这种破解密码的方法对于照片来说非常有效。值得注意的是,该系统甚至可以应对肖像确定图形密码,除了脸部之外,还会捕获非标准物体。
一旦选择了图像,其上就会形成一个网格。将图像的最长边分成一百段,然后将短边分成相同数量的段,并创建一个网格,在该网格上绘制手势。手势的各个点由网格上的坐标 (X, Y) 定义。对于一条线,存储了起点和终点坐标以及它们的顺序,这决定了绘制线的方向。对于圆来说,存储的是圆心、半径和方向的坐标。对于触摸,触摸点的坐标会被记住。
当尝试使用图形密码注册时,输入的手势会与设置图形密码时输入的手势集进行比较。考虑每个手势之间的差异,并根据发现的错误数量来判断身份验证是否成功。如果手势类型不正确(例如,它应该是一个圆圈,但它却是一条线),身份验证将失败。如果手势类型、输入顺序和方向匹配,则检查这些手势与之前输入的手势的差异程度,并决定是否通过身份验证。
安全和手势计数
使用三种手势可以提供大量独特的手势组合,并且具 菲律宾电报数据 有与五六个随机选择的字符的密码相同的安全性。我再澄清一次:图形密码是作为文本密码的补充加入到系统中的注册方式,而不是替代文本密码!
您需要考虑的事项
在 Windows 10 中,还可以使用 Live ID 帐户、生物特征身份验证和 PIN 码进行身份验证。在旧版本的操作系统中,家用计算机上的密码存储在 SAM 文件中。因此,为了破坏它,攻击者需要物理访问系统并获得 SYSTEM 权限。那么今天发生了什么?随着Windows 10的发布,潜在的攻击者将更容易入侵系统,因为身份验证系统中出现了新的薄弱环节。当然,黑客只需找到最脆弱的一个。
让我们以使用 Live ID 在系统中注册为例。对于最终用户来说,这无疑是方便的:如果你忘记了密码,你可以从另一台计算机登录Live ID网站,使用密码更改服务,就可以用新密码在自己的计算机上进行注册。但这也增加了攻击者的机会。再次,用户会在另一台电脑上操作,Live ID密码可以和浏览器中的其他密码一起存储等等。而且最有意思的是,Live ID密码、PIN码、图形密码、生物特征密码都是用于对常规密码进行额外存储和加密,以便在系统中注册。