一些奇葩的用户喜欢用1234567、Password来设置密码,移动互联网时代处处充满陷阱,不少经过教育后的用户不再使用简单的字符密码,但请注意,这并不代表个人信息处于绝对安全状态,必须再添加一道手势密码起到双重保险的作用。
2008年谷歌首次在安卓系统中加入手势密码,无论是出于安全还是保护隐私,用户都倾向于设置手势密码。近期,挪威大学毕业生Marte收集近4000个手势密码后发现,不少用户设置的手势密码安全等级等同于1234567、Password。
进行调查时,Marte让一些用户分别为购物App、银行App和手机本身设置手势密码,从下图统计数据可以看出,大多数用户倾向于设置4位长度的手势密码,安全等级最弱,令人费解的是,很少有用户设置8位长度的手势密码,后者安全性远高于前者。
图注:上面图标为男性用户的统计数据,下面为女性用户的统计数据
除了选择等级较弱的密码,不少用户喜欢用字母的样式作为手势密码。从下图可以看出,C、O、N、S、M、L 等字母样式是用户常用的手势密码,他们相当于字符密码界的 12345678、Password,用户使用时或多或少存在安全隐患。
从安全角度考虑,Marte建议用户设置复杂多变的手势密码,比如下图。但对于每隔几分钟看手机的重度用户,或者没有敏感或隐私信息,用户大可不必设置过于复杂的手势密码,否则将陷入无止境的崩溃状态,一切还是从个人使用情况出发,来设置安全可靠的手势密码。
另外,最让人想不通的是,为什么最少用户设置8位长度手势密码?你知道答案吗?