當你拿起 Android 手機時,第一件事就是解鎖。大多數人除了生物識別之外,多半還是會以圖形解鎖作為備用選項,你可以不加思索地以手指在點之間繪製熟悉的圖形,既快速又簡單,但是這種解鎖模式安全嗎?這次我們將一起討論在 Android 上行之有年的圖形解鎖功能。
為什麼 Android 上的圖形解鎖沒有你想的那麼安全?
大多數人使用常見的形狀或字母
人是一種習慣的動物,在設定圖形鎖時,你會傾向於熟悉的事物。像是將這些點連接起來形成 b、C、d、D、e、g、G、L、M、N、O、P、R、S、U、W 和 Z 等字母,或 2、5、6、7 和 9 等數位是輕而易舉的。即使是正方形或三角形這樣的形狀似乎也是不錯的選擇。這些圖形都很容易記住,而且應該沒有人想要花太多時間回憶一個複雜的形狀只為了查看手機上的通知。
然而,問題在於如果這些圖形對你來說很容易記住,對別人來說也很容易猜到,尤其使對方若足夠瞭解你,可以從你的名字或生日等私人資訊中推測你設定的字母。根據 Arstechnica 報導的一項研究,大多數人傾向從左上角開始建立圖案,然後從左到右或從上到下移動,這使得猜測圖形變得更容易。
因此,如果你的圖形鎖與上面圖片的圖形相似,x如果你的手機落入壞人之手,他們可能會先嘗試這些圖形,是時候更改了。 那麼,稍微改一下怎麼樣呢?選擇稍微複雜一點的東西,想想重疊、斜線或在你已經描繪過的區域上加倍的運動。 它不一定會是一個腦筋急轉彎,但它越獨特、複雜,就越能提高圖形鎖的保密性,這只是你下次設定模式鎖定時需要思考的一點。
螢幕上的污痕可能會暴露你的圖形鎖
每次你在螢幕上滑動手指解鎖手機時,都會留下一道油性殘留物或污痕,通常,它們只是讓你的螢幕看起來很髒,但如果落入壞人之手,這些污跡可能會洩漏你的解鎖圖案。想像一下:您將手機放在咖啡館裡一段時間,一個精明的人拿起它,將其對著光線,瞧,你的手指污跡變得可見同時揭示了你的解鎖圖案,這就是所謂的「污痕攻擊」。 根據賓州大學研究人員的一項研究,在理想條件下,污痕攻擊可以成功識別 68% 的圖形解鎖形狀,研究中還發現,具有更多轉彎、摺曲等更複雜的圖形實際上會留下更的的對比,有時比簡單圖形的污痕更容易識別。
圖形組合變化少很多
你可以從 3×3 網格(這是典型尺寸)中九個點中的任何一個開始設計圖形,但只要你選擇了起點,對下一個點的選擇就變得有限,在通過其他點之前,你不能重複一個點。那麼,實際上你可以創建多少獨特的圖形呢? 考慮到所有這些規則,數學計算確定存在近 400,000 種可能的圖形組合。這聽起來可能很多,但與具有一百萬種可能組合的 6 位 PIN 或由大寫字母和數字組成的 6 字元密碼相比,其組合要大得多,可能達到數十億。相對較少的圖形模式表示著攻擊者可以使用軟體檢查所有可能模式來系統化地解鎖你的手機,透過 PIN 和密碼來解鎖破解顯然難度比較高。
其他人可以輕鬆窺探你的圖形
想像一下在公共場所隨意地解鎖手機,旁人其實只要瞄一眼你的螢幕就可以記住你繪製的圖案。圖形鎖的優點同時也是缺點,簡單的視覺圖形非常容易記住,即使只是從遠處瞥過去也很容易看出來,因此當你解鎖手機時,任何能夠看到你的螢幕的人都可能知道你的圖形。但別擔心,在公共場所想要減少被窺探的可能,只需要以不容易看到的角度來解鎖即可。
其實還有其他更好的方案來取代圖形鎖
圖形鎖是一個簡單的選擇,但它們並不能提供太多保護,如果你真的想更安全地鎖定你的 Android,還有其他更好的選擇。
對於初心者來說,在手機上設定 PIN 或密碼效果很好。當然,想出一長串數字、字母和符號可能會讓人感覺很痛苦,但這種隨機的混亂也讓其他人很難破解。如果記住複雜的密碼聽起來太麻煩,如果你的手機硬件提供支援,可以選擇生物識別選項,只需讓手機掃描您的臉部或指紋即可解鎖。
並且不要忘記你可以啟用的所有額外安全設定,例如鎖定模式、智慧鎖和 SIM 卡鎖,以防止壞人入侵,畢竟我們設置鎖定的目標是牢牢鎖住你的手機。這些圖案滑動可能很可愛,但不會阻止堅定的窺探者,考慮其他手機鎖替代方案,你的手機和個人資料感謝你的勞心勞力。