不要太相信Win8的圖片密碼了

        盡管我們在網上創建密碼時經常會被警告“請勿使用過分簡單的密碼或總是使用同一個密碼”，不過很大一部分人都采取了直接無視的態度。實際上，即便我們使用了一個安全系數很高的密碼，黑客仍然可以通過各種辦法獲取用戶密碼。

        2011 年，微軟在 Win8 中推出了一種結合圖像和觸屏手勢的密碼技術。微軟曾宣稱，這種密碼方式允許用戶擁有 11,5550,9083 個可創建的密碼，它將比 PIN 數字或文本密碼安全得多。

        這聽起來似乎是一個完美的方式，然而實際情況卻并非如此。近日，由來自亞利桑那州州立大學、特拉華州州立大學和 GFS 科技公司組成的一支研究小隊研究發現，使用微軟這種密碼設定技術的用戶一般都會上傳他們自己的照片，然后常常會選擇圖片中的一些特定點，比如人的鼻子、眼 睛等等設置手勢密碼。

        調查結果顯示，在對 685 名 Win8 用戶的調查中，有 60.3% 的用戶則都會選擇這些“特定點”來設置密碼，只有 8.9% 的人會選擇圖片中不太明顯的“點”來設置密碼。然后這組研究人員通過他們創建的算法對這些密碼進行攻擊，結果竟然攻破了 48% 的電腦。

        看來這一堪稱完美的密碼技術并非如我們所想，該研究隊伍建議，微軟應該為這種密碼創建一個圖片密碼強度計，讓用戶判斷自己所創建的圖片手勢密碼器安全強度是否夠高。