污漬可能泄露你的密碼，遠(yuǎn)處可以看到你的密碼，攝像頭可以拍下你的密碼，省事省時心理和突出部位讓你的密碼更容易被破解，Windows 8 圖片密碼真的安全嗎？

　　為進(jìn)一步利用平板電腦的優(yōu)勢和改善用戶體驗，微軟為 Windows 8 準(zhǔn)備了圖片密碼功能，可以極大地方便觸摸屏用戶。普通電腦借助鼠標(biāo)也可以使用圖片密碼功能，但更多是種娛樂功能。

　　圖片密碼的核心由圖片和用戶繪制的手勢組成：圖片部分，用戶可以自由選擇圖片作為圖片密碼登錄界面的背景，這將有助于用戶增加密碼的安全性和易記憶性。這張圖片現(xiàn)在看起來就像是手機(jī)鎖屏一樣，用戶可以任意決定；手勢部分：包含點、線和圈三個手勢，Windows 8 會記住手勢的起點和終點，畫圈的手勢區(qū)別順時針和逆時針。

　　圖片密碼確實有助于節(jié)省登錄時間，微軟稱，圖片密碼登錄耗時僅為手動輸入密碼耗時的1/3不到，用戶重復(fù)使用該功能，熟悉后使用手勢4秒鐘即可完成任務(wù)，普通登錄模式則耗時17秒（有這么長嗎？）。

　　Windows 8 的圖片密碼有著華麗的外表，而且看起來確實很棒，但該功能能否提供傳統(tǒng)密碼驗證方式相當(dāng)?shù)陌踩允怯脩糇铌P(guān)心的問題，也成了安全界關(guān)心的重點。

　　對于很大數(shù)量的使用傳統(tǒng)的由鍵盤輸入簡單密碼的用戶，基于手勢的驗證系統(tǒng)可能會安全一點。但可以說 Windows 8 圖片密碼真的安全嗎？

　　除了人們普遍認(rèn)識到屏幕上的污漬痕跡可能泄露用戶密碼之外，它還存在其他問題，比如用戶在使用該功能登錄系統(tǒng)的時候，即使是從很遠(yuǎn)的地方也能看到用戶劃出的手勢，如果是在公共場合，這還安全嗎？如果是有攝像頭監(jiān)控的地方，這還安全嗎？

　　以上討論的是影響圖片密碼功能安全性的外界因素，那么圖片密碼功能本身又有什么問題呢？

　　最最諷刺的不是國內(nèi)最知名的程序員網(wǎng)站會被暴庫，最最諷刺的是，居然國內(nèi)最知名的程序員網(wǎng)站居然會使用明文密碼。“電腦高手”聚集的 CSDN 的用戶密碼難道又顯得有多高級？專業(yè)人士都這樣了，更別說非專業(yè)人士了，電腦小白到在 Windows 7 的PC時代是電腦小白，而到了 Windows 8 的平板時代也只會繼續(xù)是“平板小白”。

　　按照微軟的理論，由5個手勢的圖片密碼最多有398萬億種組合可能，而傳統(tǒng)的基于鍵盤的5字符密碼最多僅有1.82億種組合可能，傳統(tǒng)的8位密碼也僅有9萬億中組合可能。

　　但實際情況會是怎樣的呢？一個平板電腦，會有多少人設(shè)置一個由5個手勢組成的圖片密碼呢？Our4.org 猜想用戶設(shè)置圖片密碼的手勢數(shù)更多會類似正態(tài)分布，而正態(tài)分布的頂端對應(yīng)的手勢數(shù)更可能為1，或者2，最多3，保守估計，用戶為了省事省時，由1-3個手勢組成的圖片密碼要占到用戶設(shè)置的圖片密碼的60%以上，保守估計1個手勢組成的圖片密碼要占到30%以上。

　　也許你會說我這是純粹猜想，那就讓事實來證明一切，但請不要高估人們對于密碼保護(hù)的意識。

　　另外，關(guān)于密碼，易記憶性恐怕是最最重要的一個因素，試想，如果你設(shè)置的密碼，連自己都記不住，哪里還有什么安全性。而圖片密碼的另外一個問題是其易記憶性問題，其易記憶性可能確實不會差，但那是要付出代價的。

　　先看文章開通微軟給出的示例圖，該示例圖顯示的是一個3個手勢組成的圖片密碼。手勢劃出的地方全是人物的突出部位：頭部、鼻子。但即使微軟把登錄界面的背景圖片切成N多個網(wǎng)格，一張圖片上的突出部分又有多少？（難道要把畢業(yè)照設(shè)置成背景？）在突出部位設(shè)置圖片密碼基本上符合人的心理，很少有人會在不突出的地方設(shè)置密碼。也就是說，其實一般人使用的密碼還是極有規(guī)律可循的，而密碼可能組合數(shù)不可能像微軟給出的數(shù)學(xué)算法得出的數(shù)字那樣大，甚至比字符密碼還要小。

　　污漬可能泄露你的密碼，遠(yuǎn)處可以看到你的密碼，攝像頭可以拍下你的密碼，省事省時心理和突出部位讓你的密碼更容易被破解，Windows 8 圖片密碼真的安全嗎？

---