グラフィックパスワード
グラフィックパスワードは、タッチスクリーンで特定の操作を実行することによりモバイルデバイスのロックを解除する方法であり、その結果、デバイスにアクセスできます。 これらのデバイスに関するものです 通常、従来のパーソナルコンピューターにはタッチスクリーンがなく、認証のために、プログラムは多くの場合、ログインとパスワードのペアを使用します。
動的なグラフィックパスワード
動的なグラフィックパスワード-永続的なパスワードをあらゆる形式で表示せずにデバイスでユーザー認証を行うため、たとえば、部外者は入力されたパスワードの種類を理解できず、パスワードを入力する際に正当なユーザーが実行したすべてのアクションを覚えていたり、動的パスワードを覚えておいてください。この場合、動的グラフィックパスワードに焦点を当てます。
グラフィックパスワードの例
 |  |  |  |
|---|
| 経験の浅いユーザーが簡単な写真を使用すると、たとえば、通常は時計の針などに対して円が描かれているため、簡単にパスワードを選択できます。 | タッチスクリーンは指紋センサーとして機能するように設計されておらず、十分な精度がありません | グラフィックパスワードの開始点と終了点を覚えておくだけで十分です。選択の確率が大幅に増加し、このパスワードで1つの要素を2回使用することはできません | 外部から、どの種類のパスワードを取得する必要があるかを簡単に理解できます |
|---|
グラフィックパスワードの欠如
グラフィカルなパスワードの例には欠点があります-近くに立っている人は誰でもあなたのパスワードを見たり覚えたりすることができ、少なくともいくつかのエントリポイントを覚えることができます。 その後、デバイスをキャプチャして、パスワードを取得するのは難しくありません。 この欠点を取り除くために、動的パスワードの概念があります。
動的なグラフィックパスワードの本質
このようなパスワードの最も単純なバージョンを検討してください。 モバイルデバイスの設定で、ロック解除メソッド(グラフィックパスワード)を指定したとします。 秘密のパスワード-「A?BC❀」を選択します。
- デバイス画面の電源ボタンを押すと、最も単純な場合は単純なアルファベットの文字で構成されるグリッドが擬似ランダムな方法で生成されます。
- このグリッドはデバイス画面に表示されます。
- 動的なパスワードを精神的に計算する必要があります。
- 対応するフィールドに動的パスワードの値を入力します。
理想的には、動的なパスワード値を入力する以外のアクションは不要です。
複雑なバージョンでは、シンボル、写真、絵文字、色の要素などを含むグリッドにすることができます。 グリッド上の文字の中には、必ず永久パスワードの文字が含まれます。
動的パスワードを決定する方法は?
暗算により動的パスワードを決定する方法
など:
- グリッド上でパスワードの文字を見つける必要があります。
- これらの文字を精神的に線でつなぎ、上下左右に動かします。
- パスワードのすべての文字を順番に通過して渡されるセルの数を計算します-上記の例では、動的パスワードは36に等しくなければなりません、言い換えると、グリッド内の他の文字の中で表示される永続パスワードの文字間のセルの距離を計算する必要があり、結果の距離は動的パスワードの値になります;
- フィールド「動的パスワード」に動的パスワードの値を入力します。
- 「OK」ボタンを押します-これにより、動的パスワードの入力を確認します。
この方法では、1石で2羽の鳥を殺します。デバイスのロックを解除するには、最後の段階を除き、画面に触れる必要さえありません。さらに、ロックを解除するたびに、異なる値の動的パスワードを入力します。
画面に表示して動的パスワードを決定する方法
当然、この方法は通常のグラフィックパスワードとしても使用できます。 同じ方法を考えますが、秘密のパスワードを表示します。これは望ましくない点です。 動的パスワードの主なタスクは、永続的な秘密のパスワード値
を発行することではあり
ません 。
- グリッド上でパスワードの文字を見つける必要があります。
- 指でスワイプすると、デバイス自体が指でマークされたセルを選択し、ダイナミックパスワードフィールドに36という数字を入力します。 上の図では、細胞分離のための2つの可能な正しい方法が示されています。
- [OK]ボタンを押します-動的パスワードの入力を確認します。
- 動的パスワードを正しく入力すると、デバイスのロックが解除されます。
入力した数字を確認する
デバイス側での簡単なアクションを検討してください。
- プログラム(モバイルデバイスのオペレーティングシステム)は、グリッドと表示を生成します。
- ユーザーは、入力された動的パスワードの確認を待っています。
- メモリからパスワードを読み取り、文字に分割します。
- グリッド上の文字を検索します。
- アルファベットの文字間のセルの距離を計算します。
- 入力されたユーザーで計算された数値を検証します。
- 入力が正しい場合はデバイスのロックを解除します。そうでない場合は、デバイスをブロックし、アイテム1に戻ります。
エラー入力例
選択しようとして、または誤って入力した場合、この場合の人は番号39または40を入力し、36を入力する必要があります。
可能な修正
- 長いパスワードは、それぞれ、いくつかの文字を2回カウントできます-上記の例のように。
- グリッドのサイズを変更します。たとえば、20 x 20。
- 選択の可能性を減らすために、入力を3回繰り返します。
- 入力を3回繰り返しますが、毎回異なるパスワード(3つのパスワードまたは1つのパスワードの3つの部分)。
- アルファベットの通常の文字の代わりに、さまざまな文字、写真、色、カラフルな写真を使用する。
- この方法を二要素認証(PIN +動的グラフィックパスワード)として使用します。
セルフテストの例
永久パスワード「A?BC❀」に動的パスワードを指定します
結論
この動的なグラフィックパスワードの方法を使用して、パスワードが検出され、パスワード自体が危険にさらされるリスクがある状況でデバイスまたはアプリケーションにアクセスするための認証に使用できます。 この方法の長所と短所を考慮してください。
長所:
- 動的なパスワードを精神的に決定する場合、永続的なパスワードは表示されません;そのような方法は、原則として、非常に効果的です。
- グリッドがランダムに生成されるたびに、デバイスの画面上の指紋でパスワードを決定することはできません。
- たとえばSMSを介した2要素認証のサポーターの場合、この方法でさらに高速に認証できます。
短所:
- 十分に小さいフィールド、短いパスワードでは、パスワードを推測する可能性が高くなります。
- 巨大なフィールドがあると、永続的なパスワードの文字を見つけるのが難しくなります。
- 動的パスワードの値は、上に低い境界があります。たとえば、短いパスワードの場合、60以下です。この最も単純な方法の変更が必要です。
- パスワードは通常、ハッシュの形式で保存されます-それぞれ、デバイス側での計算はできません。
実装例
何かを理解しなかった人、またはプログラムを突くのが面白い人は誰でも尋ねます: