从安全角度来看 表情当密码这事靠谱么？

作者: zhushican　发布: 2015-07-31　分类: seo教程　阅读: 次　查看评论

表情密码 emoji表情 LastPass漏洞 网络安全

对于密码，我们究竟还能做些什么呢？

密码密码，难说爱你

通常我们建议用户采用独特、复杂、最好包含一个怪异字符的密码，却得到用户“任性地”根本无法记住这些密码的回应，特别是对于登录不同网站时最好设置不同密码的建议，大家通常一笑置之！

电脑用户需要使用一个密码管理器来帮助记忆复杂的登录凭证，而大多数人却认为这是根本没有必要。

然后呢？人们继续使用类似“123456”的密码、自己的生日或者偶像的名字作为“安全”密码。

在理想情况下，人们通过使用密码管理软件——生成复杂而且随机的密码，并在任何需要查看时便于检索。然而，普通大众并不认为这是一个完美的解决方案。特别是，近期曝出在线密码托管平台LastPass遭入侵，不免让人遗憾。

因此，我们必须找到其他更好的解决方案。

KUANG！表情密码来了

英国一家科技公司上周演示了一个可以解决密码问题的办法——表情密码。

视频

这确实是个好主意，特别是调查显示人们更容易记住故事情节和图片，而非数字或文字。

该公司与银行合作开发我们使用网上账户时所需的接口及系统。虽然，他们目前展示的原型并非最终成品——银行app，但是至少可以推断这是为了满足银行的需求而定制的，同时也让我们可以清楚地了解该系统是如何工作的。

表情密码，真那么好？

首先，貌似任何一家银行都不太可能强制用户使用表情密码。就算像我这样脾气好的人也会对刷爆朋友圈的推销产生深深的厌恶之情，更何况是那些视力老花的中老年人士，他们甚至很难区分出每个“小黄脸”的不同。

表情密码 emoji表情 LastPass漏洞 网络安全

所以如果你喜欢使用密码或者一个PIN密码，这没关系，你可以继续使用（银行也很愿意这样）。但是，如果你决定设置一个表情密码，你就可以看到一个这样的界面：

表情密码 emoji表情 LastPass漏洞 网络安全

虽然这里演示的密码只需要选择四个表情图案，但是这完全取决于银行，将其设定为六位、八位甚至更多都是轻而易举的事情。而字符越多，也就意味着更加安全。

你可能还注意到这里使用的并不是标准操作系统下的“正常”表情，取而代之的是该公司自己开发的表情。而这也是有意而为的，因为许多小黄脸表情只有微小的差异，这会让设置和记忆密码变得更加困难。

很明显，不同的银行可以遵从自己的意愿设计和选择自己的表情。例如，就有些人不喜欢看到便便的表情。

表情密码 emoji表情 LastPass漏洞 网络安全

此外该设计并没有提供海量的表情，因而避免了使用者从中做一些“艰难”选择。演示中，他们提供了44个表情（键盘右上角的图形是个删除键）。

44个表情听起来可能不算多，但是传统四位密码只提供了7290种无重复数字排列。而同样是四位密码，使用44个表情密码则可以产生近350万种密码组合排列。

无疑这是一种进步，然而还需要考虑一下其他的方面。

例如，是否应该随机是表情以防止根据个人偏好而选择特定的表情？例如，如果表情选择屏是静止的，我们是否会习惯性选择左上角的图案当密码？而阳光下一位拿着剪刀的舞者在踢足球，像这样有故事的表情密码会成为下一个热门吗？！

表情密码 emoji表情 LastPass漏洞 网络安全

此外笔者建议未来任何系统推出的表情密码会采用随机的排序，当然不同银行可以选择不同的表情，这样有助于防止用户在不同系统使用相同的密码。

令人好奇的是，用户将如何记录他们的表情密码，他们会用笔将密码在纸上画出来吗？但总的来说，表情密码仍是一个新奇的想法，不过正逐步变得满足更多人的习惯与需求。

银行密码安全

我们非常重视银行的安全，毕竟银行占有的越多，损失的就可能越多。

这使得我们对于银行账户采用的简单6位数字密码，而非像其他网站那样要求复杂密码而深感担忧。

« 上一篇下一篇 » 原创文章，转载请注明出处！标签: