不知道你現在還會不會用 1234567、password 這樣的詞彙做密碼,但即便你已經有了不用簡單字元密碼的習慣,也不能代表你的個人資訊就安全了,因為躲過了字元密碼這一劫,還有手勢密碼在等著呢。
在 Google 於 2008 年把手勢密碼應用在 Android 手機上後,為了安全或者保護隱私,不少使用者也都會為自己的手機設定一個手勢密碼,但挪威科技大學的畢業生 Marte Løge 在收集了差不多 4000 個手勢密碼後發現,不少人設定的手勢密碼的安全等級其實就類似於 1234567、password。
在調查中,Marte Løge 讓一些使用者分別為設想中的購物 app、銀行 app 以及手機本身設定一個手勢密碼,從下面的統計圖中我們可以看到,大多數使用者都會傾向於設定一個 4 位長度的手勢密碼,也就是最弱的。而比較詭異的一點是:設定 8 位長度密碼的使用者最少。
[img=手機,密碼,手勢,1522,889]http://cdn.pingwest.com/wp-content/uploads/2015/08/alp-length-breakdown.png[/img]
注:上面的圖示為男性使用者的統計資料,下面為女性使用者的統計資料
除了很多使用者會傾向於選擇最弱等級的密碼外,還有不少使用者喜歡用字母的樣式來作為自己的手勢密碼。比如下面這張圖中所揭示的案例,C、O、N、S、M、L 這些字母樣式都成了使用者的手勢密碼。這其實就相當於字元密碼界的 12345678、password……[img=手機,密碼,手勢,1404,833]http://cdn.pingwest.com/wp-content/uploads/2015/08/weak-android-lock-patterns.png[/img]
從安全的角度考慮,調研者會傾向於讓使用者設定更加複雜多變的手勢密碼,比如像下圖這樣:
完整內容點此檢視