盡管我們在網上創建密碼時經常會被警告“請勿使用過分簡單的密碼或總是使用同一個密碼”,不過很大一部分人都采取了直接無視的態度。實際上,即便我們使用了一個安全系數很高的密碼,黑客仍然可以通過各種辦法獲取用戶密碼。
2011年,微軟在Win8中推出了一種結合圖像和觸屏手勢的密碼技術。微軟曾宣稱,這種密碼方式允許用戶擁有11,5550,9083個可創建的密碼,它將比PIN數字或文本密碼安全得多。
這聽起來似乎是一個完美的方式,然而實際情況卻並非如此。近日,由來自亞利桑那州州立大學、特拉華州州立大學和GFS科技公司組成的一支研究小隊研究發現,使用微軟這種密碼設定技術的用戶一般都會上傳他們自己的照片,然後常常會選擇圖片中的一些特定點,比如人的鼻子、眼睛等等設置手勢密碼。
調查結果顯示,在對685名Windows8用戶的調查中,有60.3%的用戶則都會選擇這些“特定點”來設置密碼,只有8.9%的人會選擇圖片中不太明顯的“點”來設置密碼。然後這組研究人員通過他們創建的算法對這些密碼進行攻擊,結果竟然攻破了48%的電腦。
看來這一堪稱完美的密碼技術並非如我們所想,該研究隊伍建議,微軟應該為這種密碼創建一個圖片密碼強度計,讓用戶判斷自己所創建的圖片手勢密碼器安全強度是否夠高。