本文共字，预计阅读时间。

一项新的研究表明：图像和一次性数字代码的新系统可以提供安全、便宜、易用的服务，可以代替当前被应用于网上银行和其他服务的传统密码系统。

英国普利茅斯大学的研究人员认为，他们的多层认证系统GOTPass可以更有效地保护个人信息，使信息免受黑客的攻击。

这种新系统更容易记忆，但是价格却更加低廉，因为不需要部署昂贵的潜在硬件系统。

研究人员表示，该系统将适用于网上银行和其他类似的用户需要使用多个设备进行访问的服务。

他们还公布了一系列安全测试的结果，在690名黑客使用一系列的猜测性和针对性的攻击下，只有23个成功闯入系统。

这项研究的负责人博士Hussain Alsaiari表示：“传统的密码的确作用不小，但是不管用户认为他们的信息有多安全，这种密码存在漏洞已经是众所周知了。”

“目前市场上的确有很多替代系统，但是它们要么非常昂贵，要么各种各样的部署限制，这意味着它们很难在保持用户的习惯下与现有的集成，” Alsaiari 说，“GOTPass系统非常易于使用，同时它可以很好地保护用户的信息。”

就像移动设备一样，当启动GOTPass系统的时候，用户需要选择一个独特的用户名然后画一个4X4的解锁图案。

然后用户将被分配到四个随机的主题，每个主题需要按照提示从30个图像中选择一个。

当用户之后要登入自己的账户时，他们可以输入自己的用户名和绘制的图案锁，随后的屏幕包含着16个图像，其中有2个他们之前选定的图像，6个相关图像和8个诱饵。

正确识别这两个图案后，将在登录面板的顶端或者左边缘产生8位的随机码，用户需要输入他们的信息来进入。

初步测试表明，该系统对于用户来说是很容易记忆的。而且安全系数也很高，690名黑客尝试攻击这个系统，只有8个是真正尝试成功的，另外15个属于巧合。

普利茅斯大学的网络安全讲师和博士研究的主管Maria Papadaki博士说：“为了让网络安全更强大，密码必须要变得更难以破解。我们已经证明，使用图形和一次密码相结合，可以达到这一目标。”

 

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。