GATE [ 图形登录表格输入 ]
一种抗拦截的密码防盗认证系统
在注册期间,用户可从包括数字,字母,符号和其它记号的大量字符中选择密码。所用的字符 / 符号可由使用 GATE 的机构自己定义。
验证身份时,在用户输入其用户名后,服务器会在屏幕上显示一系列密码输入按钮,供用户输入其密码。每个按钮上都有多个字符,其中用户密码与其它符号会混合在一起。
当用户选择按钮输入时,由于每个按钮上都有多个字符,旁观者将不知道他实际的密码。基于 GATE 的算法,用户登录时服务器每次在按钮上显示的符号都不一样,确保黑客不能根据按钮位置简单地重复按钮选择以渗透帐户。
因为服务器必须事先知道用户密码才能生成有效的符号组。因此,伪造或恶意的服务器将无法向用户呈现有效的按钮阵列,这就让用户能识别他所面对的登录屏幕是否由正当的机构控制。
验证身份时,在用户输入其用户名后,服务器会在屏幕上显示一系列密码输入按钮,供用户输入其密码。每个按钮上都有多个字符,其中用户密码与其它符号会混合在一起。
当用户选择按钮输入时,由于每个按钮上都有多个字符,旁观者将不知道他实际的密码。基于 GATE 的算法,用户登录时服务器每次在按钮上显示的符号都不一样,确保黑客不能根据按钮位置简单地重复按钮选择以渗透帐户。
因为服务器必须事先知道用户密码才能生成有效的符号组。因此,伪造或恶意的服务器将无法向用户呈现有效的按钮阵列,这就让用户能识别他所面对的登录屏幕是否由正当的机构控制。
- 由于特殊符号已是 GATE 密码的一部分,因此不需要有大写、小写、数字和特殊字符的要求,这使用户能更容易的创建和记住他们的密码。
- 通过把用户密码隐藏在其它符号中,GATE 以指数方式增加密码强度。
- 相同类别的符号会出现在按钮的同一个位置上,例如,所有数字都在按钮的左上方,所有字母都在按钮的右上方 ... 一旦用户知道了 GATE 系统的规则,使用很方便。
- 由于 GATE 系统是以软件为基础的,它取决于用户对其密码的掌握,没有特殊的硬件需要购买 / 拥有,安装,模仿,携带或被盗。
- 密码存储在服务器上,并能使用任何可靠的加密方法加密。
- GATE 系统中使用的符号是以 Unicode 为基础的,可在不同平台的所有现代操作系统中使用,因此无需上载和维护任何图像。
- GATE 系统不仅可以用于人机验证,还可用于机器对机器的验证。
- 虽然样板程序是用 Java 编写的,但 GATE 可以用任何计算机语言实现。
- GATE 可以战胜偷看、窃听、键盘记录、网络钓鱼和字典攻击。
这就是当前密码系统的样子: 很脆弱 !
这是 GATE 系统的样子: 很安全 !
