­　　（原標(biāo)題：表情密碼來(lái)了）

­　　如果你的手機(jī)開(kāi)機(jī)密碼能根據(jù)心情而變化會(huì)怎樣，用（emoji笑哭表情）做密碼是不是很有意思？雖然現(xiàn)在智能手機(jī)指紋識(shí)別越來(lái)越普及，但是密碼鍵盤(pán)開(kāi)鎖仍是廣大人民群眾的首選。這意味著，我們除了要費(fèi)心記住各種APP登錄以及付款密碼，還要在輸入時(shí)小心被“隔肩有眼”輕易偷窺到。為此，研究人員也在進(jìn)行各種嘗試，希望幫助人們能更有效地增進(jìn)密碼記憶并保障安全。近日，澳大利亞解釋型新聞網(wǎng)就介紹了兩種比較新鮮的密碼輸入法，它們或許能成為未來(lái)密碼的使用趨勢(shì)。

­　　下次在開(kāi)機(jī)解鎖或是支付消費(fèi)時(shí)，你是希望直接敲入6個(gè)數(shù)字呢，還是選擇6個(gè)表情符號(hào)？如今，大多數(shù)智能手機(jī)用戶都喜歡聊天或者發(fā)信息時(shí)加入表情符號(hào)，父母一輩在發(fā)微信時(shí)，都習(xí)慣了在群里不?！皝G表情”，真可謂是一切盡在符號(hào)中。表情符號(hào)很多時(shí)候更容易讓人產(chǎn)生共鳴，不論是在郵件、短信還是聊天，發(fā)信人的情緒甚至細(xì)微的感情變化都能很好地傳達(dá)給收信人。更有人甚至只用表情就能進(jìn)行通信，像極了現(xiàn)代版的“象形文字”。

­　　2015年，英國(guó)一家公司曾經(jīng)試著利用emoji符號(hào)代替銀行ATM機(jī)上的普通密碼。為了了解表情符號(hào)代替?zhèn)鹘y(tǒng)密碼的可行性及安全性，來(lái)自柏林科技大學(xué)、德國(guó)烏爾姆大學(xué)及美國(guó)密歇根大學(xué)的研究團(tuán)隊(duì)，開(kāi)發(fā)了一個(gè)名為“EmojiAuth”的以emoji為主的安卓手機(jī)登錄系統(tǒng)。人們能否更好地記住emoji密碼？這種秘密更加安全嗎？

­　　設(shè)置 專(zhuān)屬表情鍵盤(pán)不能更改

­　　我們每天都要解鎖手機(jī)無(wú)數(shù)次，或者在超市、便利店甚至路邊攤利用手機(jī)支付。大多數(shù)人都習(xí)慣了使用數(shù)字密碼，不過(guò)，表情符號(hào)可能比數(shù)字或字母更容易被記住。論安全，數(shù)字密碼只有10個(gè)元素，數(shù)字0到9任意組合。而emoji的圖庫(kù)中有超過(guò)2500種不同元素可以使用，同時(shí)也不容易被破解或被周?chē)娜似骋?jiàn)。

­　　在最初的試驗(yàn)中，該研究團(tuán)隊(duì)發(fā)給53名參與者每人一部安卓手機(jī)，并把大家分為兩組：27人的實(shí)驗(yàn)組和26人的對(duì)照組。其中，對(duì)照組的參與者選擇一組數(shù)字密碼；實(shí)驗(yàn)組則使用emoji密碼。研究人員從emoji庫(kù)中為實(shí)驗(yàn)組的每名參與者單獨(dú)生成一個(gè)表情鍵盤(pán)，參與者從12個(gè)表情符號(hào)中選擇一組符號(hào)作為密碼。每個(gè)人專(zhuān)屬的表情鍵盤(pán)一旦生成就固定不變了。

­　　研究人員發(fā)現(xiàn)，人們?cè)谶x擇一組表情符號(hào)序列時(shí)，最常用三種方式：表情鍵盤(pán)上的某種模式，比如選擇一側(cè)到底的幾個(gè)表情，或者幾個(gè)邊角的表情等；個(gè)人本身喜歡的特定表情；能組成某個(gè)故事的一組表情。例如，其中一名參與者腦子里一直想著某首歌，選擇時(shí)就會(huì)對(duì)應(yīng)著歌詞挑表情符號(hào)。53名參與者各自在安卓手機(jī)上練習(xí)幾次新設(shè)的密碼，并被要求在一周后回來(lái)，在智能手機(jī)上進(jìn)行測(cè)試。實(shí)驗(yàn)結(jié)果顯示，數(shù)字密碼和表情符號(hào)密碼一樣令人難忘。相對(duì)實(shí)驗(yàn)組，對(duì)照組中記住數(shù)字密碼的參與者略多，這可能是因?yàn)槠綍r(shí)大多數(shù)人都習(xí)慣記住數(shù)字密碼。不過(guò)實(shí)驗(yàn)同時(shí)顯示，使用表情密碼的參與者表示在輸入密碼時(shí)有更多樂(lè)趣。

