目錄CONTENTS01靜態(tài)文本口令02圖形口令XidianUniversity01靜態(tài)文本口令XidianUniversityXidianUniversity1.1靜態(tài)文本口令

自20世紀(jì)90年代互聯(lián)網(wǎng)進(jìn)入千家萬(wàn)戶以來(lái)，互聯(lián)網(wǎng)服務(wù)（如電子商務(wù)、社交網(wǎng)絡(luò)）蓬勃發(fā)展，賬號(hào)密碼稱為互聯(lián)網(wǎng)世界里保護(hù)用戶信息安全最重要的手段之一。目前大多數(shù)網(wǎng)絡(luò)系統(tǒng)所使用的最簡(jiǎn)單的訪問(wèn)控制方法，也是通過(guò)口令的匹配來(lái)確認(rèn)用戶的合法性的。系統(tǒng)為每一個(gè)合法用戶建立一個(gè)ID/PW（賬號(hào)/密碼）對(duì)，當(dāng)用戶登錄系統(tǒng)時(shí)，提示用戶輸入自己的賬號(hào)和密碼，系統(tǒng)通過(guò)核對(duì)用戶輸入的賬號(hào)密碼與系統(tǒng)內(nèi)已有的合法用戶的ID/PW是否匹配，來(lái)驗(yàn)證用戶的身份。

“賬號(hào)+密碼”身份驗(yàn)證方式中提及的口令即為靜態(tài)文本口令，是由用戶自己設(shè)定的一串靜態(tài)數(shù)據(jù)，靜態(tài)文本口令一旦設(shè)定之后，除非用戶更改，否則將保持不變。這也成為了靜態(tài)文本口令的缺點(diǎn)，比如容易遭受偷窺、猜測(cè)、字典攻擊、暴力破解、竊取、監(jiān)聽(tīng)、重放攻擊、木馬攻擊等。

靜態(tài)文本口令在系統(tǒng)安全性許可范圍內(nèi)簡(jiǎn)單易用，認(rèn)證過(guò)程中不需要其它的輔助設(shè)備，成本低，容易更改，因而通用性較強(qiáng)。靜態(tài)文本口令仍是目前應(yīng)用最為廣泛的認(rèn)證方式之一，并且在未來(lái)一段時(shí)間內(nèi)，其將仍然作為身份認(rèn)證的一項(xiàng)重要手段。XidianUniversity1.1靜態(tài)文本口令靜態(tài)文本口令的易用性和安全性互相排斥，兩者不能兼顧，簡(jiǎn)單容易記憶的口令安全性弱，復(fù)雜的靜態(tài)口令安全性高但是不易記憶和維護(hù)；靜態(tài)文本口令的安全性低，容易遭受各種形式的安全攻擊；靜態(tài)文本口令的風(fēng)險(xiǎn)成本高，一旦泄密將可能造成最大程度的損失，而且在發(fā)生損失以前，用戶通常不知道口令已經(jīng)泄露。靜態(tài)文本口令的使用和維護(hù)不便，特別一個(gè)用戶有幾個(gè)，甚至十幾個(gè)靜態(tài)口令需要使用和維護(hù)時(shí)，靜態(tài)口令遺忘以及遺忘以后所進(jìn)行的掛失、重置等操作通常需要花費(fèi)較多的時(shí)間和精力，為靜態(tài)口令的正常使用帶來(lái)影響。靜態(tài)口令文本的缺點(diǎn)：要求用戶在固定時(shí)間段內(nèi)、固定設(shè)備上登陸不允許多人共享一個(gè)用戶名和口令限制口令的長(zhǎng)度和內(nèi)容要求定期更換口令XidianUniversity1.1靜態(tài)文本口令靜態(tài)文本口令認(rèn)證技術(shù)在面臨網(wǎng)絡(luò)攻擊時(shí)顯得非常脆弱。為了提高靜態(tài)文本口令認(rèn)證系統(tǒng)的安全性，一些系統(tǒng)對(duì)用戶的口令管理設(shè)置了一定的限制，例如：助記符口令策略致力于幫助用戶創(chuàng)建易于記憶且難以破解的口令，通常是采取某種容易記憶的方式設(shè)置口令，例如，通過(guò)一個(gè)句子、一個(gè)數(shù)學(xué)公式、一個(gè)鍵盤(pán)位置組合的變形表達(dá)來(lái)幫助記憶，具有口令安全性強(qiáng)且容易記憶的特點(diǎn)。助記符口令策略：隨機(jī)口令策略利用隨機(jī)性來(lái)確?？诹畹陌踩?，但是用戶在記憶時(shí)存在很大的困難。用戶若為了方便記憶口令，借用記事本等記錄工具，則會(huì)帶來(lái)另外的安全隱患。以此隨機(jī)口令策略不具備很好的可用性，通常與其他口令策略結(jié)合使用。隨機(jī)口令策略：為了使口令集中的口令多樣化，當(dāng)系統(tǒng)中一定數(shù)量的用戶創(chuàng)建了某同一模式的口令時(shí)，則系統(tǒng)要求該模式在之后不能被使用，即在此刻之后要注冊(cè)的用戶將被禁止創(chuàng)建該模式的口令。動(dòng)態(tài)口令策略（“自適應(yīng)口令生成策略”):XidianUniversity1.2文本口令生成策略1.2文本口令生成策略

