肩窥攻击是一种常见的通过直接观察或记录认证过程而获取口令的方式。这种攻击方式对于获取高度可视化的图形口令更为有效。然而，现有的大多数图形口令机制都不能有效抵御肩窥攻击，而现存的防肩窥图形口令机制在用户操作，登录时间，记忆性等可用性方面存在各种各样的弊端，大大限制了其应用范围。本文提出了一种新的防肩窥图形口令机制CDS (Come from DAS and Story)。该机制是在DAS和Story图形口令机制的基础上创新和发展起来的，针对PDAs等手持设备具有良好的可用性。CDS机制延用了DAS机制中的绘画输入方式,和Story机制中的口令图片有序性及相关的故事联想记忆术。同时，CDS机制通过引入冗余输入认证方式，使得系统具有防肩窥性能。并且，为了避免用户操作造成的口令信息泄露，CDS机制随机指定了输入的起始位置和结束位置，而且对绘画轨迹进行了动态清除。此外图片的伪随机分布，模糊图片的使用和绘画轨迹长度的限制在理论上进一步增强了系统的安全性。本文系统地给出了CDS机制的设计原理和具体的实现过程，并利用实现的原型设计了一系列相关实验。实验结果和性能分析表明CDS机制可以有效防止他人通过人眼偷窥而获取口令，并且用户能够成功地创建口令并保持对口令的长期记忆。