污漬可能泄露你的密碼,遠處可以看到你的密碼���,攝像頭可以拍下你的密碼�����,省事省時心理和突出部位讓你的密碼更容易被破解,Windows 8 圖片密碼真的安全嗎��?
為進一步利用平板電腦的優勢和改善用戶體驗��,微軟為 Windows 8 準備了圖片密碼功能�����,可以極大地方便觸摸屏用戶��。普通電腦借助鼠標也可以使用圖片密碼功能��,但更多是種娛樂功能�����。
圖片密碼的核心由圖片和用戶繪制的手勢組成:圖片部分�����,用戶可以自由選擇圖片作為圖片密碼登錄界面的背景��,這將有助于用戶增加密碼的安全性和易記憶性�����。這張圖片現在看起來就像是手機鎖屏一樣�����,用戶可以任意決定��;手勢部分:包含點���、線和圈三個手勢���,Windows 8 會記住手勢的起點和終點,畫圈的手勢區別順時針和逆時針。
圖片密碼確實有助于節省登錄時間���,微軟稱��,圖片密碼登錄耗時僅為手動輸入密碼耗時的1/3不到�����,用戶重復使用該功能�����,熟悉后使用手勢4秒鐘即可完成任務��,普通登錄模式則耗時17秒(有這么長嗎���?)。
Windows 8 的圖片密碼有著華麗的外表��,而且看起來確實很棒���,但該功能能否提供傳統密碼驗證方式相當的安全性是用戶最關心的問題,也成了安全界關心的重點��。
對于很大數量的使用傳統的由鍵盤輸入簡單密碼的用戶,基于手勢的驗證系統可能會安全一點���。但可以說 Windows 8 圖片密碼真的安全嗎�����?
除了人們普遍認識到屏幕上的污漬痕跡可能泄露用戶密碼之外�����,它還存在其他問題��,比如用戶在使用該功能登錄系統的時候���,即使是從很遠的地方也能看到用戶劃出的手勢,如果是在公共場合�����,這還安全嗎���?如果是有攝像頭監控的地方�����,這還安全嗎��?
以上討論的是影響圖片密碼功能安全性的外界因素�����,那么圖片密碼功能本身又有什么問題呢��?
最最諷刺的不是國內最知名的程序員網站會被暴庫�����,最最諷刺的是�����,居然國內最知名的程序員網站居然會使用明文密碼���。“電腦高手”聚集的 CSDN 的用戶密碼難道又顯得有多高級�����?專業人士都這樣了���,更別說非專業人士了,電腦小白到在 Windows 7 的PC時代是電腦小白���,而到了 Windows 8 的平板時代也只會繼續是“平板小白”���。
按照微軟的理論,由5個手勢的圖片密碼最多有398萬億種組合可能�����,而傳統的基于鍵盤的5字符密碼最多僅有1.82億種組合可能��,傳統的8位密碼也僅有9萬億中組合可能���。
但實際情況會是怎樣的呢�����?一個平板電腦���,會有多少人設置一個由5個手勢組成的圖片密碼呢?Our4.org 猜想用戶設置圖片密碼的手勢數更多會類似正態分布�����,而正態分布的頂端對應的手勢數更可能為1,或者2��,最多3��,保守估計�����,用戶為了省事省時�����,由1-3個手勢組成的圖片密碼要占到用戶設置的圖片密碼的60%以上���,保守估計1個手勢組成的圖片密碼要占到30%以上���。
也許你會說我這是純粹猜想,那就讓事實來證明一切�����,但請不要高估人們對于密碼保護的意識��。
另外,關于密碼��,易記憶性恐怕是最最重要的一個因素�����,試想��,如果你設置的密碼��,連自己都記不住��,哪里還有什么安全性�����。而圖片密碼的另外一個問題是其易記憶性問題��,其易記憶性可能確實不會差���,但那是要付出代價的。
先看文章開通微軟給出的示例圖��,該示例圖顯示的是一個3個手勢組成的圖片密碼��。手勢劃出的地方全是人物的突出部位:頭部、鼻子��。但即使微軟把登錄界面的背景圖片切成N多個網格�����,一張圖片上的突出部分又有多少��?(難道要把畢業照設置成背景��?)在突出部位設置圖片密碼基本上符合人的心理���,很少有人會在不突出的地方設置密碼���。也就是說,其實一般人使用的密碼還是極有規律可循的��,而密碼可能組合數不可能像微軟給出的數學算法得出的數字那樣大��,甚至比字符密碼還要小��。
污漬可能泄露你的密碼��,遠處可以看到你的密碼,攝像頭可以拍下你的密碼�����,省事省時心理和突出部位讓你的密碼更容易被破解���,Windows 8 圖片密碼真的安全嗎?