XidianUniversity1.2文本口令生成策略基于馬爾可夫鏈模型的口令生成方法：馬爾可夫鏈用于描述系統(tǒng)狀態(tài)的轉(zhuǎn)換過(guò)程。馬爾可夫鏈每當(dāng)需要執(zhí)行下一動(dòng)作時(shí)，系統(tǒng)將根據(jù)所有可選動(dòng)作的概率進(jìn)行選擇，從而實(shí)現(xiàn)從一個(gè)狀態(tài)到另一個(gè)狀態(tài)的轉(zhuǎn)變，當(dāng)然也可以選擇保持當(dāng)前狀態(tài)。在處理序列與口令時(shí)，大多使用n階（n>=2）馬爾可夫鏈，即當(dāng)前狀態(tài)的概率只與其前n-1個(gè)狀態(tài)相關(guān)。該方法分為訓(xùn)練模型和口令生成兩個(gè)階段。首先為每條口令設(shè)定起始符和終止符。然后，在口令生成階段，利用條件概率表生成一個(gè)概率遞減的口令字典。XidianUniversity基于神經(jīng)網(wǎng)絡(luò)的口令生成方法：基于神經(jīng)網(wǎng)絡(luò)的Melicher口令生成方法：該方法使用長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)(LongShortTermMemory,LSTM)生成口令，網(wǎng)絡(luò)的預(yù)測(cè)值取決于其前文字符，如對(duì)于口令“bad”，前文字符為“ba”，預(yù)測(cè)值“d”?？诹钌呻A段與馬爾可夫鏈模型相似，不同的是，訓(xùn)練完成后的模型理論上可以生成無(wú)限多條口令，所以生成口令時(shí)，給定一個(gè)閾值，若口令概率低于此閾值，則舍棄該口令。然后根據(jù)口令的概率對(duì)口令進(jìn)行排序。對(duì)訓(xùn)練文本進(jìn)行預(yù)處理對(duì)訓(xùn)練口令集進(jìn)行學(xué)習(xí)建立口令字典加入自然語(yǔ)言處理規(guī)則對(duì)文本進(jìn)行篩查，可以有針對(duì)性的去除某種類型的口令。可以去掉目標(biāo)網(wǎng)站不支持的口令類型、規(guī)則簡(jiǎn)單的口令類型、包含中文或亂碼的口令，將得到的結(jié)果保存到集合中得到訓(xùn)練口令集。首先需要導(dǎo)入預(yù)測(cè)目標(biāo)信息，在訓(xùn)練口令集中隨機(jī)挑選一組口令作為目標(biāo)信息進(jìn)行口令預(yù)測(cè)；然后根據(jù)預(yù)測(cè)得到的索引標(biāo)號(hào)進(jìn)行概率取樣，將結(jié)果還原為口令；最后將產(chǎn)生的口令去除重復(fù)項(xiàng)目后保存到集合中返回給口令字典。對(duì)訓(xùn)練口令集進(jìn)行學(xué)習(xí)，主要是使用長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)模型對(duì)訓(xùn)練文本進(jìn)行訓(xùn)練XidianUniversity1.3生成文本口令字典口令字典就是用來(lái)窮舉用戶口令的字典文件，只有當(dāng)字典中包含將要預(yù)測(cè)的口令才有可能破解成功。生成一個(gè)包含可能口令的小字典是提高字典攻擊效率和成功率的重要途徑?？梢允褂瞄L(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)模型學(xué)習(xí)用戶編寫(xiě)口令的習(xí)慣，生成一定數(shù)量的口令并制作出一個(gè)高效的口令字典來(lái)提高破解的效率和成功率。使用長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)模型的口令字典生成方法可以分為三個(gè)階段：文本口令強(qiáng)度評(píng)估是保障互聯(lián)網(wǎng)用戶信息安全的一個(gè)主動(dòng)防御性工具。當(dāng)互聯(lián)網(wǎng)用戶注冊(cè)、提交信息并設(shè)計(jì)口令密碼之后，密碼會(huì)提交給互聯(lián)網(wǎng)服務(wù)商進(jìn)行文本口令強(qiáng)度的檢查和評(píng)估，如果密碼設(shè)計(jì)達(dá)到預(yù)先設(shè)定的強(qiáng)度等級(jí)（例如要求密碼強(qiáng)度等級(jí)為中等），而該用戶密碼低于預(yù)先設(shè)定的強(qiáng)度等級(jí)，就返回信息要求互聯(lián)網(wǎng)用戶重新設(shè)計(jì)密碼直到通過(guò)為止?？