打开手机,你看看你现在用的是哪种密码?
指纹解锁?数字密码?还是图案密码 数字密码的各种混搭?
这么多种类的密码,到底哪个是最安全的?今天就来咱们聊聊密码安全问题。
生物识别技术
目前最常见的是指纹识别技术,还有以 2D 为主的人脸识别技术。
这两种也算是众多生物体识别技术中属于比较成熟的,所以才广泛应用于数码手机。
但,是技术,就会有漏洞。
根据今年 4 月份 Talos Security Group 发布的研究报告显示,结果显示:假指纹能够以80%的成功率骗过苹果、微软、三星等厂商的手机,并成功解锁。
好家伙,80% 的成功率....我是设了个寂寞.....
那面部识别呢?面部识别的应用场景比指纹识别的还要广,技术要更加成熟吧?
来看看最近新闻:
今年 2 月初,来自清华大学的 AI 团队,通过 AI 算法生成特殊的花纹,戴上定制的的眼镜后,就可以轻松解锁市面上除了 iPhone 11 之外的 19 台手机。(苹果的 3D 人脸识别果然还是)
*图片来源央视网报道视频截图
实际上,人脸识别技术,都由摄像头来读取数据,这就意味着,无论怎样总都有一个不可跨越的 bug:通过“劫持”摄像头,就能够对采集的数据进行改动,想让它读啥就读啥。
任何技术都没办法做到真正的安全。何况是新世纪的新技术。
那只能来看看古老的图案密码和数字密码了:
手机九宫格解锁,共有 362 880 种可能的图案。假如你一秒解锁一次,彻夜不眠,至少也要解锁 42 天。
现在手机常见的 6 位数字密码,可能性就更大了,有一百万种可能。
这大概也是为什么现在手机锁屏密码都要求数字密码,而其他的指纹识别或者图案密码只能成为搭配的原因。
那,是不是我们使用这些传统密码的形式,就可以高枕无忧了呢?
2015 年,来自挪威的一位 Marte Løge ,分析了 4000 多个图案密码,发现,
诶?这些密码,怎么都好像?
* 图片来源"Tell Me Who You Are and I Will Tell You Your Unlock Pattern"
可以看到,基本上都是一些字母。
样本中,有 44% ,也就是接近一半的密码,都是从左上角的第一个点开始。
有 65% 以上的人手机锁屏密码的路径连接的点数都是5或者 6 个。要知道,5 个点数,密码可能性就只有 8776 种。
总的来说,可见大家都很懒啊!即便有这么多的密码选择,由于人脑偷懒的惯性,还是选择最省力的密码。
数字密码也是如此。
去年 12 月,网络安全公司 NordPass 统计公布了 2020 年最常用密码 TOP 200 名单。
前十名密码依次是:
123456,123456789,picture1,password,12345678,111111,123123,12345,1234567890,senha。
看看你有没有中招,有的话赶紧换掉,这种密码,基本上一秒破解。
那其实,密码安不安全,完全取决于我们啊。
我们要担心的,不是技术够不够强悍,而是问问自己到底够不够上心。你设密码都不上心,那多安全的方式都不好使啊。
太多的新闻事件都是如此:
9 月 21 号,组宝典老板重金打造系统被黑,结果密码是 123456;
9 月 16 号 广州一女子在群里泄露自家入户门密码,结果被好友惦记,家中近百万元的财务因此被盗
总想着把账号的安全一股脑地扔到技术上,但是自己不上心是不行滴,只有提高自我的安全意识,才是正道~
可是太复杂的密码又不好记,这要怎么办?
设置密码规则。
设置一个密码规则,按照这个规则去套用所有密码,这样就不用抓耳挠腮地想很多不同的密码了。
下面我举个例子:
比如:固定前缀 账号属性 网站字母缩写 固定后缀
固定的前缀。它可以是你的生日年份加上你的某位至亲或至爱。或者纪念日,姓名缩写,或者是你喜欢的某一首歌当中的某一句话,都可以
比如你 97 年出生,妈妈 76 年,那就 9776。比如你喜欢“阳光总在风雨后”,那就设置为“ygzzfyh”
账号属性。它则是根据账号属性设定不同的符号,比如金融相关为“¥”;娱乐相关“@”社交账号为“&”,其他杂七杂八的为“#”
网站字母缩写。比如支付宝,就是“ZFB”.
固定后缀。如果前缀设置的是歌词的话,还可以设置为歌词的下一句。前缀后缀之间有意义关联。
设置这样的一套规则,由于它只有 4 个部分组成,构成数量不大,所以好记;好记的同时,密码强度也足。
而且通过这种方式,也保证不同的账号,有不同的密码,分散风险;
那还有图案密码呢?
设置图案密码时,最好还是不要从第一个角开始,更不要设置成某个字母的形状,要用交叉跨越的形式,尽可能把所有的点都用上。
并且经常清洁屏幕,防止暴露屏幕上的指纹轨迹。
只有时时注意密码安全,才能真正提高密码安全。
,