不要太相信Win8的图片密码了

        尽管我们在网上创建密码时经常会被警告“请勿使用过分简单的密码或总是使用同一个密码”，不过很大一部分人都采取了直接无视的态度。实际上，即便我们使用了一个安全系数很高的密码，黑客仍然可以通过各种办法获取用户密码。

        2011 年，微软在 Win8 中推出了一种结合图像和触屏手势的密码技术。微软曾宣称，这种密码方式允许用户拥有 11,5550,9083 个可创建的密码，它将比 PIN 数字或文本密码安全得多。

        这听起来似乎是一个完美的方式，然而实际情况却并非如此。近日，由来自亚利桑那州州立大学、特拉华州州立大学和 GFS 科技公司组成的一支研究小队研究发现，使用微软这种密码设定技术的用户一般都会上传他们自己的照片，然后常常会选择图片中的一些特定点，比如人的鼻子、眼 睛等等设置手势密码。

        调查结果显示，在对 685 名 Win8 用户的调查中，有 60.3% 的用户则都会选择这些“特定点”来设置密码，只有 8.9% 的人会选择图片中不太明显的“点”来设置密码。然后这组研究人员通过他们创建的算法对这些密码进行攻击，结果竟然攻破了 48% 的电脑。

        看来这一堪称完美的密码技术并非如我们所想，该研究队伍建议，微软应该为这种密码创建一个图片密码强度计，让用户判断自己所创建的图片手势密码器安全强度是否够高。