诹顝?qiáng)度評(píng)估工具（PasswordStrengthMeter，PSM）就是上述流程中提供文本口令強(qiáng)度檢查和評(píng)估的軟件，它會(huì)按照展示的流程進(jìn)行算法設(shè)計(jì)并提供給互聯(lián)網(wǎng)服務(wù)商使用，從而對(duì)互聯(lián)網(wǎng)用戶進(jìn)行主動(dòng)保護(hù)。XidianUniversity1.4文本口令強(qiáng)度評(píng)估工具的方法與應(yīng)用文本口令強(qiáng)度評(píng)估基于信息熵算法，通過(guò)口令的猜測(cè)空間評(píng)估口令的強(qiáng)度。設(shè)定口令長(zhǎng)度為N，口令字符種類為|∑|，那么口令的猜測(cè)空間就是N|∑|。由于基于信息熵算法的口令強(qiáng)度評(píng)估工具是測(cè)度隨機(jī)生成的口令，而現(xiàn)實(shí)中的口令具有一定規(guī)則，所以這類口令強(qiáng)度評(píng)估工具的實(shí)用性較低?；谛畔㈧氐姆椒ǎ侯A(yù)先對(duì)某一類口令種類賦予權(quán)重，例如字母序列、鍵盤(pán)序列等，之后對(duì)互聯(lián)網(wǎng)用戶提交的口令進(jìn)行特征值檢測(cè)，依據(jù)檢測(cè)到的每一類口令類型賦予其一定的權(quán)重，最后加總得到用戶口令的強(qiáng)弱程度，并賦予一定的分值?；谔卣髌ヅ浞椒ɑ诟怕收Z(yǔ)言模型的評(píng)價(jià)方法，主要分為基于模板的口令模型（其主要基于概率上下文無(wú)關(guān)文法）和基于全串的口令模型（其主要基于馬爾科夫鏈模型）兩類算法?；诟怕收Z(yǔ)言模型方法XidianUniversity1.4文本口令強(qiáng)度評(píng)估工具的方法與應(yīng)用文本口令強(qiáng)度評(píng)估主要方法：基于神經(jīng)網(wǎng)絡(luò)方法能夠有效避免基于概率語(yǔ)言模型中對(duì)于基礎(chǔ)口令數(shù)據(jù)庫(kù)的依賴，但目前這個(gè)方法仍處于探索之中，未能形成有效應(yīng)用?；谏窠?jīng)網(wǎng)絡(luò)方法XidianUniversity1.5文本口令設(shè)置偏好分析雖然不同類型的網(wǎng)站對(duì)用戶的要求不盡相同，但是基本上都限制了口令最低長(zhǎng)度，現(xiàn)在大部分網(wǎng)站建議用戶創(chuàng)建至少包含字母、數(shù)字、特殊符號(hào)中兩種字符類型，部分網(wǎng)站將字符類型劃分得更明晰，區(qū)分了大小寫(xiě)字母。采用更為嚴(yán)格的口令策略要求的網(wǎng)站中，占比最多的為互聯(lián)網(wǎng)技術(shù)網(wǎng)站，其次是購(gòu)物網(wǎng)站。在購(gòu)物網(wǎng)站中，“淘寶”對(duì)用戶登陸口令設(shè)置的要求略低一些，可能因?yàn)槠浣灰字Ц渡婕暗狡渌麘?yīng)用支付口令，需要第三方口令也輸入正確。而“京東”和“蘇寧易購(gòu)”都支持貨到付款，且都支持開(kāi)通應(yīng)用自身特有的支付方式，如“京東”的白條、“蘇寧”的易付寶等，所以它們對(duì)于口令的要求更為嚴(yán)格。1）網(wǎng)站口令策略設(shè)置的偏好分析：XidianUniversity1.5文本口令設(shè)置偏好分析口令數(shù)據(jù)集中出現(xiàn)頻率較高的口令被稱為常用口令。列出了頻率排名前20的口令文本、口令數(shù)量以及在口令數(shù)據(jù)集中所占的百分比。表中國(guó)內(nèi)用戶使用頻率最高的20個(gè)口令大致可以分為純數(shù)字序列（如“123456”、“111111”、“123123”）、情感內(nèi)涵（如“5201314“）、簡(jiǎn)單的字母數(shù)字拼接（如“a123456”、“123456a”、“qq123456”）以及鍵盤(pán)模式（如“1qaz2wsx”、“1q2w3e4r”）幾類；國(guó)外用戶使用頻率最高的口令大致可以分為純數(shù)字序列、簡(jiǎn)單單詞短語(yǔ)（如“password”、“princess）、情感內(nèi)涵（“iloveyou”、“babygirl”、“l(fā)ovely”）以及常見(jiàn)人名（如“Nicole”、“Daniel”、“Michael”、“Jessica”）。