許多服務使用密碼進行個人身份驗證。除了密碼，還有圖片認證方式，但存在被竊聽的風險。有一些個人身份驗證系統使用難以記憶的圖像來防止這種情況，但很難防止屏幕錄製攻擊。

　這一次，研究團隊開發了個人認證系統“EYEDi”，它對用戶準備的圖像應用圖像處理過濾器，生成只有知道原始圖像的人才能理解的失真圖像，並將其呈現在認證畫面。

　EYEDi 將圖像處理過濾器應用於用戶準備的圖像以生成失真圖像。用戶基於該記憶，從眾多失真圖像中選擇自己製作的圖像，進行個人認證。由於這個失真的圖像無法恢復，並且可以調整失真的強度，因此只有知道原始圖像的合法用戶才能確定它。此外，由於可以從一張圖像生成多種失真圖像，因此即使記錄屏幕也無需擔心窺探。

　為了驗證有效性，20 名參與者使用現有方法和 EYEDi 作為攻擊者，進行了 3 種類型的攻擊（過肩拍攝、攝像頭、屏幕錄製）各 300 次。通過對合法用戶和攻擊者的分類錯誤率的檢查，EYEDi 非常出色。特別是，EYEDi 被證明可以有效地消除屏幕截圖攻擊者，對最嚴重的威脅模型的屏幕錄像顯示出高度保護。

　未來，公司的目標是創建一個易於使用的系統，例如使 EYEDi 多模式和縮短認證時間。

論文信息：[IEEE 訪問] EYEDi：估計可編碼失真圖像以防止截圖攻擊的圖形認證方案