青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 保护你的隐私,五种控制Android应用的权限的方法Godaddy线路问题初探 »

WINDOWS 8图片密码真的安全吗?

  污渍可能泄露你的密码,远处可以看到你的密码,摄像头可以拍下你的密码,省事省时心理和突出部位让你的密码更容易被破解,Windows 8 图片密码真的安全吗?

  为进一步利用平板电脑的优势和改善用户体验,微软为 Windows 8 准备了图片密码功能,可以极大地方便触摸屏用户。普通电脑借助鼠标也可以使用图片密码功能,但更多是种娱乐功能。

  图片密码的核心由图片和用户绘制的手势组成:图片部分,用户可以自由选择图片作为图片密码登录界面的背景,这将有助于用户增加密码的安全性和易记忆性。这张图片现在看起来就像是手机锁屏一样,用户可以任意决定;手势部分:包含点、线和圈三个手势,Windows 8 会记住手势的起点和终点,画圈的手势区别顺时针和逆时针。

  图片密码确实有助于节省登录时间,微软称,图片密码登录耗时仅为手动输入密码耗时的1/3不到,用户重复使用该功能,熟悉后使用手势4秒钟即可完成任务,普通登录模式则耗时17秒(有这么长吗?)。

  Windows 8 的图片密码有着华丽的外表,而且看起来确实很棒,但该功能能否提供传统密码验证方式相当的安全性是用户最关心的问题,也成了安全界关心的重点。

  对于很大数量的使用传统的由键盘输入简单密码的用户,基于手势的验证系统可能会安全一点。但可以说 Windows 8 图片密码真的安全吗?

WINDOWS 8图片密码真的安全吗?

  除了人们普遍认识到屏幕上的污渍痕迹可能泄露用户密码之外,它还存在其他问题,比如用户在使用该功能登录系统的时候,即使是从很远的地方也能看到用户划出的手势,如果是在公共场合,这还安全吗?如果是有摄像头监控的地方,这还安全吗?

  以上讨论的是影响图片密码功能安全性的外界因素,那么图片密码功能本身又有什么问题呢?

  最最讽刺的不是国内最知名的程序员网站会被暴库,最最讽刺的是,居然国内最知名的程序员网站居然会使用明文密码。“电脑高手”聚集的 CSDN 的用户密码难道又显得有多高级?专业人士都这样了,更别说非专业人士了,电脑小白到在 Windows 7 的PC时代是电脑小白,而到了 Windows 8 的平板时代也只会继续是“平板小白”。

  按照微软的理论,由5个手势的图片密码最多有398万亿种组合可能,而传统的基于键盘的5字符密码最多仅有1.82亿种组合可能,传统的8位密码也仅有9万亿中组合可能。

  但实际情况会是怎样的呢?一个平板电脑,会有多少人设置一个由5个手势组成的图片密码呢?Our4.org 猜想用户设置图片密码的手势数更多会类似正态分布,而正态分布的顶端对应的手势数更可能为1,或者2,最多3,保守估计,用户为了省事省时,由1-3个手势组成的图片密码要占到用户设置的图片密码的60%以上,保守估计1个手势组成的图片密码要占到30%以上。

  也许你会说我这是纯粹猜想,那就让事实来证明一切,但请不要高估人们对于密码保护的意识。

  另外,关于密码,易记忆性恐怕是最最重要的一个因素,试想,如果你设置的密码,连自己都记不住,哪里还有什么安全性。而图片密码的另外一个问题是其易记忆性问题,其易记忆性可能确实不会差,但那是要付出代价的。

  先看文章开通微软给出的示例图,该示例图显示的是一个3个手势组成的图片密码。手势划出的地方全是人物的突出部位:头部、鼻子。但即使微软把登录界面的背景图片切成N多个网格,一张图片上的突出部分又有多少?(难道要把毕业照设置成背景?)在突出部位设置图片密码基本上符合人的心理,很少有人会在不突出的地方设置密码。也就是说,其实一般人使用的密码还是极有规律可循的,而密码可能组合数不可能像微软给出的数学算法得出的数字那样大,甚至比字符密码还要小。

  污渍可能泄露你的密码,远处可以看到你的密码,摄像头可以拍下你的密码,省事省时心理和突出部位让你的密码更容易被破解,Windows 8 图片密码真的安全吗?