2）用戶創(chuàng)建口令的偏好分析：XidianUniversity1.5文本口令設(shè)置偏好分析對(duì)口令的長(zhǎng)度進(jìn)行要求，是保障口令強(qiáng)度的基礎(chǔ)。網(wǎng)站的口令長(zhǎng)度分布：3）口令長(zhǎng)度分布：XidianUniversity1.5文本口令設(shè)置偏好分析將口令組成類型分為7種：純數(shù)字類型、純字母類型、純符號(hào)類型、數(shù)字+字母組合類型（不分先后，口令同時(shí)包含且僅包含數(shù)字和字母）、數(shù)字+符號(hào)類型、字母+符號(hào)類型、字母+數(shù)字+特殊符號(hào)組合類型。根據(jù)用戶選擇的字符組合的頻率對(duì)用戶的口令組成類型傾向進(jìn)行分析。4）口令組成類型分析：XidianUniversity1.5文本口令設(shè)置偏好分析過(guò)于嚴(yán)格的口令策略可能會(huì)引起用戶反感，為了分析用戶愿意接受的最嚴(yán)格的策略，對(duì)用戶自主創(chuàng)建的口令所符合的最嚴(yán)策略做出了統(tǒng)計(jì)。5）用戶選擇文本口令策略的偏好：1.6文本口令攻擊與保護(hù)1）社會(huì)工程學(xué)(SocialEngineering)：通過(guò)人際交往這一非技術(shù)手段以欺騙、套取的方式來(lái)獲得口令。2）猜測(cè)攻擊：口令猜測(cè)程序往往根據(jù)用戶定義口令的習(xí)慣猜測(cè)用戶口令，像名字縮寫(xiě)、生日、寵物名、部門(mén)名等。3）字典攻擊：對(duì)所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。4）窮舉攻擊：一般從長(zhǎng)度為1的口令開(kāi)始，按長(zhǎng)度遞增進(jìn)行嘗試攻擊。5）混合攻擊：結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。6）直接破解系統(tǒng)口令文件：所有的攻擊都不能夠奏效，入侵者會(huì)尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié)，飼機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問(wèn)這臺(tái)主機(jī)。7）網(wǎng)絡(luò)嗅探(sniffer)：通過(guò)嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址?）鍵盤(pán)記錄：在目標(biāo)系統(tǒng)中安裝鍵盤(pán)記錄后門(mén)，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會(huì)盜取你的口述。9）其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。XidianUniversity口令攻擊的主要方法有以下幾類：2005年，Narayanan和Shmatikov首次將自然語(yǔ)言中所使用的馬爾可夫鏈引入到口令猜測(cè)中，極大地縮小了所需搜素的口令空間，同時(shí)通過(guò)對(duì)口令集合進(jìn)行分析得到口令中字符的分布規(guī)律，進(jìn)而利用零階和一階馬爾可夫鏈，并結(jié)合有限狀態(tài)機(jī)對(duì)生成的口令進(jìn)行過(guò)濾，使生成的口令更加符合用戶的使用習(xí)慣。Ma等人提出了一種優(yōu)化算法，他們利用統(tǒng)計(jì)語(yǔ)言中最常用的馬爾可夫鏈技術(shù)對(duì)口令結(jié)構(gòu)進(jìn)行評(píng)估，并使用不同的平滑處理技術(shù)，如拉普拉斯平滑、古德-圖靈平滑，處理馬爾可夫鏈階數(shù)的選擇，通過(guò)不斷地選擇臨界值來(lái)生成概率大于該臨界值且小于上一次臨界值的口令，并舍棄概率過(guò)小的口令。隨后，MDürmuth等人。在此基礎(chǔ)上提出了有序馬爾可夫枚舉器（orderedMarkovenumerator，OMEN），顯著的提高了口令猜測(cè)的生成速度。XidianUniversity1.6文本口令攻擊與保護(hù)基于馬爾可夫模型的口令猜測(cè)方法：2009年，Weir等人提出了基于概率上下文無(wú)關(guān)文法（probabilisticcontextfreegrammar，PCFG）的口令猜測(cè)攻擊算法。