TW201409343A - 防止肩窺攻擊的圖形密碼認證系統及方法 - Google Patents
防止肩窺攻擊的圖形密碼認證系統及方法 Download PDFInfo
- Publication number
- TW201409343A TW201409343A TW101129890A TW101129890A TW201409343A TW 201409343 A TW201409343 A TW 201409343A TW 101129890 A TW101129890 A TW 101129890A TW 101129890 A TW101129890 A TW 101129890A TW 201409343 A TW201409343 A TW 201409343A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- picture
- vertical axis
- password
- login
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/032—Protect output to user by software means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本揭露係關於一種防止肩窺攻擊的圖形密碼認證系統及方法,使用者可於一圖片清單中選定一圖片或自行輸入一圖片,系統將選定的圖片分割為M*N個之圖片方格,使用者可選擇圖片方格其中之一做為一密碼產生之依據,該使用者欲登入該系統時,該系統產生一組隨機產生之登入指示,該使用者可依據該登入指示,移動一水平軸及一垂直軸至該登入指示所標示之位置,並確認輸入,系統檢驗該位置所對應之資料是否與一資料庫中所儲存之資料相同,若相同,使用者便可登入該系統。
Description
本揭露係為有關於一種防止肩窺攻擊的圖形密碼認證之系統及方法。
現存的認證系統(Authentication System)的密碼是以大小寫的字母和數字的組合為主,是謂傳統的文字密碼。近十年網路服務(Web Service)、網頁應用程式(Web application)如雨後春筍般的湧現,為了取得相關的服務,使用者必須在個別的平台註冊帳號及密碼,在每次進入系統使用服務時,輸入其所註冊的帳號與密碼,輸入正確才得以使用服務。然而,為了能快速且正確的進行認證,使用者傾向於在多個系統使用相同的帳號密碼,並且使用簡單的密碼(如圖一A所示),如純數字、純小寫英文單字等等,造成若密碼(Weak Password)問題,攻擊者可以藉由暴力破解法(Brute Force Attack)及字典攻擊(Dictionary Attack)破解使用者密碼。
除此之外,目前認證系統在認證階段,是以直接敲打鍵盤輸入密碼或直接觸碰螢幕繪製圖形的方式為主,而科技的進步讓使用者可以隨時隨地以簡易型電腦(Thin Client)及行動裝置(Mobile Device)來使用雲端計算(Cloud Computing)的服務,大幅增加了使用者在公共場所進行認證已取得服務的機會。當認證階段暴露在公共場所中,有心人士可以透過肩窺攻擊(Shoulder Surfing Attack)
以肉眼或影像錄製技術清楚記錄使用者認證過程,而輕鬆破解使用者密碼,造成使用者個人隱私及財產安全受到威脅。
近年來許多不同類型的認證方法陸續被提出,例如圖形認證系統(Graphical Authentication System)以及基於生物特徵的認證系統如指紋辨識系統(Fingerprint Recognition System)、虹膜辨識系統(Iris Recognition System)等等,用來解決人類對文字字串在長期記憶的不足,但由於生物特徵的認證系統需有額外裝置的輔助,不具可攜性,因此目前認證系統皆以基於知識(Knowledge-based)的認證系統為主流;然而,這些認證系統多無法抵禦肩窺攻擊(Shoulder Surfing Attack),只要以肉眼或影像錄製技術就能輕易破解使用者密碼。
針對已知專利而言,例如美國專利Apparatus and Method for Inputting User Password所揭露之技術,乃是基於Personal Identification Number(PIN)為登入密碼之一種防止肩窺攻擊的方法。其使用者事先定義一數字字串作為其日後登入的密碼,並且為每個PIN碼位元定義一個顏色,例如PIN碼設定為「531」,顏色分別為黃色、咖啡色、紫色。於登入時,系統顯示PIN碼輸入介面並隨機分配一個背景顏色,使用者需利用方向鍵來移動背景顏色,以本例來說,使用者需執行右、上將黃色色塊移到數字5下方來輸入5(參考圖一B)。由於顏色為事先定義,每次登入時都將相同顏色移動到特定數字。
再如美國專利Graphical Image Authentication and
