尽管我们在网上创建密码时经常会被警告“请勿使用过分简单的密码或总是使用同一个密码”,不过很大一部分人都采取了直接无视的态度。实际上,即便我们使用了一个安全系数很高的密码,黑客仍然可以通过各种办法获取用户密码。
2011年,微软在Windows 8中推出了一种结合图像和触屏手势的密码技术。微软曾宣称,这种密码方式允许用户拥有11,5550,9083个可创建的密码,它将比PIN数字或文本密码安全得多。
这听起来似乎是一个完美的方式,然而实际情况却并非如此。近日,由来自亚利桑那州州立大学、特拉华州州立大学和GFS科技公司组成的一支研究小队研究发现,使用微软这种密码设定技术的用户一般都会上传他们自己的照片,然后常常会选择图片中的一些特定点,比如人的鼻子、眼睛等等设置手势密码。
调查结果显示,在对685名Windows 8用户的调查中,有60.3%的用户则都会选择这些“特定点”来设置密码,只有8.9%的人会选择图片中不太明显的“点”来设置密码。然后这组研究人员通过他们创建的算法对这些密码进行攻击,结果竟然攻破了48%的电脑。
看来这一堪称完美的密码技术并非如我们所想,该研究队伍建议,微软应该为这种密码创建一个图片密码强度计,让用户判断自己所创建的图片手势密码器安全强度是否够高。
