为了保护用户的财务信息和个人隐私,许多手机都要求用户在使用手机前,输入个人识别码、生物特征信息或四位密码。但是在人多吵杂的地方,这样的方法真的有用吗?“这并不一定”由来自新泽西罗格斯大学、普朗克信息学研究所、德国萨尔大学以及芬兰的赫尔辛基大学科学家组成的研究小组这么认为。
根据5月份发布的消费者报告研究,美国仅去年一年就有310万部智能手机被盗。其中大部分的手机没有使用到密码保护,只有三分之一的被调查用户设置了四位密码。研究者还表示,即使有密码保护的手机也“被下手”了;在人流吵杂的环境中,那些别有用心之徒往往会在人多拥挤的地方,在受害者身边偷偷窥视,瞄到受害者使用解锁密码之后便下手。
除了个人识别码(PIN码)和四位密码以外,研究者正在探讨是否可以使用触屏绘图来代替前者,他们将此项技术称为“手势密码”。利用这项技术,用户触屏设置的密码可以是一条直线,一条曲线,或者是其它图形。设备会将这个密码转化为一个数值。下一次用户只需要重新画一下设定的图形,就可以打开设备。通常转换这个图形后的数值需要尽可能接近预设值。
作为这个项目的领导人之一,同时身为罗格斯大学工程院电力和计算机工程专业的副教授Janne Lindqvist认为,“用户可以自己重复当初设定的手势密码,但对其他人来说肯定无比困难,因为每个人的手部特征,上面的肌肉和关节都有差异。”随后被称为“识别者”(recognizer)的程序会判定这个手势专属于某个用户。
在研究中,研究者要求参与者画下一个图案,然后要他们重复一次,再在十天之后又重新画一次。诚然,想要精准画出第一次画下的图案几乎不可能;而软件同样会认可那些“极其相似”的图形。不过,图片要有多相似才会被认可,这个度便取决于用户对安全的要求了。
研究人员在2014年6月18号在美国新罕布什尔举行的可移动系统国际会议(MobiSys)发表的研究结果中总结道,安全手势兼具内在复杂性和简易操作性。“手势密码”可以兼有这两个特征是因为,用户却可以轻松记忆和复制,而小偷却难以复制。
这个新奇的主意仍旧处于研发阶段,但未必能在下一代苹果手机中实现。但是,研究人员认为这种个性化的手势识别安全机制的却带来了一些有意思的结果。
与文字数字的密码不同,更长或更复杂的手势图案未必比更短和更简单的图案更安全。
最安全的手势图案通常具有这样的特征:有很多转弯,就像在签名中 的字母一样。
相对不安全的手势图案通常有很少的转弯。另外,这些转弯会比较缓和 ,并且转弯的角度类似,例如一个圆圈。
一般而言,参与者再次画出他们设计的手势密码会有一点难度。当他们用几个手指来创造密码,然后再重新绘画的时候,他们犯的错误会比较多。