算法思想主要是假設(shè)不同種類的字符組成的字符結(jié)構(gòu)在口令中是相互獨(dú)立的，并且在口令中出現(xiàn)的概率是不同的。因此通過(guò)分析口令集得到不同口令結(jié)構(gòu)以及組成口令的子串結(jié)構(gòu)的概率分布，然后按照所得字符結(jié)構(gòu)的概率，以降序順序使用不同字符結(jié)構(gòu)進(jìn)行填充，生成猜測(cè)口令集合。通過(guò)使用概率降序?qū)诹钸M(jìn)行猜測(cè)，從而實(shí)現(xiàn)在有限的猜測(cè)次數(shù)下猜測(cè)出盡可能多的口令的目的。XidianUniversity1.6文本口令攻擊與保護(hù)基于概率上下文無(wú)關(guān)文法的口令猜測(cè)方法：基于概率上下文無(wú)關(guān)文法的口令猜測(cè)方法：2017年，Hitaj等人提出了首個(gè)基于生成對(duì)抗網(wǎng)絡(luò)(GenerativeAdversarialNetworks,GAN)的口令猜測(cè)攻擊模型PassGAN汪定等人提出了基于隨機(jī)森林的口令猜測(cè)方法和系統(tǒng)，旨在通過(guò)使用隨機(jī)森林模型擬合口令猜測(cè)模型生成猜測(cè)口令并給出該口令的概率大小，克服原始Markov模型由于模型擬合原理導(dǎo)致的容易過(guò)擬合的問(wèn)題。XidianUniversity1.6文本口令攻擊與保護(hù)基于隨機(jī)森林的口令猜測(cè)方法：參數(shù)化混合口令猜測(cè)方法：韓偉力等學(xué)者提出了一個(gè)通用的參數(shù)化混合猜測(cè)的框架。該框架可以混合不同數(shù)據(jù)驅(qū)動(dòng)方法的猜測(cè)優(yōu)勢(shì)以生成更高效的猜測(cè)集。模型剪枝可以確?？蚣苤械拿總€(gè)方法僅生成自身擅長(zhǎng)猜測(cè)的口令，從而避免與其他方法生成重復(fù)口令；理論證明最優(yōu)的猜測(cè)數(shù)分配方案可以確保不同方法生成指定猜測(cè)數(shù)的口令時(shí)，框架的整體猜測(cè)效率將達(dá)到最優(yōu)。為了便于記憶，用戶在構(gòu)造口令時(shí)往往會(huì)摻入個(gè)人相關(guān)信息。攻擊者可以結(jié)合已知的用戶信息和相關(guān)口令構(gòu)造模型來(lái)猜測(cè)用戶口令?；趥€(gè)人信息構(gòu)造口令：01口令重用可以使得攻擊者在獲得已知用戶口令的情況下，提取用戶口令構(gòu)造特征，從而推測(cè)用戶未知口令。口令重用：02用戶傾向于用特定的模式來(lái)構(gòu)造口令，這種構(gòu)造模式可能與其所處文化環(huán)境、語(yǔ)言特點(diǎn)有關(guān)，并且具有群體特征。用戶的傾向性口令構(gòu)造模式：03XidianUniversity1.6文本口令攻擊與保護(hù)用戶脆弱口令行為：1）增強(qiáng)用戶的安全意識(shí)2）加強(qiáng)弱口令檢測(cè)識(shí)別基于規(guī)則的口令強(qiáng)度評(píng)估器：使用最為廣泛的口令強(qiáng)度評(píng)估，僅根據(jù)口令長(zhǎng)度和口令所包含的字符類型來(lái)判斷口令的強(qiáng)度?；谀Ｊ綑z測(cè)的口令強(qiáng)度評(píng)估器：通過(guò)檢測(cè)口令是否含有固定模式的子段來(lái)判斷口令的強(qiáng)度?；诠羲惴ǖ目诹顝?qiáng)度評(píng)估器：通過(guò)攻擊算法對(duì)口令進(jìn)行破解，根據(jù)口令對(duì)攻擊算法的抵抗能力來(lái)判斷口令的強(qiáng)度。3）提升口令傳輸與存儲(chǔ)保護(hù)技術(shù)Blocki等人基于用戶選擇的口令數(shù)據(jù)集生成頻率列表，并利用抽樣算法發(fā)布擾動(dòng)后的口令頻率列表。Chan等人針對(duì)本地差分隱私模型中的隱私保護(hù)程度，進(jìn)一步給出了近似精度的下界值。Naor等人提出的一種具有強(qiáng)抗干擾能力的多方計(jì)算協(xié)議，不需泄露口令明文就可以計(jì)算出口令中出現(xiàn)頻率較高的弱口令，即可以在不損害用戶口令隱私的同時(shí)識(shí)別高頻率出現(xiàn)的弱口令，且識(shí)別結(jié)果具有一定的防篡改能力。