世界上最保密的密码(世界上最烂的20个密码)
世界上最保密的密码(世界上最烂的20个密码)2018年全球最烂密码的20个密码,你肯定至少用过其中一个。在设计密码这个事上,大家都是能懒则懒。真正的"密码大师",往往是中英文大小写齐上阵:
人的一生,总在思考三个难题:
我是谁?
为什么我老婆和我妈会同时掉进水里?
密码到底是什么?
2018年全球最烂密码的20个密码,你肯定至少用过其中一个。
在设计密码这个事上,大家都是能懒则懒。
真正的"密码大师",往往是中英文大小写齐上阵:
每天睁眼后的第一个密码,是手机密码。开机要密码,付款要密码,各种app又有自己的密码……要是没有这些密码,前一夜都不敢闭眼。
可十几年前,没有密码好像也没事?
01 给智能手机解锁,地球人已经花了10年回想起第一次在手机上设置密码的那个深夜……
孤单寂寞冷,手机冲浪慢,突然发现手机除了发短信、打电话、贪吃蛇,居然还有一个地方让我们自己输入密码!
能干嘛?不知道!
我的地盘听我的。周杰伦如是说。
赶紧安排上!那是一个pin码,用来保护SIM卡的。可能到现在,很多人还是不知道这个密码是干什么的,但当年都会鬼使神差、莫名其妙、一时手痒,就在手机上设置了密码。
80后90后偷玩家长手机的噩梦:pin码被锁
而到了智能手机时代,曾经手痒的我们,终于知道了密码能干什么了:防火防盗防偷窥!
最经典的就是iPhone早期4位数字密码锁屏:
那么问题来了,4位数密码有多少种组合?
这是一道小学应用题:10000种(即10×10×10×10=10000)。
可是不怕一万种,就怕万一中!你以为有一万种选择,其实就那么几种,毕竟大部分人都喜欢用生日或者纪念日;难得有人创新一下,也多是谐音爱好者,比如1314或者2099之类的……
苹果灵机一动,升级一下,自ios 9以后,iPhone改为6位数字密码。
6位数的数字密码理论上拥有100万种可能性,更为复杂
想想看,什么东西是六位密码?银行密码!
于是,懒癌再次复发,很多人直接复用了银行卡密码,这就意味着:
当小偷破解了你的开机密码,不仅能看到手机里的秘密,还会看到你三位数的银行账户余额。
在安卓世界,机智的工程师们发明了另一种解锁方式:九宫格图形解锁。这种解锁方式一般要求至少经过4个点,一来比较有趣,二来展现绘图能力。
九宫格图形解锁的可能性理论上一共有389112种
Z,可能是最受欢迎的九宫格图形解锁密码
有人觉得自己是佐罗,一个Z字走天下;
有人爱吃快餐,一开机就想着M;
还有人笔走龙蛇,打出一套绝世神功;
估计再复杂一点,就有人想着左边画一条龙,右边画个彩虹。
有统计显示,普通用户每天查看手机的次数绝不止100次,这就意味着手机用户每天都要打一百次降龙十八掌。
但是!
无论你的密码设计的多么复杂,只要旁边的人偷看一眼,马上就能窃取。
那么,有没有每个人都独一无二、无法模仿、无法被轻易窃取的密码呢?
手机厂商们也绞尽脑汁,不断尝试其他模式。
02 生物识别:指纹解锁首先是指纹识别。
世界上第一个能识别指纹的智能机,是刮擦式。江湖人称"同归于尽式":时间久了,不仅手指磨秃噜皮,识别器件也会失灵,遇到汗渍什么基本残废。
摩擦摩擦,在这光滑的手机上摩擦。
这款手机的指纹识别器件在手机的背后,且在最顶端。
如果这款手机是一个人,可能长这样。
不久后,苹果公司就推出了iPhone 5S,将指纹识别器件与home键合二为一,并把指纹叫做Touch ID。
不仅可以指纹解锁手机,还可以Apple Pay等指纹支付,安全性和体验都得到了很好的提升。
而在安卓领域,工程师们也不想每次解锁手机都打一套降龙十八掌了。
华为Mate 7伴随首款一触式按压式指纹的诞生,指纹体验才可以说获得了消费者的认可,被大规模推广开来。
Mate 7的指纹识别,相对于同期大多数安卓手机的滑动式指纹识别,不仅快,手指一放上识别器就可以迅速解锁;而且安全级别非常高,可以解锁手机,也可以支持支付宝等金融级安全支付,领先当时的iPhone。
到后来,指纹识别多种多样:背部指纹、屏内指纹、侧边指纹……
哪里有空地,哪里就能指纹解锁。
比屏下指纹技术发展更快的,是各大厂商给它起名字的速度,现在已经到了第六代、第七代营销名称。
可是,只有指纹解锁,对于生活中很多场景而言,还远远不够。
例如虐狗场景:
男:我要抱着你,就不能解锁;我要解锁,就不能抱着你。
女:别废话,快把这个款付了。
再以这几天寒潮来袭为例,很多北方的朋友们深有感触:戴着手套,怎么解锁?
