对于普通安卓手机用户来说,PIN码、密码、图案锁、指纹和面部识别,这几种锁屏方式,究竟哪一种最为安全且最实用呢?卡巴斯基在一篇博客文章中给出了答案。
现代操作系统通过限制登录尝试次数并增加新尝试之间的间隔时间,能够有效防止攻击者暴力破解PIN码。因此,理论上来讲,使用PIN码是一种比较安全的选项。
但是,不少人习惯将PIN码设置为生日之类太过明显的数字组合。而且需要注意到,普通人每日解锁手机的次数有可能达到上百次,频繁输入PIN码很容易提供给不良用心者偷看的机会。
使用一个同时使用数字、字母、特殊符号且足够长的密码,有可能是最为安全的选项。只要足够复杂,就不用担心被暴力破解,即使不小心被旁人看到,对方也很难记住。
然而,应该不会有人想每天输入上百次冗长的密码,这个方式明显不是正解,下一个。
图案锁可能是所有锁屏方式之中最不安全的一种。理论上安卓设备约有39万种可能的图案锁,看似很难穷尽,其中一些也确实很复杂。——但实际上,大多数人使用的都是非常简短、容易猜测的图案。一个简单的例子,据统计,约50%的用户,图案是从左上角开始的。
并且,独特的手指动作追踪起来太过容易,窥视别人输入图案并记住并不困难。此外,输入图案通常会在屏幕上留下痕迹,这进一步提高了破解的成功率。鉴于以上所有情况,卡巴斯基强烈建议用户不要使用图案锁作为锁屏方式。
使用指纹解锁智能手机的技术已经出现了10年,它已经经过了充分的测试。尽管这种方式同样存在假指纹、供暴力破解的漏洞等缺点,但这些破解手段都需要相当高水平的专业知识,拥有此等技术水平的黑客一般都不会花费大量时间与精力,去攻击一个普通手机用户。
因此,对于绝大多数安卓用户来说,指纹解锁仍然是一种安全的选项。
谷歌对此有明确的表态,该公司认为人脸解锁功能相当不安全——从Pixel 7开始,面部识别就仅能使用于解锁屏幕,而不能用于确认付款或登录应用程序。
卡巴斯基同样认为这项技术不太安全——“所有Android智能手机用户,都应该听从谷歌的建议,最好避免使用人脸识别来解锁手机。”
除非用户的手机包含高度机密的信息(这种情况下,卡巴斯基建议只使用一个长密码,并尽可能少且秘密地输入),不然对于普通用户来说,Android手机最合适的锁屏组合,还是用于日常解锁的指纹,同时搭配一个长PIN码或复杂密码。
编辑:左右里
资讯来源:Kaspersky
转载请注明出处和本文链接
为了发现已知身份(也就是用户名)的密码而针对系统发起的攻击。为了找到某个账户的密码,暴力破解攻击会使用所有可能的字符组合进行系统化的测试。
原文始发于微信公众号(看雪学苑):卡巴斯基:哪种才是最安全最实用的锁屏方式?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1844364.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论