Security System提出之一種認證方法,其使用者於註冊階段,從至少一個類別的圖形中選擇至少一張圖做為其認證密碼,於認證階段,系統將隨機顯示9張圖,其中包含至少一張密碼圖,而每張圖都隨機產生一個識別碼,識別碼為數字或文字,使用者輸入其密碼塗上的識別碼以進行認證。如圖一C所示,如使用者密碼圖為樹及草莓,則輸入「E3」。
本揭露乃是設計一個基於圖形密碼的認證系統,利用一個一次性(僅有一次效力)的登入指示來防止肩窺攻擊,有效保護使用者密碼安全。
本揭露主要在於提供一種防止肩窺攻擊的圖形密碼認證之系統及方法,該系統包括:一圖片分割模組,用以將使用者選定之圖片分割為M*N個圖片方格,使用者可依據圖片方格內所具有的圖形特徵,選擇其中一個圖片方格作為該使用者日後登入的密碼;一登入指示模組,用以提供一組隨機產生的登入指示,該登入指示由一水平軸元件及一垂直軸元件組成;一水平與垂直軸控制模組,用以於該使用者進行密碼認證時提供該使用者控制一水平軸及一垂直軸,該水平軸與垂直軸分別中由M個及N個特徵可相互區別的元件所組成;一伺服器溝通模組,用以負責一伺服器與其他模組間
之資料傳輸;一密碼驗證模組,用以驗證使用者輸入的密碼;及一資料庫,用以儲存使用者的帳戶資訊。
本揭露之防止肩窺攻擊的圖形密碼認證之方法包括:使用者於一系統上輸入一唯一的使用者名稱;該使用者從一圖片清單中選定一圖片或該使用者自行從儲存媒體中上載一圖片;系統將選定的圖片分割為M*N個之圖片方格;該使用者選擇其中之一圖片方格做為一密碼產生之依據;將該使用者名稱、該選定的圖片及該選定之該格圖片儲存於一資料庫;該使用者欲登入該系統時,該系統產生一組隨機產生之登入指示,該登入指示由一水平軸元件及一垂直軸元件其一組成,該系統並產生一水平軸元件與一垂直軸元件,該水平軸元件與一垂直軸元件分別由M個、N個特徵可相互區別的元件所組成;該使用者依據該登入指示,移動該水平軸及垂直軸至該登入指示所標示之位置,並確認輸入;系統檢驗該位置所對應之資料是否與一資料庫中所儲存之資料相同;及若相同,使用者可登入該系統。
透過本揭露之系統及方法,可有效防止肩窺攻擊(Shoulder Surfing Attack),保護使用者密碼之安全。
為使 貴審查委員能對本揭露之特徵及功能有更進一步的認知與瞭解,下文特將本揭露之裝置的相關細部結構以及設計的理念原由進行說明,以使得 審查委員可以了解本揭露之特點,詳細說明陳述如下:圖二係依據本揭露之防止肩窺攻擊的圖形密碼認證系統02之一實施例之系統架構圖,由圖二可知,該系統包括一圖片分割模組(Image Discretization Module)21、一登入指示模組(Login Indicator generating Module)22、一水平與垂直軸控制模組(Horizontal and Vertical Axis Control Module)23、一伺服器溝通模組(Communication Module)24、一密碼驗證模組(Password Verification Module)25及一資料庫(Database)26。
本揭露之系統及方法於使用前,使用者必須先進行註冊,使用者註冊之執行流程步驟如圖三所示,由圖三A可知,其步驟包括:使用者輸入一唯一的使用者名稱(步驟31):從一圖片清單中選定一圖片或使用者自行從儲存媒體中上載一圖片(步驟32):將選定的圖片分割為M*N個之圖片方格(步驟33):選擇其中之一格圖片做為一密碼產生之依據(步驟34);將該使用者名稱、該選定的圖片及該選定之該圖片方格儲存於一資料庫(步驟35)。
由以上之流程可知,使用者於註冊時,可選擇一張圖(或一張以上之圖)以及圖上的一圖片方格作為其取得登入指示的方式。如圖三B所示之實施例,使用者在註冊時,
設定圖上(9,5)為取得登入提示的位置(太太的水瓶),則根據此次登入指示模組以亂數排列產生的水平軸和垂直軸所示,所取得之登入指示為(E,11)。
本揭露之系統之該圖片分割模組係將使用者選定之圖片分割為M*N的圖片方格(如圖四所示),讓使用者可以依據圖片方格內所具有的圖形特徵,來選擇其中一個圖片方格作為其日後登入的密碼,如圖四所示,一組密碼可由一張或一張以上的圖片與其上某一方格所組成,亦即每張圖經過圖形分割模組切割後,使用者可選擇圖上其中一個方格作為密碼。也就是說,倘若有三張圖就選三個方格(如圖四中之圖片方格41,42及43所示)。值得注意的是,對於每張圖,系統所產生的水平垂直軸元素,位置皆為亂數隨機擺放,以圖四為例,此一密碼共包含三張圖,密碼方格分別為(8,4)、(2,7)以及(10,7)。日後登入時,依三張圖的實施例,其流程步驟如下,假設圖片分別為圖A、圖B、圖C,首先,系統隨機產生圖A的登入指示,例如:C5,接著,系統顯示圖A,並為圖A隨機生成水平軸與垂直軸,使用者操作兩個軸,使登入指示指向當初設定圖A的密碼方格,接著,系統隨機產生圖B的登入指示,例如:B7,系統顯示圖B,並為圖B隨機生成水平軸與垂直軸,使用者操作兩個軸,使登入指示指向當初設定圖B的密碼方格,接著,系統隨機產生圖C的登入指示,例如:E11,系統顯示圖C,並為圖C隨機生成水平軸與垂直軸,最後,使用者操作兩個軸,使登入指示指向當初設定圖C的密碼方格,使用者完全正確操作以上流程步驟,登入才能成功。
