你用的手势密码是最容易暴露的哪一款吗?

不知道你现在还会不会用 1234567、password 这样的词汇做密码,但即便你已经有了不用简单字符密码的习惯,也不能代表你的个人信息就安全了,因为躲过了字符密码这一劫,还有手势密码在等着呢。

在 Google 于 2008 年把手势密码应用在 Android 手机上后,为了安全或者保护隐私,不少用户也都会为自己的手机设置一个手势密码,但挪威科技大学的毕业生 Marte Løge 在收集了差不多 4000 个手势密码后发现,不少人设置的手势密码的安全等级其实就类似于 1234567、password。

在调查中,Marte Løge 让一些用户分别为设想中的购物 app、银行 app 以及手机本身设置一个手势密码,从下面的统计图中我们可以看到,大多数用户都会倾向于设置一个 4 位长度的手势密码,也就是最弱的。而比较诡异的一点是:设置 8 位长度密码的用户最少。

alp-length-breakdown

注:上面的图标为男性用户的统计数据,下面为女性用户的统计数据

除了很多用户会倾向于选择最弱等级的密码外,还有不少用户喜欢用字母的样式来作为自己的手势密码。比如下面这张图中所揭示的案例,C、O、N、S、M、L 这些字母样式都成了用户的手势密码。这其实就相当于字符密码界的 12345678、password……

weak-android-lock-patterns

从安全的角度考虑,调研者会倾向于让用户设置更加复杂多变的手势密码,比如像下图这样:

alp-complexity

但从我个人使用 Android 手机的经历来说,其实这样的设置会带来很大使用上的不便。如果你很喜欢玩手机、过一会儿就想解锁看看手机的状态,那每次都要划一个如此复杂手势想必也是相当崩溃的。所以我觉得每个人还是根据自己的情况来设置适合自己的安全手势最好,如果自己的手机里并没有多少特别敏感的信息,那完全不必去设置一个异常复杂的手势来折磨自己。

最后,这份调研还留出了一个悬而未决的疑问,它就是:为什么选择 8 位手势密码长度的用户最少?

你怎么看这个情况?

题图来源:站酷海洛创意

订阅更多文章