密碼被黑客輕易破解的事常有發生,但有時候並不是黑客的技術有多高明,而是用戶對密碼設置太過鬆懈,例如不少資訊保安機構發表的報告顯示,全球最常用 100 個密碼中,password 和 1234567 等簡單密碼長期高居榜首,可見不少用戶的意識實在不足。而最新研究顯示,即使 Android 上的圖形密碼解鎖也沒有想像中那麼安全,皆因不少用戶設定的圖形太容易被猜到。
圖形密碼隨意畫 男女選擇有不同
挪威科技大學畢業生 Marte Løge 在撰寫她的碩士論文期間,收集並分析了接近 4,000 種圖形密碼,發現有 44% 圖形密碼是從熒幕最左上角的點開始,而 77% 密碼均是從熒幕四角中其中一角的點上開始,而圖形密碼的平均連接節點是 5 點,意味著其可能性組合少於 9,000。
Android 的圖形密碼可連接節點最低是四節點,最高是九節點,共可以組合出 389,112 種圖形密碼,連接的節點越多,組合就越多,越難被破解。
Marte Løge 在拉斯維加斯的 PasswordsCon 的演講中提到,人們很容易被預測到,尤其是當你瞭解對方時,就很容易猜測到他使用的圖形密碼。Marte Løge 在她的研究中,讓研究對象分別對應購物應用程式、E-Banking 應用程式和手機熒幕解鎖設定圖形密碼,結果顯示不論男女,四節點的圖形密碼是最多人使用的,僅次於五節點密碼,而八節點則最少人選擇。此外,結果亦顯示男性比女性傾向選擇較多節點和複雜的組合,尤其是年輕男性。
英文字母當密碼? 保障安全有方法
Marte Løge 又提到,密碼圖形連接的節點多少並不是唯一的重點因素,更重要的其連接順序和複雜的圖形組成。以熒幕解鎖的九個點對應數字鍵盤的九個數字為例,1236 與 2136 的組合同樣是四個節點,但後者的複雜性明顯高於前者,因為改變了連接的順序。
而有趣的是,Marte Løge 在研究中發現,約 10% 的圖形組合都是畫出英文字母,例如 O,N,M 和 L 等,或使用自己英文姓名的首字母。而這樣的圖形密碼明顯會讓人更容易猜測到,畢竟 26 個字母逐個嘗試比起毫無頭緒的猜測要簡單得多。
除了增加連接節點和打亂順序外,Marte Løge 還建議加入交錯式的連接,令圖形密碼看起來更複雜,另外在 Android 手機中的安全性選項中,可以選擇關閉顯示解鎖圖形功能,避免被人看到圖形組合和連接的順序。
Source: Arstechnica