於本揭露中之一實施例,一圖片可被分割成7 x 11之圖片方格,M與N可依據系統對於安全性的考量作調整,圖片分割得越細密,圖片方格數越多,密碼空間就越大,因此就暴力破解法的角度而言就較為安全。然而,一個過度分割的圖形將會造成使用者在螢幕小的裝置上辨識困難度提升,因此本揭露建議系統M與N兩個數字需考量螢幕大小而定。於本揭露中之一實施例以螢幕最小的智慧型手機為例,將圖片的水平、垂直兩個方向每隔60 Pixels做一次切割。圖四中,圖片分割可為二維,使用者登入時需操作水平軸及垂直軸來進行身分認證,但圖片之分割不以二維為限,圖片分割亦可為一維(單一之水平軸或單一之垂直軸),例如,電子投票系統中,候選人不多的情況時,一個分割區塊表示一位候選人,使用單一水平軸或垂直軸,即可進行圖片區塊(候選人)選擇。
該登入指示模組係提供一組隨機產生的登入指示,登入指示由一水平軸元件及一垂直軸元件其一組成。於本揭露之一實施例中,水平軸以英文字母為元件,垂直軸以數字為元件,則登入指示便是由一個英文字母與一個數字所組成,例如:(A,3)、(E,11)。登入指示中的兩個元件皆為隨機產生,也就是說使用者每次取得的登入指示都不同。使用者可以各種不同的方式來取得此組登入指示,各種方式皆不在此限,例如:使用耳機聽取指示或將單手手掌拱起成遮擋狀,以手掌側邊觸碰螢幕時,螢幕顯現登入指示,當手提起時立即消失,其示意圖如圖五所示。
該水平與垂直軸控制模組係於使用者進行密碼認證時
使用,提供功能函式讓使用者控制水平軸及垂直軸。水平軸與垂直軸分別中由M個及N個特徵明顯可相互區別的元件所組成,於本揭露之一實施例中,水平軸以英文字為元件,而垂直軸以數字為元件。每次產生的水平垂直軸,其上頭元件皆重新隨機排序,並且兩軸整條皆可以循環的方式捲動,如圖六中所示,當垂直軸之(a)行往上位移3單位,原先位於最頂端的10就如同輪胎滾動般地從卷軸下方出現然後往上,如圖六之(b)行所示,此二軸用於指出使用者所選的方格位置。
該伺服器溝通模組係用以負責一伺服器與其他模組間之資料傳輸,包括使用者端向伺服器取得使用者註冊時所設定的圖片及其密碼方格等資料。任何資料之傳輸通訊皆由SSL(Secure Socket Layer)協定所保護,因此所傳遞的資訊不會被惡意第三方所監聽或擷取。
該密碼驗證模組係用於使用者認證的最後階段,用以驗證使用者輸入的密碼(包括間接告知系統的輸入方式)。使用者註冊時所設定的每一張圖及其密碼方格都必須正確輸入,使用者才得以認證成功而進入系統使用服務。例如使用者註冊時設定了一張圖(如圖七A所示),而其密碼方格位置為(5,10),當取得的第一個登入指示為(E,11)時,使用者須將水平軸的"E"移至第5行,垂直軸的"11"移至第10列,此使用者才會驗證通過。
該密碼驗證模組之執行流程步驟如圖八所示,由圖八可知,其步驟包括:使用者輸入使用者名稱(步驟81):系統產生及顯示登入
指示(步驟82);系統產生及顯示一組具英文字母或數字標示之水平軸元件及垂直軸元件,該登入指示由一個英文字母與一個數字所組成(步驟83);使用者移動該水平軸元件及垂直軸元件至該登入指示所標示之位置,並確認輸入(步驟84);系統檢驗該位置所對應之資料是否與一資料庫中所儲存之資料相同(步驟85);若相同,使用者可登入該系統(步驟86)。
該資料庫係用以儲存了使用者的帳戶資訊如使用者名稱、使用者密碼所使用之資料(如所選擇的圖片編號,及該張圖的方格位置),註冊時間、每一次的登入紀錄,及每次都入所花費的時間等等。提供系統進行新增、刪除,以及搜尋資料的功能。
本揭露可應用於不同的平台,若本揭露應用於網頁應用程式(Web Application),則可以用相關網頁技術包含版面設計語言HTML、CSS,方便客戶端元件以非同步的方式與伺服器端溝通的技術如Ajax(Javascript+XML),以及資料庫處理語言PHP、MySQL,這些技術來實作之;若本揭露應用於Android OS上開發的App,則可使用Java及Android API,搭配資料庫語言來實作之。
唯以上所述者,僅為本揭露之範例實施態樣爾,當不能以之限定本揭露所實施之範圍。即大凡依本揭露申請專利範圍所作之均等變化與修飾,皆應仍屬於本揭露專利涵蓋之範圍內,謹請 貴審查委員明鑑,並祈惠准,是所至禱。
02‧‧‧防止肩窺攻擊的圖形密碼認證系統
21‧‧‧圖片分割模組(Image Discretization Module)
22‧‧‧登入指示模組(Login Indicator generating Module)
23‧‧‧水平與垂直軸控制模組(Horizontal and Vertical Axis Control Module)