  来源:Our4.org投稿,原文链接



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/2994.html
  • 文章排行:
  • 1.sean
  • 其实针对被偷拍和屏幕污渍,数字键盘有一样的问题,而且泄密的可能性一点也不比图片密码来的低。
    为了记忆而设定图片上显著的区域为密码这跟符号密码存在一样的问题,很多安全意识低的用户密码为 123456 或者生日之类已经是见怪不怪了,如果设定密码的人安全意识比较强的话,就不会如文上所说设定一个简单的手势或者位置。
    文中提到图片密码的缺点字符密码一个都没有落下,而两者针对普通用户来说,图片密码的简单易用是显而易见的。
    进而说为什么大部分用户愿意设定简单的密码呢,依我看就是字符密码需要记忆,设定和输入都是一件枯燥的事情,更不用说定期更换密码或者当需要设定一定强度的密码。而图片密码在同样的事情上增加了趣味性和易用性,比如我可以在某人的脸上画一个笑脸或者画个猫脸,这都是简单易记却又包含一定复杂手势的密码。
    如上所说我还是认为图片密码对普通用户的确是有益的创新,而我更加担心的是密码识别的准确率。连续的识别失败会严重打击用户的积极性。
  • 2012/2/12 5:39:22   支持(24)反对(14) 回复
  • 2.sean
  • 月光偶尔也要审稿一下,我认为这篇文章的质量太差了。
  • 2012/2/12 5:40:40   支持(28)反对(19) 回复
  • 3.gouyn12
  • 普通登录模式则耗时17秒(有这么长吗?)。
    可能不止吧
  • 2012/2/12 15:01:12   支持(27)反对(18) 回复
  • 6.园林博客
  • win7上已经不能正常使用CAD了,基本不期待W8
  • 2012/2/12 9:19:41   支持(16)反对(9) 回复
  • 7.站长网址大全
  • 规则是人制定的,人就完全有可能破解.
  • 2012/2/14 10:24:36   支持(12)反对(5) 回复
  • 9.服务外包
  • 学习!!!!!!!!!!
  • 2012/2/13 18:40:55   支持(11)反对(7) 回复
  • 10.爱看720P
  • 几个经典的人气博客我都要拜访一下
  • 2012/2/13 11:22:55   支持(17)反对(14) 回复
  • 11.小熊网
  • 安全是相对的,只有更安全,没有最安全
  • 2012/2/13 11:51:43   支持(16)反对(13) 回复
  • 13.编程入门
  • 图片密码的安全性也有待考察啊。
  • 2012/2/12 14:09:39   支持(12)反对(10) 回复
  • 14.饭团Blog
  • 图片密码虽然创意不错,但是我觉得很远处也可以看到,并且也如博主所说解起来也容易。所以觉得娱乐功能比较多~
  • 2012/2/12 15:59:02   支持(10)反对(8) 回复
  • 16.Nicky
  • 微软每次发布新产品前都是这样吹的
  • 2012/2/12 1:04:27   支持(13)反对(12) 回复
  • 17.秦无渊
  • 图片密码看起来更友好,再说如果真的有人要盗取密码,怎么防都会有破绽。
    图片密码的创意还是不错的。
  • 2012/2/12 8:05:15   支持(10)反对(9) 回复
  • 18.四维彩超多少钱
  • 没有百分之百安全
  • 2012/2/13 10:35:53   支持(10)反对(9) 回复
  • 19.2012新款女装
  • 没有绝对安全的东西!
  • 2012/2/13 11:07:35   支持(10)反对(9) 回复
  • 20.ifee
  • 唉,这是老东西了,你也审审稿吧
  • 2012/2/13 18:16:47   支持(12)反对(11) 回复
  • 21.a
  • @:说到邮箱我建议别用hotmail和yahoo以及sina等国内主流运营商的。他们漏洞超多,有跳的有偷COOKIE的,对外行来说被搞都不知道,主流邮箱中目前gmail的安全性比较高,几年前有关部门出价达6位还没拿到,也就去年爆个绑定邮箱的漏洞,后来大批利用此漏洞的宿主邮箱被封,还一个附件伪造的,但不属于XSS。

    明天各地安全厅和总参*部就该找 买漏洞了//好吧,我承认你说的是对的//安全没绝对,所以我说话留了余地,是"比较高"。没说绝对,毕竟还是出过漏洞,而前面我所说的是我从来就没缺过,拿过N次漏洞之后的结论,有调查才有发言权嘛 //你敢在@ 面前说gmail信箱安全?
  • 2012/2/14 20:01:47   支持(14)反对(13) 回复
  • 22.大树
  • 看来Windows 8 图片密码也不太安全...
  • 2012/2/11 23:43:58   支持(9)反对(9) 回复
  • 24.围观中国
  • 扯淡。手输密码就安全了?
  • 2012/2/12 0:00:51   支持(17)反对(17) 回复
  • 25.SL
  • windows登陆密码一直都是防君子不妨小人的嘛
  • 2012/2/12 1:34:11   支持(12)反对(12) 回复
  • 26.深圳福田律师
  • 不相信。自己做的好
  • 2012/2/12 23:28:49   支持(9)反对(9) 回复
  • 30.晨露博客
  • 如果能把所有的密码输入转化为用虹膜识别就可以了。。。
  • 2012/2/11 23:41:40   支持(7)反对(8) 回复
  • 31.lanchK
  • 有创意,安全性应该比普通的数字密码高
  • 2012/2/12 0:38:36   支持(9)反对(10) 回复
  • 32.衢州博客
  • 我觉得应该安全性还是很高的
  • 2012/2/13 20:44:06   支持(10)反对(11) 回复
  • 33.yiiycc
  • 图片密码很新颖,华丽的外表隐藏的最大的宝藏。
  • 2012/2/14 0:12:04   支持(10)反对(11) 回复
  • 34.花言花语
  • 在这个世界没有什么值得相信的,所以说绝对不安全
  • 2012/5/27 11:13:36   支持(9)反对(10) 回复
  • 35.情感天地
  • 这个还真的没有了解过哎~~
  • 2012/2/12 10:57:26   支持(10)反对(12) 回复
  • 36.株洲硬质合金
  • 所以说,没有百分之百安全的密码
  • 2012/2/13 10:01:02   支持(10)反对(12) 回复
  • 39.佛山办公家具
  • 至少比之前进步多了
  • 2012/2/13 10:14:26   支持(10)反对(13) 回复
  • 41.博客建设
  • 作为一名普通用户,我会喜欢用的.具象的东西更友好.
  • 2012/2/12 1:03:25   支持(9)反对(13) 回复
  • 42.草榴
  • 公共地方使用,的确不怎么安全
  • 2012/2/12 9:31:55   支持(15)反对(19) 回复
  • 43.EvilHyde
  • 方便一般用户,图形对于一般用户远比单纯数字好记。
  • 2012/2/11 23:46:20   支持(12)反对(17) 回复
  • 45.waiting的无限博客
  • 没有人敢保证有百分之百安全的东西 还是过几天等官方的更新补丁吧
  • 2012/2/11 23:49:59   支持(10)反对(18) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.