一种新型的密码解决方案:表情符
作者:星期三, 六月 24, 20150

让用户使用独特复杂的密码是主要的安全策略之一,但问题是用户根本记不住这种混合了各种字符和特殊符号的口令。尤其是当需要登录许多网站的时候,如果每个网站都以这样的原则设置密码……

11_副本使用密码管理器帮助记忆复杂的登录凭证,是目前许多专业人员推荐的解决方案。这种工具可以方便快捷地完成密码管理工作,产生真正随机的复杂密码,而且安全存储,易取易用。但是广大的安全小白来说,这种工具目前还很难普及。因此,另一种解决方案应运而生。

近日,英国科技公司智能环境(Intelligent Environments)展示了他们的密码问题解决方案——表情符号密码。它的好处在于人类通常对故事和图片的记忆力比对数字和文字要好上很多。

首先需要说明的是,智能环境与银行合作开发登录网上银行时需要使用的界面和系统,因此这些界面和系统毫无疑问需要符合银行的要求,并且任何一家银行都不会硬性要求你必须使用表情符号作为安全密码。因为有些人反感表情符,尤其是许多视力减退到不使用工具就无法分辨出各个表情符号细微差别的中老年人,更谈不上使用表情符了。但网络世界上的大多数年轻人还是乐于使用表情符的。

但如果你决定尝试设置表情符号密码,你的面前就会出现如下界面:

13表情符号键盘

目前,在该公司的演示中密码框只留了4个表情符号的位置。不过,密码长度不是问题,6个、8个都可以,以满足更高的安全要求。

智能环境没有采用当前多数操作系统自带的标准表情符号,他们制作了自己的版本。这是故意的,因为太多标准表情都长得过于相似难以分辨,在选择和记忆的时候常会造成困扰。而且,不同的银行也可以根据自己的意愿设计自己独有的表情。

另外,为了避免用户在面对成千上万个表情时突然陷入选择困难症,样品中他们只提供了44个表情共选择(键盘上最右上角的图案是个删除键)。

44个表情也许看起来不是很多。但传统4位PIN码只提供7290个不重复的数字排列组合。表情密码则能在44个表情选项的基础上,在相同4位长度下给你近4万亿个不重复的表情排列组合。

当然,用表情符号作密码还需要有其他方面的考虑。比如说,表情应随机呈现以防止出现有特定选择的偏好。因为如果表情选择界面是静态的,人们就有可能只集中选择左上角出现的表情,从而容易被猜解。

如果这个系统推出的表情符号密码都是随机的,而且不同银行能选择不同表情符号集的事实也会帮助防止用户在不同系统中重复使用相同密码的情况。

从自助柜员机上登录我们的银行账号,赖以保护账号安全的只是简单的4位阿拉伯数字密码;而要登录任何一家稍微有点儿自尊的网站都要求我们输入字母、数字、特殊符号混杂的复杂密码。你不觉得这一现象很是令人困惑吗?

是的,简陋的ATM机还需要你插入你的储蓄卡、信用卡、随便什么能取钱的卡,但它发出的奇怪信号就是:银行看起来似乎在告诉大家——从0000到9999的4位数字就足够锁定你的财富!

也许在不远的将来,我们可以看到ATM机上的数字键盘被铺满表情符号的触摸屏所代替。或许这需要一段时间,但如果有些银行提醒用户尽早使用表情符号做密码,我们也不用太过惊讶。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!