安全机构早以证明1234567、password这样的词汇做密码的安全性最低,那么用手势密码就能到过这一劫吗?答案是否定的。挪威科技大学的毕业生Marte在收集了差不多4000个手势密码后发现,不少人设置的手势密码的安全等级其实就类似于1234567、password。
在Google于2008年把手势密码应用在Android手机上后,为了安全或者保护隐私,不少用户也都会为自己的手机设置一个手势密码。
在调查中,Marte让一些用户分别为设想中的购物app、银行app以及手机本身设置一个手势密码,从下面的统计图中我们可以看到,大多数用户都会倾向于设置一个4位长度的手势密码,也就是最弱的。而比较诡异的一点是:设置8位长度密码的用户最少。
除了很多用户会倾向于选择最弱等级的密码外,还有不少用户喜欢用字母的样式来作为自己的手势密码。比如下面这张图中所揭示的案例,C、O、N、S、M、L 这些字母样式都成了用户的手势密码。这其实就相当于字符密码界的12345678、password……
从安全的角度考虑,调研者会倾向于让用户设置更加复杂多变的手势密码,比如像下图这样:
但从我个人使用Android手机的经历来说,其实这样的设置会带来很大使用上的不便。如果你很喜欢玩手机、过一会儿就想解锁看看手机的状态,那每次都要划一个如此复杂手势想必也是相当崩溃的。所以我觉得每个人还是根据自己的情况来设置适合自己的安全手势最好,如果自己的手机里并没有多少特别敏感的信息,那完全不必去设置一个异常复杂的手势来折磨自己。
最后,这份调研还留出了一个悬而未决的疑问,它就是:为什么选择8位手势密码长度的用户最少?
