不要太相信Win8的图片密码了

lishuaijun

尽管我们在网上创建密码时经常会被警告“请勿使用过分简单的密码或总是使用同一个密码”，不过很大一部分人都采取了直接无视的态度。实际上，即便我们使用了一个安全系数很高的密码，黑客仍然可以通过各种办法获取用户密码。

2011年，微软在Win8中推出了一种结合图像和触屏手势的密码技术。微软曾宣称，这种密码方式允许用户拥有11,5550,9083个可创建的密码，它将比PIN数字或文本密码安全得多。

这听起来似乎是一个完美的方式，然而实际情况却并非如此。近日，由来自亚利桑那州州立大学、特拉华州州立大学和GFS科技公司组成的一支研究小队研究发现，使用微软这种密码设定技术的用户一般都会上传他们自己的照片，然后常常会选择图片中的一些特定点，比如人的鼻子、眼睛等等设置手势密码。

调查结果显示，在对685名Win8用户的调查中，有60.3%的用户则都会选择这些“特定点”来设置密码，只有8.9%的人会选择图片中不太明显的“点”来设置密码。然后这组研究人员通过他们创建的算法对这些密码进行攻击，结果竟然攻破了48%的电脑。

看来这一堪称完美的密码技术并非如我们所想，该研究队伍建议，微软应该为这种密码创建一个图片密码强度计，让用户判断自己所创建的图片手势密码器安全强度是否够高。