システムに 40 枚の写真のセットがあり、各ユーザーがパスワード認証用のお気に入りの写真として 20 枚の写真を選択した場合。
システムは次のようにユーザーを認証します: 2 枚の写真を提示し、ユーザーはお気に入りの写真から 1 枚を選択します。
システムはこのプロセスを 20 回繰り返すため、40 枚の画像が作成されます。
ユーザーが 20 組のセットから 20 枚の写真を正常に選択した場合、ユーザーはログインされます。
攻撃者がシステムをクラックしてユーザーとしてログインするための検索スペースは何ですか?
これが私の試みです。攻撃者はプログラムとブルート フォースを 2 20回も使用すると考えました。
このシステムは、標準のパスワード認証システムよりも安全ですか?