Boa login的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列股價、配息、目標價等股票新聞資訊

以視聽觸覺多重感官組合為基礎的可抵擋觀察攻擊之PIN認證設計

為了解決Boa login的問題，作者林昌志 這樣論述：

PIN (Personal Identification Number；個人識別碼) 為純數字的密碼，具有記憶負擔低與使用方便的優點，且無生理特徵有侵犯隱私的疑慮與難以更換的問題，故廣泛被應用於應用系統之身分認證機制中。然而，由於傳統的PIN認證設計無法抵擋觀察攻擊，因此近年來有許多可抵擋觀察攻擊之PIN認證設計被提出。然而，現有可抵擋觀察攻擊之PIN認證設計均不能同時提供理想的安全性與使用性，導致實用性不高。因此為了提升適用於行動裝置的可抵擋觀察攻擊之PIN認證設計的安全性與使用性，我們首先提出一套以聽覺為基礎的可抵擋觀察攻擊之PIN認證設計 — A-PAS，此設計利用雙重音機制來加快登入

速度以提升使用性，且無現有運用聲音傳遞秘密訊息的可抵擋觀察攻擊之PIN認證設計均需要使用耳機的缺點。然而，對於安全性要求較高的環境而言，A-PAS的意外登入攻擊抵擋能力仍有改進空間，所以我們又提出另一套以聽覺為基礎但不需要耳機的可抵擋觀察攻擊之PIN認證設計 — A-PASPLUS，登入速度雖略降，但藉由改良的雙重音機制可提高意外登入攻擊抵擋能力與增加聲音辨識度。接著，為提升使用者登入速度，我們提出一套以視聽覺為基礎的可抵擋觀察攻擊之PIN認證設計 — VA-PAS，此設計同時運用行動裝置的聽筒與螢幕介面提升使用者登入速度，且無現有以視聽覺為基礎的可抵擋觀察攻擊之PIN認證設計均需要使用耳機的

缺點。不過，由於VA-PAS較不適合在吵雜的環境中使用，同時考量現今大部分的行動裝置皆提供觸控螢幕、聲音和振動等多重感官的操作介面與機制，因此我們再提出了一套以視聽觸覺為基礎的可抵擋觀察攻擊之PIN認證設計 — VAH-PAS，藉由觸覺回饋機制的運用以降低在實務中行動裝置聽筒與耳朵未緊密貼合而洩漏秘密聲音提示訊息的可能性，除了比VA-PAS更適合在吵雜的環境中使用與降低聽力較弱使用者之操作負擔，並提高實務上的安全性與操作之方便性。最後，我們將對提出的四套設計與現有較具代表性之多重感官組合為基礎的可抵擋觀察攻擊之PIN認證設計作安全性與使用性的比較，綜合比較結果可提供應用系統設計者或使用者根據其

環境的使用性與安全性需求選擇適合之PIN認證設計或登入方式。

可隱藏通行碼長度之可抵擋擷取攻擊的文字通行碼認證系統

為了解決Boa login的問題，作者張維里 這樣論述：

文字通行碼因易於使用，故廣泛使用在各種應用系統的使用者身分認證機制。然而，傳統的文字通行碼認證系統之設計並未考慮肩窺攻擊、間諜程式攻擊、攝影機攻擊與竊聽攻擊等擷取攻擊，無法有效抵擋擷取攻擊，故後來有不少具備擷取攻擊抵擋能力之文字通行碼認證系統被提出。然而，由於這些通行碼認證系統未具備隱藏通行碼長度的機制，因此攻擊者通常僅需透過一次擷取攻擊即可獲得使用者通行碼的長度。攻擊者在獲得通行碼長度後，除了將大幅增加破解通行碼的機率之外，同時也可藉由已知通行碼長度的意外登入攻擊以增加成功機率。因此，若文字通行碼認證系統能有效隱藏使用者通行碼的長度，則可強化系統的整體安全性。於是，近年來有一些可隱藏通行碼

長度之可抵擋擷取攻擊的文字通行碼認證系統被提出。然而，雖然這些通行碼認證系統增加了安全性，但同時也因為操作規則複雜造成使用者登入時間過長而降低使用性。在本論文中，我們提出兩套改良的可隱藏通行碼長度之可抵擋擷取攻擊的文字通行碼認證系統。第一套改良的系統 — ColorNDot，系統於每次畫面會隨機指定每個字元的回應次數，使得使用者每次登入的回應總次數也將隨機變動，藉以隱藏使用者通行碼的長度。相較於現有可隱藏通行碼長度之可抵擋擷取攻擊的文字通行碼認證系統，ColorNDot能提供在無特殊安全需求的應用環境下足夠的安全性與較良好的使用性。然而，對於一般的使用者而言，ColorNDot的使用性仍不夠理

想，尚有改進的空間。為了更進一步提升使用性，我們提出第二套改良的系統 — ColorBV，系統藉由在通行碼字元之間隨機插入偽裝回應，使得使用者每次登入的回應總次數也將隨機變動，藉以隱藏使用者通行碼的長度。相較於ColorNDot，ColorBV能更進一步縮短使用者登入時間以進一步提升使用性。相較於現有可隱藏通行碼長度之可抵擋擷取攻擊的文字通行碼認證系統，我們所提出的兩套改良的系統ColorNDot與ColorBV皆大幅縮短使用者登入時間，藉此改進使用性以提升系統的接受度與實用性，同時具備在一般無特殊安全需求的應用環境下足夠的安全性。