统密码的示意图。
图1C是另一种传统密码的示意图。
图2是依据本公开的一实施例的系统架构图。
图3A是依据本公开的一实施例的使用者注册流程步骤的示意图。
图3B是依据本公开的一实施例使用者取得登录指示的示意图。
图4是依据本公开的一实施例将一图片切割成图片方格的示意图。
图5是依据本公开的一实施例中使用者取得登录提示的示意图。
图6是依据本公开的一实施例中移动垂直轴及水平轴的示意图。
图7A及图7B是依据本公开的一实施例中使用者进行认证操作的示意图。
图8是依据本公开的一实施例的使用者进行认证的流程步骤的示意图。
【主要元件符号说明】
02--防止肩窥攻击的图形密码认证系统
21--图片分割模块(Image Discretization Module)
22--登录指示模块(Login Indicator generating Module)
23--水平与垂直轴控制模块(Horizontal and Vertical Axis Control Module)
24--服务器沟通模块(Communication Module)
25--密码验证模块(Password Verification Module)
26--数据库(Database)
31、32、33、34、35–流程步骤
81、82、83、84、85、86–流程步骤
具体实施方式
为使本领域技术人员能对本公开的特征及功能有更进一步的认知与了解,下文特将本公开的装置的相关细部结构以及设计的理念原由进行说明,以使得本领域技术人员可以了解本公开的特点,详细说明陈述如下:
图2是依据本公开的防止肩窥攻击的图形密码认证系统02的一实施例的系统架构图,由图2可知,该系统包括一图片分割模块(Image DiscretizationModule)21、一登录指示模块(Login Indicator generating Module)22、一水平与垂直轴控制模块(Horizontal and Vertical Axis Control Module)23、一服务器沟通模块(Communication Module)24、一密码验证模块(Password VerificationModule)25及一数据库(Database)26。
本公开的系统及方法于使用前,使用者必须先进行注册,使用者注册的执行流程步骤如图3所示,由图3A可知,其步骤包括:
使用者输入一唯一的使用者名称(步骤31):从一图片清单中选定一图片或使用者自行从存储介质中上载一图片(步骤32):将选定的图片分割为M*N个的图片方格(步骤33):选择其中的一格图片作为一密码产生的依据(步骤34);将该使用者名称、该选定的图片及该选定的该图片方格存储于一数据库(步骤35)。
由以上的流程可知,使用者于注册时,可选择一张图(或一张以上的图)以及图上的一图片方格作为其取得登录指示的方式。如图3B所示的实施例,使用者在注册时,设定图上(9,5)为取得登录提示的位置(太太的水瓶),则根据此次登录指示模块以随机排列产生的水平轴和垂直轴所示,所取得的登录指示为(E,11)。
本公开的系统的该图片分割模块是将使用者选定的图片分割为M*N的图片方格(如图4所示),让使用者可以依据图片方格内所具有的图形特征,来选择其中一个图片方格作为其日后登录的密码,如图4所示,一组密码可由一张或一张以上的图片与其上某一方格所组成,亦即每张图经过图形分割模块切割后,使用者可选择图上其中一个方格作为密码。也就是说,倘若有三张图就选三个方格(如图4中的图片方格41,42及43所示)。值得注意的是,对于每张图,系统所产生的水平垂直轴元素,位置皆为随机摆放,以图4为例,此一密码共包含三张图,密码方格分别为(8,4)、(2,7)以及(10,7)。日后登录时,依三张图的实施例,其流程步骤如下,假设图片分别为图A、图B、图C,首先,系统随机产生图A的登录指示,例如:C5,接着,系统显示图A,并为图A随机生成水平轴与垂直轴,使用者操作两个轴,使登录指示指向当初设定图A的密码方格,接着,系统随机产生图B的登录指示,例如:B7,系统显示图B,并为图B随机生成水平轴与垂直轴,使用者操作两个轴,使登录指示指向当初设定图B的密码方格,接着,系统随机产生图C的登录指示,例如:E11,系统显示图C,并为图C随机生成水平轴与垂直轴,最后,使用者操作两个轴,使登录指示指向当初设定图C的密码方格,使用者完全正确操作以上流程步骤,登录才能成功。