24‧‧‧伺服器溝通模組(Communication Module)
25‧‧‧密碼驗證模組(Password Verification Module)
26‧‧‧資料庫(Database)
31、32、33、34、35‧‧‧流程步驟
81、82、83、84、85、86‧‧‧流程步驟
圖一A係傳統純數字及純小寫英文單字所組成之密碼之示意圖。
圖一B係一種傳統密碼之示意圖。
圖一C係另一種傳統密碼之示意圖。
圖二係依據本揭露之一實施例之系統架構圖。
圖三A係依據本揭露之一實施例之使用者註冊流程步驟之示意圖。
圖三B係依據本揭露之一實施例使用者取得登入指示之示意圖。
圖四係依據本揭露之一實施例將一圖片切割成圖片方格之示意圖。
圖五係依據本揭露之一實施例中使用者取得登入提示之示意圖。
圖六係依據本揭露之一實施例中移動垂直軸及水平軸之示意圖。
圖七A及圖七B係依據本揭露之一實施例中使用者進行認證操作之示意圖。
圖八係依據本揭露之一實施例之使用者進行認證之流程步驟之示意圖。
02‧‧‧防止肩窺攻擊的圖形密碼認證系統
21‧‧‧圖片分割模組(Image Discretization Module)
22‧‧‧登入指示模組(Login Indicator generating Module)
23‧‧‧水平與垂直軸控制模組(Horizontal and Vertical Axis Control Module)
24‧‧‧伺服器溝通模組(Communication Module)
25‧‧‧密碼驗證模組(Password Verification Module)
26‧‧‧資料庫(Database)
Claims (15)
- 一種防止肩窺攻擊的圖形密碼認證系統,其包括:一圖片分割模組,用以將一使用者選定之圖片分割為M*N個圖片方格,該使用者可依據圖片方格內所具有的圖形特徵,選擇其中一個圖片方格作為該使用者日後登入的密碼;一登入指示模組,用以提供一組隨機產生的登入指示,該登入指示由一水平軸元件及一垂直軸元件組成;一水平與垂直軸控制模組,用以於該使用者進行密碼認證時提供該使用者控制一水平軸及一垂直軸,該水平軸與垂直軸分別中由M個及N個特徵可相互區別的元件所組成;一伺服器溝通模組,用以負責一伺服器與其他模組間之資料傳輸;一密碼驗證模組,用以驗證該使用者輸入的該密碼;及一資料庫,用以儲存該使用者的一帳戶資訊。
- 如申請專利範圍第1項所述之系統,其中,該使用者選定之圖片個數可為複數個。
- 如申請專利範圍第1項所述之系統,其中,該水平軸元件可為英文字母、數字、顏色或圖示,該垂直軸元件可為英文字母、數字、顏色或圖示。
- 如申請專利範圍第1項所述之系統,其中,該圖片可分割為二維之圖片方格,即具一水平軸及一垂直軸,該圖片亦可分割為一維之圖片方格,即具一水平軸或一垂直 軸。
- 如申請專利範圍第1項所述之系統,其中,該登入指示中的兩個元件皆為隨機產生,該使用者可以耳機聽取該指示或將單手手掌拱起成遮擋狀,以手掌側邊觸碰一手機或一電腦螢幕以螢幕顯現該登入指示,當手提起離開該螢幕時,該登入指示立即消失。
- 如申請專利範圍第1項所述之系統,其中,該密碼驗證模組驗證密碼之流程步驟包括:一使用者欲登入一系統,該系統產生及顯示登入指示;該系統產生及顯示一組具英文字母或數字標示之水平軸元件及垂直軸元件,該登入指示由一個英文字母與一個數字所組成;該系統產生一水平軸及一垂直軸,該使用者依據該登入指示,移動該水平軸及垂直軸至該登入指示所標示之位置,並確認輸入;系統檢驗該位置所對應之資料是否與一資料庫中所儲存之資料相同;及若相同,該使用者可登入該系統。
- 如申請專利範圍第1項所述之系統,其中,該使用者之帳戶資訊可包括該使用者名稱、該使用者密碼所使用之資料包括所選擇的圖片編號、該張圖的方格位置,及該使用者註冊時間。
- 如申請專利範圍第1項所述之系統,其中,該系統可使用於一手機或一電腦。
- 一種防止肩窺攻擊的圖形密碼認證方法,其包括以下之流程步驟:一使用者從一圖片清單中選定一圖片或該使用者自行從儲存媒體中上載一圖片;系統將選定的圖片分割為M*N個之圖片方格;該使用者選擇其中之一圖片方格做為一密碼產生之依據;將該使用者名稱、該選定的圖片及該選定之該格圖片儲存於一資料庫;該使用者欲登入該系統時,該系統產生一組隨機產生之登入指示,該登入指示由一水平軸元件及一垂直軸元件其一組成,該系統並產生一水平軸元件與一垂直軸元件,該水平軸元件與一垂直軸元件分別由M個、N個特徵可相互區別的元件所組成;該使用者依據該登入指示,移動該水平軸及垂直軸至該登入指示所標示之位置,並確認輸入;系統檢驗該位置所對應之資料是否與一資料庫中所儲存之資料相同;及若相同,使用者可登入該系統。
- 如申請專利範圍第9項所述之方法,其中,該使用者選定之圖片個數可為複數個。
- 如申請專利範圍第9項所述之方法,其中,該水平軸元件可為英文字母、數字、顏色或圖示,該垂直軸元件可為英文字母、數字、顏色或圖示。