XidianUniversity1.6文本口令攻擊與保護(hù)針對(duì)文本口令的保護(hù)：02圖形口令XidianUniversityXidianUniversity2.1基于無(wú)提示回憶的圖形口令機(jī)制1)DAS機(jī)制:用戶使用鼠標(biāo)或手寫(xiě)筆直接在一定的網(wǎng)格界面上畫(huà)一幅簡(jiǎn)單的圖畫(huà)。這幅畫(huà)由一個(gè)連續(xù)的筆畫(huà)或幾個(gè)筆畫(huà)組成，筆畫(huà)之間用“筆畫(huà)”隔開(kāi)。它允許用戶在一個(gè)網(wǎng)格界面上設(shè)置和重現(xiàn)自己的口令。用戶進(jìn)行認(rèn)證時(shí)，只需憑記憶再次畫(huà)出圖形，如果所畫(huà)圖形與注冊(cè)的圖形具有相同的編碼序列，則認(rèn)證通過(guò)，否則認(rèn)證失敗。DAS機(jī)制采取了以下的約束來(lái)限制用戶的繪畫(huà)過(guò)程：1)用戶所畫(huà)線條不能過(guò)分靠近網(wǎng)格線或與網(wǎng)格線重合；2)此外用戶所畫(huà)的線條不能過(guò)分靠近或穿越網(wǎng)格線的交叉點(diǎn)。2)GridSelection機(jī)制:為了擴(kuò)大DAS的有效口令空間，GridSelection網(wǎng)格選擇認(rèn)證方式被提出。它由繪圖網(wǎng)格和DAS密碼兩部分組成。在這種方式下，用戶需要首先從一個(gè)精密的網(wǎng)格上選擇一個(gè)矩形繪畫(huà)區(qū)，然后在放大的繪畫(huà)區(qū)里按照DAS中的規(guī)則創(chuàng)建和輸入口令。雖然網(wǎng)格的選擇增加了密碼空間，但是，用戶必須記住所選區(qū)域的位置，這增加了記憶的難度。XidianUniversity2.1基于無(wú)提示回憶的圖形口令機(jī)制3)Multi-Grid機(jī)制:它是一種使用不均勻單元大小的DAS機(jī)制的改進(jìn)版本，該機(jī)制提供了多種不規(guī)則的網(wǎng)格模板，用戶可以按習(xí)慣從預(yù)定義的多網(wǎng)格模板中選擇一個(gè)網(wǎng)格，然后在網(wǎng)格上繪制圖片，最終的網(wǎng)格可以由幾個(gè)內(nèi)部網(wǎng)格組成。Multi-Grid希望借此來(lái)引導(dǎo)用戶設(shè)置復(fù)雜的、非對(duì)稱的圖形口令，同時(shí)也可以有效地幫助用戶記憶口令，增加了暴力攻擊的難度。4)BDAS機(jī)制:BDAS機(jī)制通過(guò)在DAS的網(wǎng)格上加入背景圖像的方式來(lái)改善DAS的性能。當(dāng)背景圖像有很強(qiáng)的引導(dǎo)意義時(shí)，能夠在很大程度上引導(dǎo)用戶設(shè)置復(fù)雜的口令，認(rèn)證階段也能幫助用戶回憶。人們?cè)谟袌D像背景的網(wǎng)格上確實(shí)更傾向于設(shè)置一些復(fù)雜的口令，并且導(dǎo)致弱DAS密碼的其他可預(yù)測(cè)特征也被減少，例如全局對(duì)稱性和在繪圖網(wǎng)格內(nèi)居中等。因此能夠獲得較好的安全保障。背景圖像還提高了密碼的記憶性。XidianUniversity2.1基于無(wú)提示回憶的圖形口令機(jī)制5)QDAS機(jī)制:QDAS機(jī)制將固定的網(wǎng)格擴(kuò)展為動(dòng)態(tài)的變形網(wǎng)格來(lái)隱藏用戶設(shè)置口令的過(guò)程，利用用戶筆畫(huà)和密碼之間的定性映射和動(dòng)態(tài)網(wǎng)格來(lái)混淆用戶秘密的屬性并鼓勵(lì)他們使用秘密的不同表面特點(diǎn)實(shí)現(xiàn)，使得該機(jī)制可以在一定程度上抵御肩窺攻擊。此外，QDAS機(jī)制還采用了另外一種筆畫(huà)與口令序列對(duì)應(yīng)的關(guān)系，放松了DAS機(jī)制對(duì)用戶繪畫(huà)的限制，只要求用戶記憶起始網(wǎng)格的編號(hào)以及筆畫(huà)的方向（上、下、左或右），允許與原始信息有一定范圍的偏差，降低了用戶的記憶負(fù)擔(dān)，且促使用戶設(shè)置強(qiáng)口令。6)Pass-Go機(jī)制:Pass-Go機(jī)制是一種基于網(wǎng)格的方案，要求用戶選擇(或觸摸)交叉點(diǎn)作為輸入密碼的一種方式。因此，坐標(biāo)系指的是交點(diǎn)矩陣，而不是DAS中的單元格。