如果你的手機開機密碼能根據(jù)心情而變化會怎樣,用(emoji笑哭表情)做密碼是不是很有意思?雖然現(xiàn)在智能手機指紋識別越來越普及,但是密碼鍵盤開鎖仍是廣大人民群眾的首選。這意味著,我們除了要費心記住各種APP登錄以及付款密碼,還要在輸入時小心被“隔肩有眼”輕易偷窺到。為此,研究人員也在進行各種嘗試,希望幫助人們能更有效地增進密碼記憶并保障安全。近日,澳大利亞解釋型新聞網(wǎng)就介紹了兩種比較新鮮的密碼輸入法,它們或許能成為未來密碼的使用趨勢。
下次在開機解鎖或是支付消費時,你是希望直接敲入6個數(shù)字呢,還是選擇6個表情符號?如今,大多數(shù)智能手機用戶都喜歡聊天或者發(fā)信息時加入表情符號,父母一輩在發(fā)微信時,都習(xí)慣了在群里不停“丟表情”,真可謂是一切盡在符號中。表情符號很多時候更容易讓人產(chǎn)生共鳴,不論是在郵件、短信還是聊天,發(fā)信人的情緒甚至細微的感情變化都能很好地傳達給收信人。更有人甚至只用表情就能進行通信,像極了現(xiàn)代版的“象形文字”。
2015年,英國一家公司曾經(jīng)試著利用emoji符號代替銀行ATM機上的普通密碼。為了了解表情符號代替?zhèn)鹘y(tǒng)密碼的可行性及安全性,來自柏林科技大學(xué)、德國烏爾姆大學(xué)及美國密歇根大學(xué)的研究團隊,開發(fā)了一個名為“EmojiAuth”的以emoji為主的安卓手機登錄系統(tǒng)。人們能否更好地記住emoji密碼?這種秘密更加安全嗎?
設(shè)置 專屬表情鍵盤不能更改
我們每天都要解鎖手機無數(shù)次,或者在超市、便利店甚至路邊攤利用手機支付。大多數(shù)人都習(xí)慣了使用數(shù)字密碼,不過,表情符號可能比數(shù)字或字母更容易被記住。論安全,數(shù)字密碼只有10個元素,數(shù)字0到9任意組合。而emoji的圖庫中有超過2500種不同元素可以使用,同時也不容易被破解或被周圍的人瞥見。
在最初的試驗中,該研究團隊發(fā)給53名參與者每人一部安卓手機,并把大家分為兩組:27人的實驗組和26人的對照組。其中,對照組的參與者選擇一組數(shù)字密碼;實驗組則使用emoji密碼。研究人員從emoji庫中為實驗組的每名參與者單獨生成一個表情鍵盤,參與者從12個表情符號中選擇一組符號作為密碼。每個人專屬的表情鍵盤一旦生成就固定不變了。
研究人員發(fā)現(xiàn),人們在選擇一組表情符號序列時,最常用三種方式:表情鍵盤上的某種模式,比如選擇一側(cè)到底的幾個表情,或者幾個邊角的表情等;個人本身喜歡的特定表情;能組成某個故事的一組表情。例如,其中一名參與者腦子里一直想著某首歌,選擇時就會對應(yīng)著歌詞挑表情符號。53名參與者各自在安卓手機上練習(xí)幾次新設(shè)的密碼,并被要求在一周后回來,在智能手機上進行測試。實驗結(jié)果顯示,數(shù)字密碼和表情符號密碼一樣令人難忘。相對實驗組,對照組中記住數(shù)字密碼的參與者略多,這可能是因為平時大多數(shù)人都習(xí)慣記住數(shù)字密碼。不過實驗同時顯示,使用表情密碼的參與者表示在輸入密碼時有更多樂趣。
驗證 表情密碼安全不安全
