安全系數低:過于簡單的解鎖圖案和“爛密碼”一樣不可取
責編:penggao |2015-08-21 16:29:58自2008年推出以來,Android設備的圖案解鎖(lock?pattern)功能就受到了很多人的歡迎。然而在“安全性”上,它又能保證幾分呢?事實證明,大多數用戶都使用了同樣簡單或容易被猜中的解鎖圖案,這導致數以成百上千萬計的設備處于風險之中。最新的移動安全研究調查指出,高達77%用戶的解鎖圖案都是從四個邊角開始的,此外還有44%的人們是從屏幕左上方開始繪制的。
像上圖這樣簡單的鎖屏密碼很容易被破解。
盡管常規的圖案解鎖有9個點(那些超變態的畢竟是少數),但在被分析的4000種解鎖圖案中,其平均使用點數卻只有5個——如此一來,其解鎖組合就從140704種,銳減到了7152種。
Norweigan大學科學與技術系畢業生Marte?L?ge發現,人類的思維慣性或許是導致這一驚人的統計數字的背后真正原因:
人類是會做預測的生物,在創建鎖屏圖案的時候,我們會聯想到用與PIN碼和字母數字密碼相同的方面。
L?ge在接受Ars?Technica采訪時透露,簡單的鎖屏圖案和“123456”這樣的爛密碼(bad?passwords)如出一轍。
要讓設備變得更加安全,L?ge給出的建議是:只需用到更多的繪制點、交叉點、以及復雜圖案,該機制被攻破的可能性就會小很多。
當然,更重要更有效的一點是——直接將“解鎖圖案可見”的選項關掉!