由于網(wǎng)格結(jié)構(gòu)更精細(xì)，且允許對(duì)角線移動(dòng)和選擇不同參數(shù)的筆畫(huà)顏色，Pass-Go的具有比DAS更大的理論密碼空間，它保留了DAS大部分的優(yōu)點(diǎn)并且能夠得到更高的安全性和更良好的可用性。Google公司于2008年推出了一個(gè)與Pass-Go機(jī)制類似的手機(jī)解鎖機(jī)制，應(yīng)用于Android手機(jī)上。XidianUniversity2.1基于無(wú)提示回憶的圖形口令機(jī)制7)BPG機(jī)制和MGBPG機(jī)制:BPG機(jī)制在Pass-Go中加入了背景圖像，以幫助用戶記憶密碼，降低猜測(cè)攻擊的成功率。BPG機(jī)制也是一種基于網(wǎng)格的圖像背景算法，需要用戶選擇(或觸摸)交叉點(diǎn)，而不是單元格，作為輸入密碼的一種方式。BPG機(jī)制通過(guò)調(diào)節(jié)敏感區(qū)域來(lái)建立容錯(cuò)機(jī)制。敏感區(qū)域也對(duì)與輸入設(shè)備的交互敏感。因此，單擊敏感區(qū)域內(nèi)的任意點(diǎn)將被視為與單擊完全對(duì)應(yīng)的交叉點(diǎn)相同，即單擊正確交叉點(diǎn)周?chē)舾袇^(qū)域內(nèi)的任意點(diǎn)也將被視為點(diǎn)擊交叉點(diǎn)成功。MGBPG機(jī)制，用戶可以選擇個(gè)性化的背景圖像和網(wǎng)格線縮放來(lái)降低記憶性。MGBPG方案與BPG方案的主要區(qū)別在于，MGBPG的背景可以疊加到用戶可以選擇的圖像上。同時(shí)，增加了額外的網(wǎng)格線縮放功能，方便用戶更好地記住自己的密碼，這樣他們就能夠通過(guò)使用網(wǎng)格線縮放來(lái)更準(zhǔn)確地定位和記住背景圖像特定部分的密碼起點(diǎn)和形狀。MGBPG的未來(lái)研究方向主要是如何在密碼復(fù)雜性和更高的安全性之間找到平衡。XidianUniversity2.1基于無(wú)提示回憶的圖形口令機(jī)制8)YAGP（YetAnotherGraphicalPassword）機(jī)制:YAGP和DAS的主要區(qū)別在于軟匹配。引入了筆劃框、圖像框、趨勢(shì)象限、相似度等概念來(lái)描述圖像的軟匹配特征。在軟匹配中減少了嚴(yán)格的用戶輸入規(guī)則，提高了可用性，因此具有明顯優(yōu)勢(shì)。YAGP中的繪畫(huà)網(wǎng)格更為精細(xì)，因此獲得了比DAS更大的口令空間，同時(shí)高密度網(wǎng)格也有效地引導(dǎo)了用戶設(shè)置長(zhǎng)度較長(zhǎng)的口令，增加了機(jī)制的安全性。YAGP采用三重配準(zhǔn)過(guò)程創(chuàng)建多模板，提高了特征提取的準(zhǔn)確性和記憶性。但是該機(jī)制忽略了筆畫(huà)間相對(duì)位置的關(guān)系，會(huì)造成系統(tǒng)誤判。9)Passdoodle機(jī)制:Passdoodle機(jī)制允許用戶在沒(méi)有網(wǎng)格的繪畫(huà)區(qū)域上繪制一個(gè)涂鴉圖形作為口令?？诹顖D形可以由多種顏色繪制；每個(gè)口令都必須至少包含兩筆，并且可以位于屏幕的任何位置。Passdoodle機(jī)制使用了比DAS機(jī)制更為復(fù)雜的匹配過(guò)程，并且采用三種方法來(lái)識(shí)別不同的口令圖形：圖形在網(wǎng)格上的分布、繪畫(huà)速度和圖形形狀的相似度。XidianUniversity2.1基于無(wú)提示回憶的圖形口令機(jī)制10)PassShapes機(jī)制:PassShapes機(jī)制與DAS類似，但其口令是由八個(gè)相隔45°角的筆畫(huà)組成的幾何圖形，每一個(gè)方向的筆畫(huà)都有一個(gè)對(duì)應(yīng)的內(nèi)部編碼。登錄時(shí)，由于繪制區(qū)域沒(méi)有網(wǎng)格，因此口令的位置和大小不受限制。另外，PassShapes機(jī)制對(duì)用戶的繪畫(huà)要求也不高。雖然該機(jī)制提供了更好的可記憶性，但是每一筆只有八個(gè)方向可供選擇極大地減小了其口令空間。XidianUniversity2.2基于有提示回憶的圖形口令機(jī)制1)PassPoints機(jī)制:PassPoints機(jī)制是有提示回憶圖形口令機(jī)制的代表性機(jī)制，也是該類機(jī)制中被研究最為廣泛和深入的機(jī)制。它改進(jìn)了V-GO機(jī)制對(duì)圖片選擇的限制，使得任何圖片，包括自定義圖片都可以作為背景圖片供用戶選擇。