验证表情密码安全不安全
接着,研究人员又把实验搬到了日常生活中,并选取了41名参与者。研究人员给这些人的安卓手机“动了手脚”,为参与者的邮箱应用安装了一个特殊的登录页面。在这个为期两周的试验中,约有一半参与者使用表情密码,另一半使用传统数字密码。类似于之前的实验,使用表情密码的参与者在选择表情时也基于三种情况:键盘上某种模式,自己喜欢或是编故事。两组参与者都表示,自己选择的密码容易记而且容易用,不过使用表情符号密码的参与者更乐在其中。
在最后一项关于密码安全的试验中,参与者被要求“窥视”研究人员输入密码的过程。研究发现,由6个随机表情符号组成的密码最难被偷窥到。其他类型的密码,例如4个或6个键盘上某种形式的密码序列,4位或6位的数字密码都更容易被偷看到并被偷窥者记住。该研究小组将于月底在罗马举行的国际信息处理联合会活动上发表这一结果,在该研究小组看来,emoji作为移动端的认证方式不仅实用,而且在保护密码和记住密码时也充满了乐趣。
涂鸦密码
美国罗格斯大学电气与计算机工程助理教授詹尼·林奎斯特和他的研究小组开发出了一种更为“自由范”的密码,并取名为“用户自创的,自由的手势”。智能手机用户可以在屏幕上画出自己的安全图案作为密码,别看这种方式简单,但是确实安全。与其他常用密码相比,涂鸦密码事实上增加了密码的潜在长度和复杂性。用户只需在触屏上画一个图案,可以使用屏幕上的任何位置。
如何工作
涂鸦密码系统会在用户画出形状或图案时,跟踪用户的手指,记录其移动方向和速度,并将登录时的轨迹与设定时的轨迹作比较。只需要对软件做一些调整就能加入该密码保护系统,而且不需要任何特殊硬件,或对触屏设备做任何改装。随着触屏笔记本电脑越来越普遍,涂鸦密码也可以延展到电脑用户。
由于用户可以用不止一个手指创造自己的涂鸦密码,实验中,一些参与者错误地认为用多个手指做简单的手势,会比用一根手指画图更加安全。对此,林奎斯特提醒,无论用一个手指或者多个手指,提高安全的关键在于自己画出的形状或图案不容易被猜到。
是否安全
研究人员发现,一些参与实验的人创造出了清晰的符号,例如数字、几何形状或者音乐符号。这些都能帮助参与者记住复杂的涂鸦密码,包括一些笔画甚至手指起落的变化等。
注意到这些,研究人员试图破解手势密码来检验其安全性。他们创建了一系列可能的符号,并挨个尝试。研究人员发现,即使是一个相对简单的符号,例如八分音符,都可能用许多画法画出。要破解这一符号的可能画法需要消耗大量时间以及复杂的计算。不同于文本密码,涂鸦密码由于更加随性,很难被“试”出来。
创建简单
林奎斯特和他的研究小组一直在探索可以使用涂鸦密码的场合,他们发现,在登录多个网站时,记住涂鸦并不比记住不同密码要难。实际上,利用涂鸦手势登录耗时更短,比文本密码登录节约2到6秒的时间。而创建涂鸦密码也更快,相比绞尽脑汁设一个新的密码,研究小组发现,创建涂鸦密码平均节约42%的时间。此外,利用手势登录时,人们不需要全神贯注地盯着屏幕,像他们输入文本密码一样键入一个个字母、数字和符号的组合。
