你用的手勢密碼是最容易暴露的哪一款嗎?

作者 | 發布日期 2015 年 08 月 25 日 8:30 | 分類 Android 手機 , 資訊安全 follow us in feedly
pingwest 配圖

不知道你現在還會不會用 1234567、password 這樣的詞彙做密碼,但即便你已經有了不用簡單字元密碼的習慣,也不能代表你的個人資訊就安全了,因為躲過了字元密碼這一劫,還有手勢密碼在等著呢。



在 Google 於 2008 年把手勢密碼應用在 Android 手機上後,為了安全或保護隱私,不少使用者也都會為自己的手機設置一個手勢密碼,但挪威科技大學的畢業生 Marte Løge 在收集了差不多 4,000 個手勢密碼後發現,不少人設置的手勢密碼的安全等級其實就類似於 1234567、password。

在調查中,Marte Løge 讓一些用戶分別為設想中的購物 App、銀行 App 以及手機本身設置一個手勢密碼,從下面的統計圖中我們可以看到,大多數使用者都會傾向於設置一個 4 位元長度的手勢密碼,也就是最弱的。而比較詭異的一點是:設置 8 位元長度密碼的使用者最少。

pingwest 配圖

▲ 上面的圖示為男性使用者的統計資料,下面為女性使用者的統計資料。

除了很多使用者會傾向於選擇最弱等級的密碼外,還有不少使用者喜歡用字母的樣式來作為自己的手勢密碼。比如下面這張圖中所揭示的案例,C、O、N、S、M、L 這些字母樣式都成了使用者的手勢密碼。這其實就相當於字元密碼界的 12345678、password……

pingwest 配圖

從安全的角度考慮,調研者會傾向於讓用戶設置更加複雜多變的手勢密碼,比如像下圖這樣:

pingwest 配圖

但從我個人使用 Android 手機的經歷來說,其實這樣的設置會帶來很大使用上的不便。如果你很喜歡玩手機、過一會兒就想解鎖看看手機的狀態,那每次都要劃一個如此複雜手勢想必也是相當崩潰的。所以我覺得每個人還是根據自己的情況來設置適合自己的安全手勢最好,如果自己的手機裡並沒有多少特別敏感的資訊,那完全不必去設置一個異常複雜的手勢來折磨自己。

最後,這份調研還留出了一個懸而未決的疑問,它就是:為什麼選擇 8 位元手勢密碼長度的使用者最少?

你怎麼看這個情況?

(本文由 PingWest 授權轉載) 

發表迴響