在本公开中的一实施例,一图片可被分割成7x 11的图片方格,M与N可依据系统对于安全性的考虑作调整,图片分割得越细密,图片方格数越多,密码空间就越大,因此就暴力破解法的角度而言就较为安全。然而,一个过度分割的图形将会造成使用者在屏幕小的装置上辨识困难度提升,因此本公开建议系统M与N两个数字需考虑屏幕大小而定。在本公开中的一实施例以屏幕最小的智能手机为例,将图片的水平、垂直两个方向每隔60 Pixels做一次切割。图4中,图片分割可为二维,使用者登录时需操作水平轴及垂直轴来进行身分认证,但图片的分割不以二维为限,图片分割也可为一维(单一的水平轴或单一的垂直轴),例如,电子投票系统中,候选人不多的情况时,一个分割区块表示一位候选人,使用单一水平轴或垂直轴,即可进行图片区块(候选人)选择。
该登录指示模块提供一组随机产生的登录指示,登录指示由一水平轴元件及一垂直轴元件其一组成。在本公开的一实施例中,水平轴以英文字母为元件,垂直轴以数字为元件,则登录指示便是由一个英文字母与一个数字所组成,例如:(A,3)、(E,11)。登录指示中的两个元件皆为随机产生,也就是说使用者每次取得的登录指示都不同。使用者可以各种不同的方式来取得此组登录指示,各种方式皆不在此限,例如:使用耳机听取指示或将单手手掌拱起成遮挡状,以手掌侧边触摸屏幕时,屏幕显现登录指示,当手提起时立即消失,其示意图如图5所示。
该水平与垂直轴控制模块于使用者进行密码认证时使用,提供功能函数让使用者控制水平轴及垂直轴。水平轴与垂直轴分别中由M个及N个特征明显可相互区别的元件所组成,在本公开的一实施例中,水平轴以英文字为元件,而垂直轴以数字为元件。每次产生的水平垂直轴,其上头元件皆重新随机排序,并且两轴整条皆可以循环的方式卷动,如图6中所示,当垂直轴的(a)列往上位移3单位,原先位于最顶端的10就如同轮胎滚动般地从卷轴下方出现然后往上,如图6的(b)列所示,此二轴用于指出使用者所选的方格位置。
该服务器沟通模块用以负责一服务器与其他模块间的数据传输,包括使用者端向服务器取得使用者注册时所设定的图片及其密码方格等数据。任何数据的传输通讯皆由SSL(Secure Socket Layer)协议所保护,因此所传递的信息不会被恶意第三方所监听或提取。
该密码验证模块用于使用者认证的最后阶段,用以验证使用者输入的密码(包括间接告知系统的输入方式)。使用者注册时所设定的每一张图及其密码方格都必须正确输入,使用者才得以认证成功而进入系统使用服务。例如使用者注册时设定了一张图(如图7A所示),而其密码方格位置为(5,10),当取得的第一个登录指示为(E,11)时,使用者须将水平轴的"E"移至第5列,垂直轴的"11"移至第10行,此使用者才会验证通过。
该密码验证模块的执行流程步骤如图8所示,由图8可知,其步骤包括:
使用者输入使用者名称(步骤81):系统产生及显示登录指示(步骤82);系统产生及显示一组具英文字母或数字标示的水平轴元件及垂直轴元件,该登录指示由一个英文字母与一个数字所组成(步骤83);使用者移动该水平轴元件及垂直轴元件至该登录指示所标示的位置,并确认输入(步骤84);系统检验该位置所对应的数据是否与一数据库中所存储的数据相同(步骤85);如果相同,使用者可登录该系统(步骤86)。
该数据库用以存储了使用者的帐户信息如使用者名称、使用者密码所使用的数据(如所选择的图片编号,及该张图的方格位置),注册时间、每一次的登录纪录,及每次都入所花费的时间等等。提供系统进行新增、删除,以及搜寻数据的功能。
本公开可应用于不同的平台,如果本公开应用于网页应用程序(WebApplication),则可以用相关网页技术包含版面设计语言HTML、CSS,方便客户端元件以非同步的方式与服务器端沟通的技术如Ajax(Javascript+XML),以及数据库处理语言PHP、MySQL,这些技术来实作的;如果本公开应用于Android OS上开发的App,则可使用Java及Android API,搭配数据库语言来实作。
然而以上所述者,仅为本公开的示范实施例,当不能以之限定本公开所实施的范围。即大凡依本公开申请专利范围所作的均等变化与修饰,皆应仍属于本公开专利涵盖的范围内。