- 如申請專利範圍第9項所述之方法,其中,該圖片可分 割為二維之圖片方格,即具一水平軸及一垂直軸,該圖片亦可分割為一維之圖片方格,即具一水平軸或一垂直軸。
- 如申請專利範圍第9項所述之方法,其中,該登入指示中的兩個元件皆為隨機產生,該使用者可以耳機聽取該指示或將單手手掌拱起成遮擋狀,以手掌側邊觸碰一手機或一電腦螢幕以螢幕顯現該登入指示,當手提起離開該螢幕時,該登入指示立即消失。
- 如申請專利範圍第9項所述之方法,其中,該使用者之帳戶資訊可包括該使用者名稱、該使用者密碼所使用之資料包括所選擇的圖片編號、該張圖的方格位置,及該使用者註冊時間。
- 如申請專利範圍第9項所述之方法,其中,該系統可使用於一手機或一電腦。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101129890A TW201409343A (zh) | 2012-08-17 | 2012-08-17 | 防止肩窺攻擊的圖形密碼認證系統及方法 |
| CN201210367885.XA CN103595531A (zh) | 2012-08-17 | 2012-09-28 | 防止肩窥攻击的图形密码认证系统及方法 |
| US13/677,078 US20140053254A1 (en) | 2012-08-17 | 2012-11-14 | Graphical authentication system and method for anti-shoulder surfing attack |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101129890A TW201409343A (zh) | 2012-08-17 | 2012-08-17 | 防止肩窺攻擊的圖形密碼認證系統及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201409343A true TW201409343A (zh) | 2014-03-01 |
Family
ID=50085525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101129890A TW201409343A (zh) | 2012-08-17 | 2012-08-17 | 防止肩窺攻擊的圖形密碼認證系統及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20140053254A1 (zh) |
| CN (1) | CN103595531A (zh) |
| TW (1) | TW201409343A (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10120989B2 (en) * | 2013-06-04 | 2018-11-06 | NOWWW.US Pty. Ltd. | Login process for mobile phones, tablets and other types of touch screen devices or computers |
| US20150148007A1 (en) * | 2013-11-25 | 2015-05-28 | Asurion, Llc | Phone lock system |
| US9330416B1 (en) * | 2013-12-30 | 2016-05-03 | Emc Corporation | Visualization of fraud patterns |
| KR101473640B1 (ko) * | 2014-01-08 | 2014-12-17 | 주식회사 네오패드 | 터치 단말기 및 터치 단말기의 패스워드 생성 방법 |
| TWI585606B (zh) * | 2014-01-21 | 2017-06-01 | 人民股份有限公司 | 一種身分認證系統及方法 |
| US9746938B2 (en) | 2014-12-15 | 2017-08-29 | At&T Intellectual Property I, L.P. | Exclusive view keyboard system and method |
| US9576123B2 (en) | 2015-03-27 | 2017-02-21 | Ca, Inc. | Pattern-based password with dynamic shape overlay |
| US9596231B1 (en) | 2015-08-21 | 2017-03-14 | Ca, Inc. | Grid-based authentication on touch-aware devices |
