如果你的手机开机密码能根据心情而变化会怎样,用(emoji笑哭表情)做密码是不是很有意思?虽然现在智能手机指纹识别越来越普及,但是密码键盘开锁仍是广大人民群众的首选。这意味着,我们除了要费心记住各种APP登录以及付款密码,还要在输入时小心被“隔肩有眼”轻易偷窥到。为此,研究人员也在进行各种尝试,希望帮助人们能更有效地增进密码记忆并保障安全。近日,澳大利亚解释型新闻网就介绍了两种比较新鲜的密码输入法,它们或许能成为未来密码的使用趋势。
下次在开机解锁或是支付消费时,你是希望直接敲入6个数字呢,还是选择6个表情符号?如今,大多数智能手机用户都喜欢聊天或者发信息时加入表情符号,父母一辈在发微信时,都习惯了在群里不停“丢表情”,真可谓是一切尽在符号中。表情符号很多时候更容易让人产生共鸣,不论是在邮件、短信还是聊天,发信人的情绪甚至细微的感情变化都能很好地传达给收信人。更有人甚至只用表情就能进行通信,像极了现代版的“象形文字”。
2015年,英国一家公司曾经试着利用emoji符号代替银行ATM机上的普通密码。为了了解表情符号代替传统密码的可行性及安全性,来自柏林科技大学、德国乌尔姆大学及美国密歇根大学的研究团队,开发了一个名为“EmojiAuth”的以emoji为主的安卓手机登录系统。人们能否更好地记住emoji密码?这种秘密更加安全吗?
设置 专属表情键盘不能更改
我们每天都要解锁手机无数次,或者在超市、便利店甚至路边摊利用手机支付。大多数人都习惯了使用数字密码,不过,表情符号可能比数字或字母更容易被记住。论安全,数字密码只有10个元素,数字0到9任意组合。而emoji的图库中有超过2500种不同元素可以使用,同时也不容易被破解或被周围的人瞥见。
在最初的试验中,该研究团队发给53名参与者每人一部安卓手机,并把大家分为两组:27人的实验组和26人的对照组。其中,对照组的参与者选择一组数字密码;实验组则使用emoji密码。研究人员从emoji库中为实验组的每名参与者单独生成一个表情键盘,参与者从12个表情符号中选择一组符号作为密码。每个人专属的表情键盘一旦生成就固定不变了。
研究人员发现,人们在选择一组表情符号序列时,最常用三种方式:表情键盘上的某种模式,比如选择一侧到底的几个表情,或者几个边角的表情等;个人本身喜欢的特定表情;能组成某个故事的一组表情。例如,其中一名参与者脑子里一直想着某首歌,选择时就会对应着歌词挑表情符号。53名参与者各自在安卓手机上练习几次新设的密码,并被要求在一周后回来,在智能手机上进行测试。实验结果显示,数字密码和表情符号密码一样令人难忘。相对实验组,对照组中记住数字密码的参与者略多,这可能是因为平时大多数人都习惯记住数字密码。不过实验同时显示,使用表情密码的参与者表示在输入密码时有更多乐趣。
验证 表情密码安全不安全
接着,研究人员又把实验搬到了日常生活中,并选取了41名参与者。研究人员给这些人的安卓手机“动了手脚”,为参与者的邮箱应用安装了一个特殊的登录页面。在这个为期两周的试验中,约有一半参与者使用表情密码,另一半使用传统数字密码。类似于之前的实验,使用表情密码的参与者在选择表情时也基于三种情况:键盘上某种模式,自己喜欢或是编故事。两组参与者都表示,自己选择的密码容易记而且容易用,不过使用表情符号密码的参与者更乐在其中。
在最后一项关于密码安全的试验中,参与者被要求“窥视”研究人员输入密码的过程。研究发现,由6个随机表情符号组成的密码最难被偷窥到。其他类型的密码,例如4个或6个键盘上某种形式的密码序列,4位或6位的数字密码都更容易被偷看到并被偷窥者记住。该研究小组将于月底在罗马举行的国际信息处理联合会活动上发表这一结果,在该研究小组看来,emoji作为移动端的认证方式不仅实用,而且在保护密码和记住密码时也充满了乐趣。
涂鸦密码
美国罗格斯大学电气与计算机工程助理教授詹尼·林奎斯特和他的研究小组开发出了一种更为“自由范”的密码,并取名为“用户自创的,自由的手势”。智能手机用户可以在屏幕上画出自己的安全图案作为密码,别看这种方式简单,但是确实安全。与其他常用密码相比,涂鸦密码事实上增加了密码的潜在长度和复杂性。用户只需在触屏上画一个图案,可以使用屏幕上的任何位置。
如何工作
涂鸦密码系统会在用户画出形状或图案时,跟踪用户的手指,记录其移动方向和速度,并将登录时的轨迹与设定时的轨迹作比较。只需要对软件做一些调整就能加入该密码保护系统,而且不需要任何特殊硬件,或对触屏设备做任何改装。随着触屏笔记本电脑越来越普遍,涂鸦密码也可以延展到电脑用户。
由于用户可以用不止一个手指创造自己的涂鸦密码,实验中,一些参与者错误地认为用多个手指做简单的手势,会比用一根手指画图更加安全。对此,林奎斯特提醒,无论用一个手指或者多个手指,提高安全的关键在于自己画出的形状或图案不容易被猜到。
是否安全
研究人员发现,一些参与实验的人创造出了清晰的符号,例如数字、几何形状或者音乐符号。这些都能帮助参与者记住复杂的涂鸦密码,包括一些笔画甚至手指起落的变化等。
注意到这些,研究人员试图破解手势密码来检验其安全性。他们创建了一系列可能的符号,并挨个尝试。研究人员发现,即使是一个相对简单的符号,例如八分音符,都可能用许多画法画出。要破解这一符号的可能画法需要消耗大量时间以及复杂的计算。不同于文本密码,涂鸦密码由于更加随性,很难被“试”出来。
创建简单
林奎斯特和他的研究小组一直在探索可以使用涂鸦密码的场合,他们发现,在登录多个网站时,记住涂鸦并不比记住不同密码要难。实际上,利用涂鸦手势登录耗时更短,比文本密码登录节约2到6秒的时间。而创建涂鸦密码也更快,相比绞尽脑汁设一个新的密码,研究小组发现,创建涂鸦密码平均节约42%的时间。此外,利用手势登录时,人们不需要全神贯注地盯着屏幕,像他们输入文本密码一样键入一个个字母、数字和符号的组合。
本文转自d1net(转载)