Claims (15)

1.一种防止肩窥攻击的图形密码认证系统,其包括:
一图片分割模块,用以将一使用者选定的图片分割为M*N个图片方格,该使用者可依据图片方格内所具有的图形特征,选择其中一个图片方格作为该使用者日后登录的密码;
一登录指示模块,用以提供一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件组成;
一水平与垂直轴控制模块,用以于该使用者进行密码认证时提供该使用者控制一水平轴及一垂直轴,该水平轴与垂直轴分别中由M个及N个特征可相互区别的元件所组成;
一服务器沟通模块,用以负责一服务器与其他模块间的数据传输;
一密码验证模块,用以验证该使用者输入的该密码;及
一数据库,用以存储该使用者的一帐户信息。
2.如权利要求1所述的系统,其中,该使用者选定的图片个数可为多个。
3.如权利要求1所述的系统,其中,该水平轴元件可为英文字母、数字、颜色或图示,该垂直轴元件可为英文字母、数字、颜色或图示。
4.如权利要求1所述的系统,其中,该图片可分割为二维的图片方格,即具一水平轴及一垂直轴,该图片也可分割为一维的图片方格,即具一水平轴或一垂直轴。
5.如权利要求1所述的系统,其中,该登录指示中的两个元件皆为随机产生,该使用者可以耳机听取该指示或将单手手掌拱起成遮挡状,以手掌侧边触摸一手机或一计算机屏幕以屏幕显现该登录指示,当手提起离开该屏幕时,该登录指示立即消失。
6.如权利要求1所述的系统,其中,该密码验证模块验证密码的流程步骤包括:
一使用者欲登录一系统,该系统产生及显示登录指示;
该系统产生及显示一组具英文字母或数字标示的水平轴元件及垂直轴元件,该登录指示由一个英文字母与一个数字所组成;
该系统产生一水平轴及一垂直轴,该使用者依据该登录指示,移动该水平轴及垂直轴至该登录指示所标示的位置,并确认输入;
系统检验该位置所对应的数据是否与一数据库中所存储的数据相同;及
如果相同,该使用者可登录该系统。
7.如权利要求1所述的系统,其中,该使用者的帐户信息可包括该使用者名称、该使用者密码所使用的数据包括所选择的图片编号、该张图的方格位置,及该使用者注册时间。
8.如权利要求1所述的系统,其中,该系统可使用于一手机或一计算机。
9.一种防止肩窥攻击的图形密码认证方法,其包括以下的流程步骤:
一使用者从一图片清单中选定一图片或该使用者自行从存储介质中上载一图片;
系统将选定的图片分割为M*N个的图片方格;
该使用者选择其中的一图片方格作为一密码产生的依据;
将该使用者名称、该选定的图片及该选定的该格图片存储于一数据库;
该使用者欲登录该系统时,该系统产生一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件其一组成,该系统并产生一水平轴元件与一垂直轴元件,该水平轴元件与一垂直轴元件分别由M个、N个特征可相互区别的元件所组成;
该使用者依据该登录指示,移动该水平轴及垂直轴至该登录指示所标示的位置,并确认输入;
系统检验该位置所对应的数据是否与一数据库中所存储的数据相同;及
如果相同,使用者可登录该系统。
10.如权利要求9所述的方法,其中,该使用者选定的图片个数可为多个。
11.如权利要求9所述的方法,其中,该水平轴元件可为英文字母、数字、颜色或图示,该垂直轴元件可为英文字母、数字、颜色或图示。
12.如权利要求9所述的方法,其中,该图片可分割为二维的图片方格,即具一水平轴及一垂直轴,该图片也可分割为一维的图片方格,即具一水平轴或一垂直轴。
13.如权利要求9所述的方法,其中,该登录指示中的两个元件皆为随机产生,该使用者可以耳机听取该指示或将单手手掌拱起成遮挡状,以手掌侧边触摸一手机或一计算机屏幕以屏幕显现该登录指示,当手提起离开该屏幕时,该登录指示立即消失。
14.如权利要求9所述的方法,其中,该使用者的帐户信息可包括该使用者名称、该使用者密码所使用的数据包括所选择的图片编号、该张图的方格位置,及该使用者注册时间。
15.如权利要求9所述的方法,其中,该系统可使用于一手机或一计算机。
CN201210367885.XA 2012-08-17 2012-09-28 防止肩窥攻击的图形密码认证系统及方法 Pending CN103595531A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW101129890A TW201409343A (zh) 2012-08-17 2012-08-17 防止肩窺攻擊的圖形密碼認證系統及方法
TW101129890 2012-08-17

