我们在为一个网上账号创建密码的时候,时常会收到这样的警告--请勿使用过分简单的密码或总是使用同一个密码。然而,大部分的人都选择忽略了这样的警告,仍一意孤行。实际上,即便我们使用一个足够安全的密码,黑客仍然可以通过锁定PC的后端数据库或盗取按键余热获得用户密码。
为此,微软在2011年提出了一种结合了图像和触屏手势的密码技术。而这一技术则在Windows 8中开始应用。
微软宣称,用户可在新技术下拥有11,5550,9083个可创建的密码,它将比PIN数字或文本密码安全得多。这听起来的确非常完美。然而现实总是没有理念想象的那么美好。近日,来自亚利桑那州州立大学、特拉华州州立大学和GFS科技公司组成的一支研究小队经过调查研究发现,使用微软这种密码设定技术的用户一般都会上传他们自己的照片,然后常常会选择图片中的一些特定点,比如人的鼻子、眼睛等等设置手势密码。
调查结果显示,在对685名的Windows 8用户调查中,有60.3%的用户则都会选择“特定点”设置密码,只有8.9%的人会选择图片中不具备任何意义的点设置密码。之后,研究人员创建了一种可攻击Win8系统的算法。结果,他们可在这种堪称“非常安全”的密码保护下攻破了48%的电脑。
最后,这支研究队伍建议微软公司为这种密码创建一个图片密码强度计,这样用户则可以知道自己创建的图片手势密码器安全强度是否够高。