為什麼在智慧手機上使用圖案解鎖不安全?
很久以前,手機的唯一用途是讓我們打電話、傳送一些簡訊和玩貪吃蛇。然而,現在我們資料豐富的許多生活都包含在智慧手機的外殼中,保持所有手機安全比以往任何時候都更加重要。值得慶幸的是,現在鎖定手機非常簡單,每個人都應該這樣做。
除了密碼、口令和圖案外,智慧手機制造商越來越多地在Android和iOS智慧手機中加入面部ID和虹膜掃描等生物識別安全方法,為消費者提供更快、更便捷的手機解鎖方式。
抵禦手機生物識別解鎖的最佳防禦
密碼、PIN碼、口令和圖案構成了抵禦生物識別解鎖技術的首道防線。但是,並非所有這些解決方案都是安全的。雖然沒有任何安全措施是完美的,但密碼或PIN碼似乎是抵禦試圖訪問您手機的入侵者的最佳防禦。在iOS裝置上,密碼經過加密並存儲在處理器所謂的“安全飛地”中。蘋果公司的高強度加密技術在2016年與聯邦調查局發生了一場備受矚目的衝突,當時該公司拒絕在其產品中開發加密後門。
蘋果公司無法讀取或更改儲存在飛地中的資訊。輸入密碼時,iOS會檢查飛地以檢視您輸入的內容是否與其知識庫中的內容匹配,如果匹配,您就可以訪問。由於密碼的儲存位置,沒有人可以看到它。
駭客不太可能快速訪問您的面部、指紋或虹膜。即使他們做到了,他們只需要您的密碼就可以訪問您的手機,而不需要您的生物識別資訊。這就是為什麼確保智慧手機的最後一道防線有效更為重要的原因。那麼,如何確保您的PIN碼或密碼儘可能安全呢?
因此,使您的手機更安全的最佳策略是避免最常用的PIN碼和密碼。這包括不將其與明顯的內容關聯起來,例如出生日期。雖然您可能會認為六位數的密碼和PIN碼比四位數的密碼和PIN碼更安全,但這可能並非如此。
切勿使用圖案密碼
Android使用者可以使用圖案密碼來解鎖手機,而不是密碼、口令或PIN碼。但是,事實證明,這是手機鎖定的最不安全的方法。
研究人員發現,當參與者只觀看一次有人輸入圖案解鎖手機的影片時,他們能夠記住並重復該圖案的機率為64%。如果該人觀看多次,則該百分比會增加到80%。
這項研究複製了一種常見的密碼複製技術,稱為**窺探**,攻擊者會秘密觀察某人輸入密碼。作者認為,這是因為圖形圖案比一堆隨機數字更容易記住。如果您必須使用圖案,您可以採取一些策略來確保其安全,例如從不同的位置開始。
許多人喜歡圖案密碼,因為它易於記住,就像人們在使用PIN碼或密碼時在按鍵上生成“2580”之類的圖案一樣。它只是為您的資料添加了另一層資訊。然而,這是一個糟糕的主意,因為它使窺探攻擊更容易預測和發現。作者認為,這是因為圖形圖案比一堆隨機數字更容易記住。
如何選擇更好的圖案鎖?
停止為研究人員提供資料進行評估。記住,這些裝置包含您的整個數字生活;我們不應該將其託付給簡單的圖案。
不要用您的首字母建立一個圖案。說真的,這就像把您的出生日期寫在銀行卡的PIN碼上。這是絕對不行的!
我們透過忘記Android鎖屏圖案線可以重疊來簡化我們的安全性。如果您有更多的交叉點,則對手就更難以預測您的圖案。
使您的圖案儘可能長!您可以最多使用9個節點!為什麼我們總是回到4-5?事實上,即使只使用8個節點,您也可以獲得與使用9個節點相同的有效組合數量。
當然,嘗試與上述常見的圖案行為相反。避免常用的左上角點,從非角節點開始您的圖案。
以下是列出的一些最常見的圖案鎖錯誤:
44%的人從左上角的點開始他們的圖案。
77%的人從其中一個角開始他們的圖案。
大多數使用者只使用五個節點,而相當一部分使用者只使用四個。
超過10%的鎖配置使用了字母形狀(通常代表該人或親人的首字母)。