我正在开发适用于 android 的 Password Safe 版本。Password Safe 使用密码短语来加密您的密码,但在智能手机上输入长密码短语可能会很乏味,尤其是在它们被屏蔽的情况下。我想研究使用密码短语的替代方法,例如简单图像的数组。
这种密码方法有什么好的例子吗?什么样的图像最好? 齐纳卡似乎是一个不错的选择,但似乎不适合助记设备,当然不是为了获得强密码所需的值的数量。
编辑:一些戒律可能会有所帮助。密码安全的一点是,包含密码的文件是用一个永远不会存储的强密钥加密的。在 PC 上,此强密钥是您想要解锁保险箱时输入的短语或单词的加密哈希。保险箱会自动“忘记”您给它的密码,并在 X 分钟后删除所有未加密的数据版本,这样您就不会受到攻击。
理想情况下,我希望看到一种密码保险箱版本,它可以使用两个同等强度的密钥之一进行解密,其中一个密钥适合字母数字键盘,而另一个是问题的答案。
到目前为止,我想出的最好的想法是允许用户输入一个可以创建rebus 的短语,并使用基于图像的rebus 条目作为结果输入法。
您必须克服的一个大问题是触摸屏在使用时往往会留下污迹,如果不小心,它们会泄露有关密码的信息。避免这种情况的一种常见技术是重新排列每个输入上的键,但这会大大减慢输入速度,因为用户必须仔细查看以找出所需数字的位置。
我建议的替代方法是使用带有相对较少选项的长密码,这样任何给定的密码都将使用大部分或所有选项,这意味着您无法从污迹中分辨出任何有用的东西。
确切的机制是什么仍然是一个很好的问题,但我不认为长数字引脚是不可能的。
如果你能发明一些物理震动模式识别,那就太棒了。我一直想要那个。
目标是向可以记录错误尝试的程序或设备证明一个人的身份,还是提供可以在不通知受信任方的情况下验证的秘密?前一种情况所需的熵水平远低于后者。
你见过Droid锁屏吗?您可以将其用作想法的基础。
这个特殊的想法使用一系列相互连接的点作为密码短语,但一个简单的选项可能是一组类似于某些自行车锁的切换(复选框)。
PS 这种安全方法(Droid Lock Screen)的一大优点是输入速度非常快。您可以通过一个笔划(尽管图像显示一个非常复杂的笔划。)