Yahoo奇摩新聞 駭客也傻眼!用表情符號當密碼
除了iPhone 5S之後的機種、以及部分安卓機種具有指紋辨識功能,可以用在某些支援身份認證的網路服務外,目前大多數的App與帳戶識別還是得透過「密碼」來進行驗證,偏偏想「一組密碼打天下」也不行,因為有的要求得八位數以上、有的要求得有大小寫與特殊符號等等……搞得使用者只好再透過網路筆記或密碼記錄App,把這些帳號密碼給另外抄一份以協助記憶,但萬一哪天這些記錄大量帳戶密碼的伺服器被駭客攻破,那更是不堪設想啦!或許可以如Intelligent Environments公司所設想的,直接拿「表情符號」來解鎖不就成啦!
Intelligent Environments公司首先想開刀的對象是手機PIN碼。這四位數共7,290種不重複組合太容易被破解,而且也不利於記憶。因此他們在輸入框下設計了44款表情符號,總共有3,500,000種不重複組合,而且使用者可以透過「看圖說故事」的方式進行圖像化記憶,更不容易忘記,再也不必透過高風險的第三方工具來協助記錄。最重要的是,搭配加密傳輸功能,駭客們最愛用的「木馬程式側錄」招數再也不靈光了。
當然啦,如果需要更長位數、更強安全度的密碼時,也可以把表情符號當作特殊字元,混入使用者慣用的密碼字串裡,更能萬無一失呢!期待這樣的「圖像化密碼」能早日普及,不然老是得按下網站上的「忘記密碼」重新認證,也是挺惱人的呀!
