Cryptography 什么机制可以用来在智能手机上轻松生成高熵密码,而无需借助字母数字输入?
我正在为android开发一个密码安全的版本。密码安全使用密码短语来加密密码,但在智能手机上键入长密码短语可能会很乏味,尤其是当它们被屏蔽时。我想研究使用密码短语的替代方法,例如简单图像数组 有这样的密码方法的好例子吗?什么样的图像是最好的?这似乎是一个不错的选择,但似乎不适合于助记设备,当然不是为了获得强密码短语所需的值的数量 编辑: 一些戒律可能会有所帮助。密码安全的要点是,包含密码的文件使用从不存储的强密钥进行加密。在PC上,此强密钥是您在想要解锁保险箱时输入的短语或单词的加密散列。保险箱会自动“忘记”您提供的密码,并在X分钟后删除所有未加密版本的数据,这样您就不会受到攻击 理想情况下,我希望看到一个版本的密码安全,可以用两个同样强大的键之一解密,其中一个键适合字母数字键盘,而另一个键将是问题的答案Cryptography 什么机制可以用来在智能手机上轻松生成高熵密码,而无需借助字母数字输入?,cryptography,password-protection,random,mnemonics,Cryptography,Password Protection,Random,Mnemonics,我正在为android开发一个密码安全的版本。密码安全使用密码短语来加密密码,但在智能手机上键入长密码短语可能会很乏味,尤其是当它们被屏蔽时。我想研究使用密码短语的替代方法,例如简单图像数组 有这样的密码方法的好例子吗?什么样的图像是最好的?这似乎是一个不错的选择,但似乎不适合于助记设备,当然不是为了获得强密码短语所需的值的数量 编辑: 一些戒律可能会有所帮助。密码安全的要点是,包含密码的文件使用从不存储的强密钥进行加密。在PC上,此强密钥是您在想要解锁保险箱时输入的短语或单词的加密散列。保险箱
到目前为止,我想到的最好的主意是允许用户输入一个短语,然后创建一个rebus,并将一个基于图像的rebus输入作为最终的输入方法。如果你能发明一些物理震动模式识别,那将是令人惊奇的。我一直希望如此。你有没有看到你可以用它作为想法的基础 这个特别的想法使用一系列相互连接的点作为通行短语,但一个简单的选项可以是一组类似于某些自行车锁的开关(复选框)
另外,这种安全方法(Droid锁屏)的一个优点是输入速度非常快。你只需一笔就可以通过(尽管图像显示的是一个非常复杂的过程)。目标是向可以记录错误尝试的程序或设备证明自己的身份,还是提供可以在不通知受信任方的情况下验证的秘密?前者所需的熵水平远低于后者。您必须克服的一个大问题是,触摸屏在使用时往往会留下污迹,而且会毫不在意地泄露密码信息。避免这种情况的一种常见技术是重新排列每个输入上的键,但这会大大降低输入速度,因为用户必须仔细查看以找出所需数字的位置 我建议的另一种选择是,使用一个较长的密码短语和相对较少的选项,这样任何给定的密码短语都将使用大部分或全部选项,这意味着你无法从污迹中分辨出任何有用的东西
确切的机制是什么仍然是一个很好的问题,但我不认为长的数字pin是不可能的。是的,我有。那种锁可以防止孩子们接触电话。这不是你想要用来保护金融网站密码的东西。这里的要点是要有一个强大的密码,可以抵御强大的攻击。使用模式输入的单个屏幕只有几十万个可能的排列,并且可能会在几分钟内(如果不是几秒钟的话)遭到计算机的暴力攻击。您如何预测有人用计算机破坏它?如果他们把你的手机拆开了,你就已经输了:他们可以将探测器连接到痕迹上,做他们想做的事。尼克,我已经更新了问题,但要直接回答,密码保险箱的要点是,即使它落入攻击者手中,它也是安全的,因为获取密码所需的关键信息从未存储在设备上。啊,我误解了您所寻求的保护的性质。顺便说一句,我只是碰巧看到了这个回复——别忘了使用@Jherico等:)后者。我们的想法是用更容易输入但提供相同安全性的密码取代用于解锁基于PC的密码安全的密码短语提供的长熵。安全性应该建立在攻击者能够获取密码文件本身并使其受到硬件攻击的基础上。“将手机放在面前,然后做你最喜欢的舞步”;)