不知道你现在还会不会用 1234567、password 这样的词汇做密码,但即便你已经有了不用简单字元密码的习惯,也不能代表你的个人资讯就安全了,因为躲过了字元密码这一劫,还有手势密码在等着呢。
在 Google 于 2008 年把手势密码应用在 Android 手机上后,为了安全或保护隐私,不少使用者也都会为自己的手机设置一个手势密码,但挪威科技大学的毕业生 Marte Løge 在收集了差不多 4,000 个手势密码后发现,不少人设置的手势密码的安全等级其实就类似于 1234567、password。
在调查中,Marte Løge 让一些用户分别为设想中的购物 App、银行 App 以及手机本身设置一个手势密码,从下面的统计图中我们可以看到,大多数使用者都会倾向于设置一个 4 位元长度的手势密码,也就是最弱的。而比较诡异的一点是:设置 8 位元长度密码的使用者最少。
▲ 上面的图示为男性使用者的统计资料,下面为女性使用者的统计资料。
除了很多使用者会倾向于选择最弱等级的密码外,还有不少使用者喜欢用字母的样式来作为自己的手势密码。比如下面这张图中所揭示的案例,C、O、N、S、M、L 这些字母样式都成了使用者的手势密码。这其实就相当于字元密码界的 12345678、password……
从安全的角度考虑,调研者会倾向于让用户设置更加复杂多变的手势密码,比如像下图这样:
但从我个人使用 Android 手机的经历来说,其实这样的设置会带来很大使用上的不便。如果你很喜欢玩手机、过一会儿就想解锁看看手机的状态,那每次都要划一个如此复杂手势想必也是相当崩溃的。所以我觉得每个人还是根据自己的情况来设置适合自己的安全手势最好,如果自己的手机里并没有多少特别敏感的资讯,那完全不必去设置一个异常复杂的手势来折磨自己。
最后,这份调研还留出了一个悬而未决的疑问,它就是:为什么选择 8 位元手势密码长度的使用者最少?
你怎么看这个情况?
(本文由 PingWest 授权转载)