Publications (1)

Publication Number Publication Date
CN103595531A true CN103595531A (zh) 2014-02-19

Family

ID=50085525

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210367885.XA Pending CN103595531A (zh) 2012-08-17 2012-09-28 防止肩窥攻击的图形密码认证系统及方法

Country Status (3)

Country Link
US (1) US20140053254A1 (zh)
CN (1) CN103595531A (zh)
TW (1) TW201409343A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107169341A (zh) * 2017-05-17 2017-09-15 苏州锦佰安信息技术有限公司 图片密码生成方法和图片密码生成装置
CN109145569A (zh) * 2018-07-20 2019-01-04 厦门大学嘉庚学院 一种基于切片图形的密码生成系统及方法
CN111052113A (zh) * 2018-08-20 2020-04-21 意外而株式会社 为防止移动设备的污点及窥视攻击的系统及用户图案认证方法
CN111143812A (zh) * 2019-11-15 2020-05-12 南京航空航天大学 一种基于图形的登陆认证方法
CN112199664A (zh) * 2020-09-21 2021-01-08 珠海格力电器股份有限公司 一种帐号的解锁方法和装置

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10120989B2 (en) * 2013-06-04 2018-11-06 NOWWW.US Pty. Ltd. Login process for mobile phones, tablets and other types of touch screen devices or computers
US20150148007A1 (en) * 2013-11-25 2015-05-28 Asurion, Llc Phone lock system
US9330416B1 (en) * 2013-12-30 2016-05-03 Emc Corporation Visualization of fraud patterns
KR101473640B1 (ko) * 2014-01-08 2014-12-17 주식회사 네오패드 터치 단말기 및 터치 단말기의 패스워드 생성 방법
TWI585606B (zh) * 2014-01-21 2017-06-01 人民股份有限公司 一種身分認證系統及方法
US9746938B2 (en) 2014-12-15 2017-08-29 At&T Intellectual Property I, L.P. Exclusive view keyboard system and method
US9576123B2 (en) 2015-03-27 2017-02-21 Ca, Inc. Pattern-based password with dynamic shape overlay
US9596231B1 (en) 2015-08-21 2017-03-14 Ca, Inc. Grid-based authentication on touch-aware devices
US10078741B2 (en) 2016-05-11 2018-09-18 Ca, Inc. Two-way authentication in single password with agent
US20170351865A1 (en) * 2016-06-06 2017-12-07 Qualcomm Incorporated Computing device to generate a security indicator
CN108650226B (zh) * 2018-03-30 2019-10-29 平安科技(深圳)有限公司 一种登录验证方法、装置、终端设备及存储介质
FR3086775B1 (fr) * 2018-10-02 2023-02-24 Evidian Methode d'authentification d'un utilisateur par identifiant d'utilisateur et par mot de passe graphique associe
CN112650998B (zh) * 2020-12-24 2024-02-20 南京航空航天大学 一种基于隐式登录指示符传递的图形认证方法
US20240095331A1 (en) * 2022-09-20 2024-03-21 Thales Dis Cpl Usa, Inc. Apparatus, system and method for secure data entry
CN115631020A (zh) * 2022-10-19 2023-01-20 中国水利水电第三工程局有限公司 设备租赁管理系统
CN116228508B (zh) * 2023-05-10 2023-07-21 深圳奥联信息安全技术有限公司 一种密码生成和认证系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060005039A1 (en) * 2004-05-26 2006-01-05 Benq Corporation Authentication control system and method thereof
CN101455026A (zh) * 2006-05-24 2009-06-10 维杜普有限责任公司 图形图像鉴定和安全性系统
CN101499907A (zh) * 2009-02-19 2009-08-05 西安电子科技大学 基于动态图形口令的防肩窥身份认证系统及方法
US20110202982A1 (en) * 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
US20130194070A1 (en) * 2012-02-01 2013-08-01 International Business Machines Corporation Biometric authentication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060005039A1 (en) * 2004-05-26 2006-01-05 Benq Corporation Authentication control system and method thereof
CN101455026A (zh) * 2006-05-24 2009-06-10 维杜普有限责任公司 图形图像鉴定和安全性系统
US20110202982A1 (en) * 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
CN101499907A (zh) * 2009-02-19 2009-08-05 西安电子科技大学 基于动态图形口令的防肩窥身份认证系统及方法
US20130194070A1 (en) * 2012-02-01 2013-08-01 International Business Machines Corporation Biometric authentication

