图形密码的用户认证，网络通信和安全的大局在哪里？

关键词：

【中文标题】图形密码的用户认证，网络通信和安全的大局在哪里？【英文标题】：User Authentication with graphical password, where is lies in the big picture of network communication and security? 【发布时间】：2015-07-20 10:30:30 【问题描述】：

我开发了一种图形密码技术来克服文本密码所面临的弱点，例如肩部冲浪攻击、字典攻击等。我已经在使用 mysql 和 html 的 php 中实现了该技术。 我想知道这项技术在网络安全和网络通信的大局中的位置。

如果我假设预共享密钥用于加密，我建议的图形密码用于身份验证，我可以将其称为应用层协议吗？如果是，为什么，如果不是，为什么不呢？

以及该方案如何与身份验证协议（双向和单向身份验证）和 kerberos 相关联？ 提前谢谢你

【问题讨论】：

您在其他方法中发现了什么弱点？你会多探索一下你的图形密码方法吗？ @KhurramAli 基于文本的密码如果复杂，则难以记住，如果容易记住，它们是可猜测/可预测的原因之一...... 【参考方案1】：

这种日志记录技术需要放在操作系统登录屏幕上，用户可以通过实现自定义凭据提供程序登录到他/她的帐户。了解如何阅读Documentation for creating a Custom Credential Provider in Windows中列出的非常好的资源

在此登录过程中，系统会创建一个 Kerberos TGS 票证并将其存储在 Kerberos 缓存中。之后，一旦用户登录到她/他的帐户并使用 SSO 打开网页，浏览器就会使用底层机制，该机制（使用缓存中的 TGS 票证）为浏览器获取 Kerberos 服务票证，浏览器使用该票证登录到网站。

【讨论】：

可以用在自动柜员机上提取现金，也可以作为电子邮件的登录机制……我得出的结论是，它可以称为应用层认证协议。你同意吗？

基于动态令牌的双因素身份认证——有力保障网上帐户和交易的安全(代码片段)

...犯罪现象已经达到非常严峻的情况，用户如果只依赖个人密码进行帐户登录或网上交易，是非常危险和不可靠的认证方法。针对这些问题，北京中科恒伦科技有限公司推出基于动态令牌的双因素身份认证服务，对象是那些为企业... 查看详情

如何在弹簧安全认证登录中获取用户输入的用户名和密码值

】如何在弹簧安全认证登录中获取用户输入的用户名和密码值【英文标题】：Howtogettheuserenteredvaluesofusernameandpasswordinaspringsecurityauthenticatedlogin【发布时间】：2016-04-2803:53:18【问题描述】：我在我的应用程序中使用SpringMVC，并且登... 查看详情

mac认证和mac旁路认证

...操作。认证过程中，不需要用户手动输入用户名或者密码。MAC认证的特点：不需要在终端安装认证客户端。终端无需输入账号和密码，认证自动进行。安全性比802.1X和Portal低。安全性比较低的原因是：因为MAC地址... 查看详情

网络共享怎么取消密码?

参考技术A问题一：局域网共享进入别人电脑要密码，怎么把密码去掉？在对方电脑上操作：打开控制面板――WINDOWS防火墙――列外――将文件和打印机共享――打勾――确认；打开控制面板――用户账户――GUEST账户――启用GU... 查看详情

教程篇(7.2)04.防火墙身份验证&fortigate安全❀fortinet网络安全专家nse4

...组控制时，用户必须通过输入有效凭证(例如用户名和密码)进行身份验证。在FortiGate验证用户后，FortiGate应用防火墙策略和配置文件来允许或拒绝对特定网络资源的访问。 FortiGate支持多种防火墙认证方法:　　● 本地密... 查看详情

http-摘要认证

基本认证便捷灵活，但极不安全。用户名和密码都是以明文形式传送的，也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与SSL配合使用。摘要认证是另一种HTTP认证协议，它与基本认证兼容，但却... 查看详情

网络安全之身份认证---双因子身份认证技术

...身份进行验证，此时系统会提示用户插入U盾，并输入U盾密码，系统会在后台对U盾提交的信息进行验证，用户看不到具体的验证过程 查看详情

portal认证和802.1x认证有啥区别？应该选择哪种认证方式？

...认证，交互友好便捷，可扩展增加双因素认证，保护用户密码安全。由于认证之前终端需要获取ip，存在一定的网络安全风险，故可以结合802.1x认证。802.1x经过数据链路层加密，当用户名认证通过后，可动态下发VLAN、ACL。终端需... 查看详情

数通是啥？

...控制器访问控制系统）允许远程访问服务器传送用户登陆密码给认证服务器，认证服务器决定该用户是否可以登陆系统。 华为数通的设备配置的时候，为了保证安全性，就需要给这种设备配置一个tacacs服务器，通过这个服务... 查看详情

堡垒机都有哪些核心功能？堡垒机的核心功能介绍？

...保护用户资源的安全。第二、操作审计可以审计字符串、图形、文件传输、数据库等全过程操作行为，通过设备视频实时监控操作系统、安全设备、网络设备、数据库等操作，并控制非法行为，终端指令信息可以准确搜索，视频... 查看详情

6-认证技术原理与应用

...技术、Kerberos技术等多种实现方式。（1）口令认证是基于用户所知道的秘密而进行的技术，是网络常见的身份认证方法。网络设备、操作系统和网络应用服务等都采用了口令认证。（2）口令认证一般要求参与认证的双方按照事... 查看详情

浅谈3a和进程

...务： AAA认证(Authentication)含义：1验证（Authentication）用户的身份与可使用的网络服务；2授权(Authorization)：依据认证结果开放网络服务给用户；3计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。整个系统在... 查看详情

两台电脑共享显示要输入网络密码，但是一直显示用户名或密码登录错误

求助求助登陆失败:未知的用户名或密码错误解决办法WIN7系统电脑在访问公司局域网内共享电脑时报错，提示“登陆失败:未知的用户名或密码错误”，重启电脑或在共享电脑上新增一个管理员级用户还是登录不上，试着用XP系统... 查看详情

ssl双向认证和单向认证的区别是啥？

...向认证SSL协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。4、如果有第三方攻击，获得的只是加密的数据，第三方要获... 查看详情

基本认证机制

...事务，质询客户端，请用户提供有效的用户名和密码，服务器会返回401状态码，而不是200状态码来初始化认证质询，并用WWW-Authenticate响应首部制定要访问的安全与。2.1.Base-64用户名/密码编码HTTP基本认证将用户... 查看详情

pap认证和chap的区别

...2、安全性不同PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低。CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高。扩展资料：PAP是PPP协议集中的一种链路控制协议，通过2次握手建立认... 查看详情

网络安全协议

...现发送方身份认证，IPSec和SSL分别在网络层和传输层利用密码技术实现了三个基本安全目标，802.11i协议族定义无线局域网WLAN的加密和完整性检测机制。 SSL协议　　安全套接层协议（SecureSocketLayer，SSL）指定了一种在应用层协... 查看详情

oftp简介

...会话标识。这是发起会话的请求。它包含请求者的用户和密码等信息。SFID开始文件识别。这是发送文件的权限请求。它包含文件的来源和目的地，名称和物理大小等信息。?OFTP会话?合作伙伴A呼叫远程合作伙伴B（通过电话线或IP... 查看详情