接著,研究人員又把實驗搬到了日常生活中,并選取了41名參與者。研究人員給這些人的安卓手機“動了手腳”,為參與者的郵箱應(yīng)用安裝了一個特殊的登錄頁面。在這個為期兩周的試驗中,約有一半?yún)⑴c者使用表情密碼,另一半使用傳統(tǒng)數(shù)字密碼。類似于之前的實驗,使用表情密碼的參與者在選擇表情時也基于三種情況:鍵盤上某種模式,自己喜歡或是編故事。兩組參與者都表示,自己選擇的密碼容易記而且容易用,不過使用表情符號密碼的參與者更樂在其中。
在最后一項關(guān)于密碼安全的試驗中,參與者被要求“窺視”研究人員輸入密碼的過程。研究發(fā)現(xiàn),由6個隨機表情符號組成的密碼最難被偷窺到。其他類型的密碼,例如4個或6個鍵盤上某種形式的密碼序列,4位或6位的數(shù)字密碼都更容易被偷看到并被偷窺者記住。該研究小組將于月底在羅馬舉行的國際信息處理聯(lián)合會活動上發(fā)表這一結(jié)果,在該研究小組看來,emoji作為移動端的認證方式不僅實用,而且在保護密碼和記住密碼時也充滿了樂趣。
涂鴉密碼
美國羅格斯大學(xué)電氣與計算機工程助理教授詹尼·林奎斯特和他的研究小組開發(fā)出了一種更為“自由范”的密碼,并取名為“用戶自創(chuàng)的,自由的手勢”。智能手機用戶可以在屏幕上畫出自己的安全圖案作為密碼,別看這種方式簡單,但是確實安全。與其他常用密碼相比,涂鴉密碼事實上增加了密碼的潛在長度和復(fù)雜性。用戶只需在觸屏上畫一個圖案,可以使用屏幕上的任何位置。
如何工作
涂鴉密碼系統(tǒng)會在用戶畫出形狀或圖案時,跟蹤用戶的手指,記錄其移動方向和速度,并將登錄時的軌跡與設(shè)定時的軌跡作比較。只需要對軟件做一些調(diào)整就能加入該密碼保護系統(tǒng),而且不需要任何特殊硬件,或?qū)τ|屏設(shè)備做任何改裝。隨著觸屏筆記本電腦越來越普遍,涂鴉密碼也可以延展到電腦用戶。
由于用戶可以用不止一個手指創(chuàng)造自己的涂鴉密碼,實驗中,一些參與者錯誤地認為用多個手指做簡單的手勢,會比用一根手指畫圖更加安全。對此,林奎斯特提醒,無論用一個手指或者多個手指,提高安全的關(guān)鍵在于自己畫出的形狀或圖案不容易被猜到。
是否安全
研究人員發(fā)現(xiàn),一些參與實驗的人創(chuàng)造出了清晰的符號,例如數(shù)字、幾何形狀或者音樂符號。這些都能幫助參與者記住復(fù)雜的涂鴉密碼,包括一些筆畫甚至手指起落的變化等。
注意到這些,研究人員試圖破解手勢密碼來檢驗其安全性。他們創(chuàng)建了一系列可能的符號,并挨個嘗試。研究人員發(fā)現(xiàn),即使是一個相對簡單的符號,例如八分音符,都可能用許多畫法畫出。要破解這一符號的可能畫法需要消耗大量時間以及復(fù)雜的計算。不同于文本密碼,涂鴉密碼由于更加隨性,很難被“試”出來。
創(chuàng)建簡單
林奎斯特和他的研究小組一直在探索可以使用涂鴉密碼的場合,他們發(fā)現(xiàn),在登錄多個網(wǎng)站時,記住涂鴉并不比記住不同密碼要難。實際上,利用涂鴉手勢登錄耗時更短,比文本密碼登錄節(jié)約2到6秒的時間。而創(chuàng)建涂鴉密碼也更快,相比絞盡腦汁設(shè)一個新的密碼,研究小組發(fā)現(xiàn),創(chuàng)建涂鴉密碼平均節(jié)約42%的時間。此外,利用手勢登錄時,人們不需要全神貫注地盯著屏幕,像他們輸入文本密碼一樣鍵入一個個字母、數(shù)字和符號的組合。