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107169341A (zh) * 2017-05-17 2017-09-15 苏州锦佰安信息技术有限公司 图片密码生成方法和图片密码生成装置
CN107169341B (zh) * 2017-05-17 2020-02-14 苏州锦佰安信息技术有限公司 图片密码生成方法和图片密码生成装置
CN109145569A (zh) * 2018-07-20 2019-01-04 厦门大学嘉庚学院 一种基于切片图形的密码生成系统及方法
CN109145569B (zh) * 2018-07-20 2022-05-06 厦门大学嘉庚学院 一种基于切片图形的密码生成系统及方法
CN111052113A (zh) * 2018-08-20 2020-04-21 意外而株式会社 为防止移动设备的污点及窥视攻击的系统及用户图案认证方法
CN111143812A (zh) * 2019-11-15 2020-05-12 南京航空航天大学 一种基于图形的登陆认证方法
CN111143812B (zh) * 2019-11-15 2022-06-10 南京航空航天大学 一种基于图形的登陆认证方法
CN112199664A (zh) * 2020-09-21 2021-01-08 珠海格力电器股份有限公司 一种帐号的解锁方法和装置

Also Published As

Publication number Publication date
US20140053254A1 (en) 2014-02-20
TW201409343A (zh) 2014-03-01

Similar Documents

Publication Publication Date Title
CN103595531A (zh) 防止肩窥攻击的图形密码认证系统及方法
Sun et al. A shoulder surfing resistant graphical authentication system
US8407762B2 (en) System for three level authentication of a user
US10140465B2 (en) Methods and systems for user authentication in a computer system using multi-component log-ins, including image-based log-ins
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
JP5102335B2 (ja) アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法
US20110004928A1 (en) Password input system using alphanumeric matrices and password input method using the same
EP3005265A1 (en) User authentication system and method
US20120171997A1 (en) Encoded colorgram for mobile device security
US8984599B2 (en) Real time password generation apparatus and method
US20230275890A1 (en) Multi-factor authentication using customizable physical security token
CN111882719A (zh) 一种基于动态密码的密码防盗方法、装置及智能锁具
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
Lone et al. A novel OTP based tripartite authentication scheme
KR101392537B1 (ko) 사용자 설정 기억을 이용한 비밀번호 인증 방법
Kim et al. FakePIN: Dummy key based mobile user authentication scheme
Zujevs Authentication by graphical passwords method ‘hope’
Hasan et al. Multifactor pattern implicit authentication
US20170099603A1 (en) Authentication method using ephemeral and anonymous credentials
CN113268780B (zh) 身份认证方法、装置、计算机设备和存储介质
RU2690221C1 (ru) Система аутентификации пользователей в промышленных условиях
RU2541868C2 (ru) Способ аутентификации пользователей с защитой от подсматривания
KR101051037B1 (ko) 사용자 인증 방법
KR20080011362A (ko) 그래픽 오티피의 해킹 방지 방법
EP3142038B1 (en) Authentication system and method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140219