从安全角度来看 表情当密码这事靠谱么?

2019-04-08 09:55:47来源: freebuf 阅读 ()

新老客户大回馈,云服务器低至5折

对于密码,我们究竟还能做些什么呢?

密码密码,难说爱你

通常我们建议用户采用独特、复杂、最好包含一个怪异字符的密码,却得到用户“任性地”根本无法记住这些密码的回应,特别是对于登录不同网站时最好设置不同密码的建议,大家通常一笑置之!

电脑用户需要使用一个密码管理器来帮助记忆复杂的登录凭证,而大多数人却认为这是根本没有必要。

然后呢?人们继续使用类似“123456”的密码、自己的生日或者偶像的名字作为“安全”密码。

在理想情况下,人们通过使用密码管理软件——生成复杂而且随机的密码,并在任何需要查看时便于检索。然而,普通大众并不认为这是一个完美的解决方案。特别是,近期曝出在线密码托管平台LastPass遭入侵,不免让人遗憾。

因此,我们必须找到其他更好的解决方案。

KUANG!表情密码来了

英国一家科技公司上周演示了一个可以解决密码问题的办法——表情密码。

视频

这确实是个好主意,特别是调查显示人们更容易记住故事情节和图片,而非数字或文字。

该公司与银行合作开发我们使用网上账户时所需的接口及系统。虽然,他们目前展示的原型并非最终成品——银行app,但是至少可以推断这是为了满足银行的需求而定制的,同时也让我们可以清楚地了解该系统是如何工作的。

表情密码,真那么好?

首先,貌似任何一家银行都不太可能强制用户使用表情密码。就算像我这样脾气好的人也会对刷爆朋友圈的推销产生深深的厌恶之情,更何况是那些视力老花的中老年人士,他们甚至很难区分出每个“小黄脸”的不同。

所以如果你喜欢使用密码或者一个PIN密码,这没关系,你可以继续使用(银行也很愿意这样)。但是,如果你决定设置一个表情密码,你就可以看到一个这样的界面:

虽然这里演示的密码只需要选择四个表情图案,但是这完全取决于银行,将其设定为六位、八位甚至更多都是轻而易举的事情。而字符越多,也就意味着更加安全。

你可能还注意到这里使用的并不是标准操作系统下的“正常”表情,取而代之的是该公司自己开发的表情。而这也是有意而为的,因为许多小黄脸表情只有微小的差异,这会让设置和记忆密码变得更加困难。

很明显,不同的银行可以遵从自己的意愿设计和选择自己的表情。例如,就有些人不喜欢看到便便的表情。

此外该设计并没有提供海量的表情,因而避免了使用者从中做一些“艰难”选择。演示中,他们提供了44个表情(键盘右上角的图形是个删除键)。

44个表情听起来可能不算多,但是传统四位密码只提供了7290种无重复数字排列。而同样是四位密码,使用44个表情密码则可以产生近350万种密码组合排列。

无疑这是一种进步,然而还需要考虑一下其他的方面。

例如,是否应该随机是表情以防止根据个人偏好而选择特定的表情?例如,如果表情选择屏是静止的,我们是否会习惯性选择左上角的图案当密码?而阳光下一位拿着剪刀的舞者在踢足球,像这样有故事的表情密码会成为下一个热门吗?!

此外笔者建议未来任何系统推出的表情密码会采用随机的排序,当然不同银行可以选择不同的表情,这样有助于防止用户在不同系统使用相同的密码。

令人好奇的是,用户将如何记录他们的表情密码,他们会用笔将密码在纸上画出来吗?但总的来说,表情密码仍是一个新奇的想法,不过正逐步变得满足更多人的习惯与需求。

银行密码安全

我们非常重视银行的安全,毕竟银行占有的越多,损失的就可能越多。

这使得我们对于银行账户采用的简单6位数字密码,而非像其他网站那样要求复杂密码而深感担忧。

诚然,ATM机虽然简易,仍需要你提供银行卡信息才能操作。银行仿佛在向用户传达一个奇怪的信号:一段从000000到999999的密码足以保卫你的全部财富了。

或许在未来我们有幸见到在ATM机中用数字键盘被表情触摸屏取代,尽管这可能需要一段时间。但是不久后当你的银行应用APP开始询问你的表情密码时,请不要太惊讶哦!

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:让你文章被百度秒收 主动提交链接保护原创

下一篇:教你如何写万能通用搜索营销策略