| US10078741B2 (en) | 2016-05-11 | 2018-09-18 | Ca, Inc. | Two-way authentication in single password with agent |
| US20170351865A1 (en) * | 2016-06-06 | 2017-12-07 | Qualcomm Incorporated | Computing device to generate a security indicator |
| CN107169341B (zh) * | 2017-05-17 | 2020-02-14 | 苏州锦佰安信息技术有限公司 | 图片密码生成方法和图片密码生成装置 |
| CN108650226B (zh) * | 2018-03-30 | 2019-10-29 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、终端设备及存储介质 |
| CN109145569B (zh) * | 2018-07-20 | 2022-05-06 | 厦门大学嘉庚学院 | 一种基于切片图形的密码生成系统及方法 |
| KR102063678B1 (ko) * | 2018-08-20 | 2020-01-09 | 주식회사 이와이엘 | 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법 |
| FR3086775B1 (fr) * | 2018-10-02 | 2023-02-24 | Evidian | Methode d'authentification d'un utilisateur par identifiant d'utilisateur et par mot de passe graphique associe |
| CN111143812B (zh) * | 2019-11-15 | 2022-06-10 | 南京航空航天大学 | 一种基于图形的登陆认证方法 |
| CN112650998B (zh) * | 2020-12-24 | 2024-02-20 | 南京航空航天大学 | 一种基于隐式登录指示符传递的图形认证方法 |
| US20240095331A1 (en) * | 2022-09-20 | 2024-03-21 | Thales Dis Cpl Usa, Inc. | Apparatus, system and method for secure data entry |
| CN115631020A (zh) * | 2022-10-19 | 2023-01-20 | 中国水利水电第三工程局有限公司 | 设备租赁管理系统 |
| CN116228508B (zh) * | 2023-05-10 | 2023-07-21 | 深圳奥联信息安全技术有限公司 | 一种密码生成和认证系统及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI253827B (en) * | 2004-05-26 | 2006-04-21 | Benq Corp | Authentication control system, method and storage medium |
| EP2020114A4 (en) * | 2006-05-24 | 2014-01-22 | Vidoop L L C | GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM |
| US20100043062A1 (en) * | 2007-09-17 | 2010-02-18 | Samuel Wayne Alexander | Methods and Systems for Management of Image-Based Password Accounts |
| CN101499907B (zh) * | 2009-02-19 | 2011-04-06 | 西安电子科技大学 | 基于动态图形口令的防肩窥身份认证系统及方法 |
| US9035745B2 (en) * | 2012-02-01 | 2015-05-19 | International Business Machines Corporation | Biometric authentication |
-
2012
- 2012-08-17 TW TW101129890A patent/TW201409343A/zh unknown
- 2012-09-28 CN CN201210367885.XA patent/CN103595531A/zh active Pending