用戶需要點(diǎn)擊其希望作為口令的區(qū)域并記住點(diǎn)擊順序即可完成注冊(cè)。PassPoints機(jī)制最主要的優(yōu)點(diǎn)就是口令空間大，能有效地抵御試探性攻擊。2)Blonder機(jī)制:圖形口令的概念是最初就是由Blonder于1996年提出。其實(shí)現(xiàn)機(jī)制為，注冊(cè)時(shí)在可視設(shè)備上提供給用戶一張預(yù)定義的圖片，認(rèn)證時(shí)用戶需要按照一定的順序選擇多個(gè)預(yù)定義的位置，才能訪問(wèn)限制系統(tǒng)。Blonder機(jī)制的背景圖片必須為簡(jiǎn)單的人工圖片，圖片信息量很少，并且需要人工預(yù)定義口令區(qū)域的位置和大小，增加了用戶操作的難度；在安全性方面，由于用戶定義的口令位置少且相對(duì)明確，使得口令空間較小，且試探性攻擊的成功率較高。XidianUniversity2.2基于有提示回憶的圖形口令機(jī)制3)V-GO機(jī)制:V-GO機(jī)制的基本思路來(lái)自于Blonder的圖形口令機(jī)制。此機(jī)制向用戶提供含有若干日常生活物品的圖片，每個(gè)物品都有一個(gè)不可見(jiàn)的預(yù)定義邊界，系統(tǒng)根據(jù)這些物品的邊界定義來(lái)響應(yīng)鼠標(biāo)的點(diǎn)擊事件，進(jìn)而進(jìn)行用戶認(rèn)證。即在具體實(shí)現(xiàn)中，用戶需要正確地按照一定的順序選擇圖片上的多個(gè)不同的物品，才能訪問(wèn)系統(tǒng)。4)CCP(CuedClickPoints)與PCCP(PersuasiveCuedClickPoints)機(jī)制:CCP機(jī)制主要是針對(duì)PassPoints機(jī)制進(jìn)行改進(jìn)。用戶在每張圖片中只能選擇一個(gè)口令區(qū)域，根據(jù)用戶所點(diǎn)擊的區(qū)域，系統(tǒng)通過(guò)一個(gè)確定性的函數(shù)獲取并跳轉(zhuǎn)到下一張圖片。雖然CCP機(jī)制消除了PassPoints中的模式問(wèn)題，但熱點(diǎn)問(wèn)題依然存在。PCCP機(jī)制主要是在CCP的基礎(chǔ)上誘導(dǎo)用戶選擇更加隨機(jī)的口令。它的功能和界面與CCP基本相同，不同之處在于用戶注冊(cè)時(shí)只能在系統(tǒng)顯示的亮色小視窗內(nèi)選擇口令區(qū)域。登錄時(shí)，系統(tǒng)正常顯示圖片。這種設(shè)計(jì)使不同用戶設(shè)置的口令隨機(jī)性更強(qiáng)，使得熱點(diǎn)問(wèn)題進(jìn)一步減小。然而不管是CCP還是PCCP都沒(méi)能解決不防肩窺這一缺點(diǎn)，只要攻擊者獲取了登錄過(guò)程或登錄點(diǎn)擊序列，用戶口令將被攻破。DéjàVu機(jī)制是最早的基于圖片識(shí)別的圖形口令機(jī)制，它利用哈希函數(shù)生成的隨機(jī)藝術(shù)圖形替代傳統(tǒng)的文本字符來(lái)進(jìn)行用戶身份驗(yàn)證。4）DéjàVu機(jī)制CHC是一個(gè)能防止肩窺攻擊的機(jī)制，最初由Sobrado等人于2002年提出，之后又做了進(jìn)一步改進(jìn)。認(rèn)證時(shí)首先要從界面上找到自己的口令圖標(biāo)，然后點(diǎn)擊這些口令圖標(biāo)組成的凸多邊形內(nèi)的任意一個(gè)圖標(biāo)即可完成認(rèn)證，可進(jìn)行多輪這樣的認(rèn)證以減小試探性攻擊成功的概率。5）CHC機(jī)制基于識(shí)別的圖形口令機(jī)制中研究最多是RealUser公司開(kāi)發(fā)的基于人臉的圖形口令系統(tǒng)Passfaces機(jī)制。1）Passfaces機(jī)制Story機(jī)制是在Passfaces的基礎(chǔ)上提出的，它要求用戶從所給圖片中選擇幾張圖片組成一個(gè)故事，強(qiáng)調(diào)了用戶選擇口令圖片的順序2）Story機(jī)制XidianUniversity2.3基于識(shí)別的圖形口令機(jī)制ColorLogin機(jī)制首次考慮了圖片的背景顏色這一因素，加快了戶查找圖片的速度。在注冊(cè)階段，用戶根據(jù)安全需求從3到5種顏色中選擇一種顏色作為自己口令圖片的背景色，然后從以該顏色為背景色的圖片集中選擇若干張圖片（至少3張）作為口令圖片。3）ColorLogin機(jī)制Xidian