­　　驗(yàn)證 表情密碼安全不安全

­　　接著，研究人員又把實(shí)驗(yàn)搬到了日常生活中，并選取了41名參與者。研究人員給這些人的安卓手機(jī)“動(dòng)了手腳”，為參與者的郵箱應(yīng)用安裝了一個(gè)特殊的登錄頁(yè)面。在這個(gè)為期兩周的試驗(yàn)中，約有一半?yún)⑴c者使用表情密碼，另一半使用傳統(tǒng)數(shù)字密碼。類(lèi)似于之前的實(shí)驗(yàn)，使用表情密碼的參與者在選擇表情時(shí)也基于三種情況：鍵盤(pán)上某種模式，自己喜歡或是編故事。兩組參與者都表示，自己選擇的密碼容易記而且容易用，不過(guò)使用表情符號(hào)密碼的參與者更樂(lè)在其中。

­　　在最后一項(xiàng)關(guān)于密碼安全的試驗(yàn)中，參與者被要求“窺視”研究人員輸入密碼的過(guò)程。研究發(fā)現(xiàn)，由6個(gè)隨機(jī)表情符號(hào)組成的密碼最難被偷窺到。其他類(lèi)型的密碼，例如4個(gè)或6個(gè)鍵盤(pán)上某種形式的密碼序列，4位或6位的數(shù)字密碼都更容易被偷看到并被偷窺者記住。該研究小組將于月底在羅馬舉行的國(guó)際信息處理聯(lián)合會(huì)活動(dòng)上發(fā)表這一結(jié)果，在該研究小組看來(lái)，emoji作為移動(dòng)端的認(rèn)證方式不僅實(shí)用，而且在保護(hù)密碼和記住密碼時(shí)也充滿了樂(lè)趣。

­　　涂鴉密碼

­　　美國(guó)羅格斯大學(xué)電氣與計(jì)算機(jī)工程助理教授詹尼·林奎斯特和他的研究小組開(kāi)發(fā)出了一種更為“自由范”的密碼，并取名為“用戶自創(chuàng)的，自由的手勢(shì)”。智能手機(jī)用戶可以在屏幕上畫(huà)出自己的安全圖案作為密碼，別看這種方式簡(jiǎn)單，但是確實(shí)安全。與其他常用密碼相比，涂鴉密碼事實(shí)上增加了密碼的潛在長(zhǎng)度和復(fù)雜性。用戶只需在觸屏上畫(huà)一個(gè)圖案，可以使用屏幕上的任何位置。

­　　如何工作

­　　涂鴉密碼系統(tǒng)會(huì)在用戶畫(huà)出形狀或圖案時(shí)，跟蹤用戶的手指，記錄其移動(dòng)方向和速度，并將登錄時(shí)的軌跡與設(shè)定時(shí)的軌跡作比較。只需要對(duì)軟件做一些調(diào)整就能加入該密碼保護(hù)系統(tǒng)，而且不需要任何特殊硬件，或?qū)τ|屏設(shè)備做任何改裝。隨著觸屏筆記本電腦越來(lái)越普遍，涂鴉密碼也可以延展到電腦用戶。

­　　由于用戶可以用不止一個(gè)手指創(chuàng)造自己的涂鴉密碼，實(shí)驗(yàn)中，一些參與者錯(cuò)誤地認(rèn)為用多個(gè)手指做簡(jiǎn)單的手勢(shì)，會(huì)比用一根手指畫(huà)圖更加安全。對(duì)此，林奎斯特提醒，無(wú)論用一個(gè)手指或者多個(gè)手指，提高安全的關(guān)鍵在于自己畫(huà)出的形狀或圖案不容易被猜到。

­　　是否安全

­　　研究人員發(fā)現(xiàn)，一些參與實(shí)驗(yàn)的人創(chuàng)造出了清晰的符號(hào)，例如數(shù)字、幾何形狀或者音樂(lè)符號(hào)。這些都能幫助參與者記住復(fù)雜的涂鴉密碼，包括一些筆畫(huà)甚至手指起落的變化等。

­　　注意到這些，研究人員試圖破解手勢(shì)密碼來(lái)檢驗(yàn)其安全性。他們創(chuàng)建了一系列可能的符號(hào)，并挨個(gè)嘗試。研究人員發(fā)現(xiàn)，即使是一個(gè)相對(duì)簡(jiǎn)單的符號(hào)，例如八分音符，都可能用許多畫(huà)法畫(huà)出。要破解這一符號(hào)的可能畫(huà)法需要消耗大量時(shí)間以及復(fù)雜的計(jì)算。不同于文本密碼，涂鴉密碼由于更加隨性，很難被“試”出來(lái)。

­　　創(chuàng)建簡(jiǎn)單

­　　林奎斯特和他的研究小組一直在探索可以使用涂鴉密碼的場(chǎng)合，他們發(fā)現(xiàn)，在登錄多個(gè)網(wǎng)站時(shí)，記住涂鴉并不比記住不同密碼要難。實(shí)際上，利用涂鴉手勢(shì)登錄耗時(shí)更短，比文本密碼登錄節(jié)約2到6秒的時(shí)間。而創(chuàng)建涂鴉密碼也更快，相比絞盡腦汁設(shè)一個(gè)新的密碼，研究小組發(fā)現(xiàn)，創(chuàng)建涂鴉密碼平均節(jié)約42%的時(shí)間。此外，利用手勢(shì)登錄時(shí)，人們不需要全神貫注地盯著屏幕，像他們輸入文本密碼一樣鍵入一個(gè)個(gè)字母、數(shù)字和符號(hào)的組合。

­　　本版編譯 陳小丹