原理
圖片密碼的核心由圖片和用戶繪製的手勢組成,用戶可以自由選擇圖片和自定義手勢。不用在拘泥於微軟所提供的圖片,用戶可以自由選擇圖片作為圖片密碼的背景。這將有助於用戶增加密碼的安全性和可記憶性。而這張圖片對你的重要性就如同許多人所選擇的手機鎖屏的圖片一樣。
一旦用戶選擇了一個圖片,系統會把圖片分格。圖片最長的邊將被分為100份。短的一邊將在用戶觸發手勢後,進行分解與創建格線。
設定圖片密碼時,用戶需要將手勢放到創建的格線上,同時,創建的格線上也會出現對應的(X,Y)坐標。對於直線,系統會記錄下起點和終點,以及手勢所發生的順序。而對於圓,系統會記錄中心坐標、半徑以及方向性。對於點,系統將記錄這個點本身的坐標。
當用戶使用圖片密碼登入時,系統將會對用戶的手勢進行判斷,將其與用戶創建圖片密碼時的圖片和手勢來配對,只有當手勢類型、排序和方向都匹配正確時,才能順利登入。例如,一個原本是圓的手勢,但用戶用了一條直線來進行驗證,則該用戶就無法正確登入。只有當手勢的準確率與標準十分接近時才能判定為正確。
以點手勢來舉例,點是三種常用手勢中最簡單的。當要判斷這個點是否同用戶此前設定的手勢相匹配,系統就將開始比較。系統會將用戶系統會將用戶的操縱區域向外發散,最中心為100%向外遞減,只有當匹配率>= 90%才算正確。
最佳化措施
1、選取的圖片要至少有10個關鍵點,每個關鍵點都是可以做標記的地方,即你可以觸摸,可以用點、線和圓來標記。
2、不要使用單一的手勢,儘量選擇隨機手勢組合。將三個基本手勢融合在一起,安全性可極大提高。
3、在使用點、線和圓三種基本手勢時,還應將三種手勢的順序進行隨機排序。
4、在使用圓這個手勢的時候,可以選擇順時針和逆時針,且圓的大小應比此前預想的要大點或者小點。
5、在使用線手勢的時候,用戶習慣從左到右的方向劃,但其實選擇連線兩點的直線,安全性會更好。
6、和使用其他形式的認證方式登錄一樣,在使用圖片密碼驗證的時候,應該避免被他人看到。
7、將電腦保存到安全的地方,儘量不要讓人未經授權就使用。而當有密碼登入時,自己應當留心顯示屏上的具有記錄功能的設備。
8、注意保持螢幕的清潔,驗證圖片密碼時容易在螢幕上留下操作的痕跡,所以完全有必要定期徹底清潔螢幕。自己可以嘗試從不同角度檢查電腦螢幕,看看是否在登錄時留下操作手勢的痕跡。