03 一颦一笑皆文章:人脸识别人们就想到了另外一个重要的生物特征——人脸。
购物太多剁了手?没事,你还可以面部识别支付。
不过,人脸识别也有2D和3D之分。
绝大多数安卓手机,都还停留在2D阶段,只能用作屏幕解锁。因为2D人脸识别,说简单点就是依靠前置摄像头抓拍一张照片,算法提炼出人脸关键特征,再和保存的人脸数据进行比对,如果吻合就允许解锁。
这种方式安全性低,有时候甚至能用照片欺骗。而且对光的要求高,光线不好的情况很容易识别失败。比如这样的几个人,他们之间互换手机解锁无压力。
如果上面这个还有些难度,那下面这些呢?
2D面部识别:你这是要搞事情
3D人脸识的优势就大多了,它能捕获人脸各部位凹凸不平的深度信息,经过图像处理算法绘制一副和真实人脸一样的三维深度脸图,然后和系统记录的三维脸图进行比对,具有非常高的安全性。
3D人脸识别需要硬件与软件的双重加持,目前手机行业在用的主流方案有ToF(Time of Flight)和3D结构光。这两种方案都安全性高,还不受光照等环境影响。
其中,3D结构光是一组由光信号发射器和摄像头组成的系统结构。发射器投射特定的光信号到物体表面及背景后,摄像头采集物体造成的光信号变化,由此计算出物体的位置和深度等信息,进而复原整个三维空间。
目前,在手机行业,只有华为、苹果做到了自研3D结构光。代表产品则是华为Mate 20 Pro,苹果公司的iPhone X以及以后的机型。
ToF又称为时间飞行技术,基本原理类似于声呐系统,根据光到达物体表面的飞行(往返)时间差测量深度信息。
华为早在P30 Pro上就将该技术引入,实现超级人像拍照的发丝级抠图、单反级渐进式虚化等3D摄影效果,以及AR测量、体感游戏等有趣的玩法。
P30 Pro人像样张
AR测量
这次Mate 30 Pro,不仅在后置摄像头继续保留了ToF的诸多功能,还将它进一步扩展到了前置3D人脸识别,与屏内指纹一起,打造了行业独家双重生物识别。
04 双重生物识别,华为仅此一家Mate 30 Pro的双重生物识别,首次破除了安全、便捷之间"鱼和熊掌,不可兼得"的矛盾。
在安全上,除了上面提到的指纹识别、3D人脸识别安全性,更为重要的是,华为手机对用户生物识别信息的保护,达到了行业最高等级。
首先,对这些生物识别信息的存储与运算全流程,都在安全隔离的可信环境(TEE OS)中进行。生物识别信息在安全隔离区通过高强度加密算法加密保存。生物识别信息不出安全隔离区(TEE OS),也不会离开你的手机,不会存储到云端或设备之外的其他任何地方。
同时,这个TEE OS的安全级别极高,TEE的微内核是全球首个通过形式化验证的商用微内核,并获得全球商用OS内核最高安全认证等级CC EAL5 。这是什么概念?
航空航天领域安全要求高吧?他们和Mate 30 Pro的TEE微内核同样是CC EAL 5 级别!
Mate 30 Pro双重生物识别的强大安全性,使其除了解锁手机,还成为既支持指纹支付,又支持面容支付的手机,无论华为钱包还是微信、支付宝。
在便捷性方面,华为Mate 30 Pro的双重生物识别,相比其他旗舰机,真正能够做到全天候全解锁、支付。
比如,iPhone 11系列,干掉了指纹识别,只有Face ID。那么,一个很典型的场景,女生敷面膜时要解锁手机,就可能不得不腾出双手回到最原始的数字解锁时代了。
又比如三星Galaxy Note10 5G,只有屏下指纹。前面提的北方天寒地冻,用户要解锁手机或支付,就不得不忍着严寒从手套里伸出手来。
而华为Mate 30 Pro,敷面膜时可以用指纹,戴着手套就用人脸解锁、支付,哪个方便用哪个。
说了这么多,还不打开你的手机试一试吗?
End
"菊厂搞机"编辑部出品