graphical password：图形密码

图形密码（graphical password）是一种验证系统，它是通过让用户按照特定的顺序从图形用户界面（GUI）上显示的图像中选择图像来工作的。因此，图形密码有时也称为图形用户验证（GUA）。

　　对于大多数人来说，图形密码（graphical password）比文本方式的密码更容易记忆。设想要进入一个特殊的计算机网络需要一个8个字符的密码。使用图形密码，用户不需要输入密码w8KiJ72c，他可以直接选择图像，例如地球（从都是真的或者虚构的行星的屏幕上选择）、法国（从世界地图上选择）、尼斯（从法国地图上选择）、一个带有弧形门和红色瓷砖镶成的天花板的白色屋子、有白色盖子的绿色塑料冷却器、一包高达奶酪、一瓶葡萄汁或者上部的边上有绿色小星星且在中间有三条红色条纹的粉色纸杯子。

　　图形密码（graphical password）比文本密码的安全性更强，因为许多人为了记住文本密码，就只使用纯文字，而不使用推荐的混杂字符。字典搜索经常可以猜中密码，这样黑客就可以在几秒内进入系统。但是如果在连续屏幕页面上使用一连串的可选择图像，或者在每个页面上有许多图像，这样黑客就必须随机的尝试每一种可能的组合。假设需要一个8图像密码，8个页面上都各自有100个图像，这样组成的图形密码就有10¹⁶（即100的8次方）个可能的组合。再假设该系统在每个页面选择之后仅有0.1秒的等待时间就会出现下一个页面，这样的话，如果使用随机图像排列，平均下来需要数百万年才能猜中密码进入系统。

最近更新时间：2009-07-08 EN