- 2012-11-14 US US13/677,078 patent/US20140053254A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20140053254A1 (en) | 2014-02-20 |
| CN103595531A (zh) | 2014-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW201409343A (zh) | 防止肩窺攻擊的圖形密碼認證系統及方法 | |
| US8881251B1 (en) | Electronic authentication using pictures and images | |
| Sun et al. | A shoulder surfing resistant graphical authentication system | |
| US9111073B1 (en) | Password protection using pattern | |
| US9117068B1 (en) | Password protection using pattern | |
| US8407762B2 (en) | System for three level authentication of a user | |
| US20150143483A1 (en) | Device and Method for Identity Authentication Management | |
| US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
| US20140157382A1 (en) | Observable authentication methods and apparatus | |
| CN106778151B (zh) | 基于笔迹的用户身份识别方法和装置 | |
| US20140282973A1 (en) | Systems and methods for securely transferring authentication information between a user and an electronic resource | |
| US8117652B1 (en) | Password input using mouse clicking | |
| US10754814B1 (en) | Methods and systems for image-based authentication | |
| Su et al. | Study to improve security for IoT smart device controller: drawbacks and countermeasures | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| US9690917B2 (en) | Managing compromised passwords | |
| WO2015166913A1 (ja) | サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法 | |
| Tabrez et al. | Pass-matrix authentication a solution to shoulder surfing attacks with the assistance of graphical password authentication system | |
| Umar et al. | Graphical user authentication: A time interval based approach | |
| Alsaiari | Graphical one-time password authentication | |
| Zujevs | Authentication by Graphical Passwords Method ‘Hope’ | |
| Ciampa et al. | Online versus local password management applications: An analysis of user training and reactions | |
| JP2016224510A (ja) | 情報処理装置、及びコンピュータプログラム | |
| EP3142038B1 (en) | Authentication system and method | |
| Rajavat et al. | Textual and graphical password authentication scheme resistant to shoulder surfing |