许多服务使用密码进行个人身份验证。除了密码，还有图片认证方式，但存在被窃听的风险。有一些个人身份验证系统使用难以记忆的图像来防止这种情况，但很难防止屏幕录制攻击。

　这一次，研究团队开发了个人认证系统“EYEDi”，它对用户准备的图像应用图像处理过滤器，生成只有知道原始图像的人才能理解的失真图像，并将其呈现在认证画面。

　EYEDi 将图像处理过滤器应用于用户准备的图像以生成失真图像。用户根据该记忆，从众多失真图像中选择自己制作的图像，进行个人认证。由于这个失真的图像无法恢复，并且可以调整失真的强度，因此只有知道原始图像的合法用户才能确定它。此外，由于可以从一张图像生成多种失真图像，因此即使记录屏幕也无需担心窥探。

　为了验证有效性，20 名参与者使用现有方法和 EYEDi 作为攻击者，进行了 3 类攻击（过肩拍摄、摄像头、屏幕录制）各 300 次。通过对合法用户和攻击者的分类错误率的检查，EYEDi 非常出色。特别是，EYEDi 被证明可以有效地消除屏幕截图攻击者，对最严重的威胁模型的屏幕录像显示出高度保护。

　未来，该公司的目标是创建一个易于使用的系统，例如使 EYEDi 多模式和缩短认证时间。

纸张信息：[IEEE 访问] EYEDi：估计可编码失真图像以防止截图攻击的图形认证方案