照片转换长字符代替密码 真的可行吗?
[泡泡网 前沿电子频道] 澳大利亚一名青年认为他找到了困扰全球的密码安全问题,即使用照片取代密码。当前的大多数人都在使用容易被猜到的密码,因为他们在许多网络服务中都使用同样的密码。尽管这种做法很蠢,也不负责任,但却没有其他太好的办法,除非你能记住数十个复杂异常的密码。
但是我们不必再为此烦恼了。在本周拉斯维加斯举行的密码保护研讨会PasswordsCon上,澳大利亚18岁青年萨姆?克劳瑟(Sam Crowther)向我们提供了另一个选择。他设计的应用可以让你从手机等设备中选择一张照片作为网络密码,然后可以将其转化成很长的密码。确切来说,是512个字符组成的超长密码。
克劳瑟的逻辑是:对任何人来说,记住一张特别的照片应该比较容易。更重要的是,即使陌生人进入你的设备,他也不可能知道你选择哪张照片作为密码,尤其是当你的设备中存有数百张照片时。
这也是一个防止诸如按键记录软件(Keylogging)等恶意软件监视你的好方法,因为手机屏幕上的照片位置是不断改变的。而网站也可以经常改变你的真正密码,且无需你做任何事,你只需要始终保持选择同一张照片即可。如果这张照片被删除了,你还可以用另一张照片重置密码。克劳瑟已经从大学退学,并创建照片密码公司uSig。公司的口号是:“一张照片顶一千个密码。”
组织PasswordsCon研讨会的挪威网络安全专家珀尔?索谢姆(Per Thorsheim)说,克劳瑟的想法还未经过验证。但他认为很有前途,的确需要新的方法解决当前的密码困境。这种困境本周引发特别关注,一家网络公司宣称俄罗斯黑客窃取12亿网络用户的用户名和密码,这很可能是迄今为止最大的网络盗窃案。
张彬彬(Weibo:@坏丨小仔)
编辑辣评:个人感觉这种方法是非常值得认可的,但如果你的手机里真有几百张照片,同时让你选择一张照片作为某款应用或软件的密码,那么在实际使用中就会出现一个问题。虽然安全性是得到了很大程度上的提升,但寻找照片的时间将会变得很长,这样将会大幅降低用户使用它的兴趣。■