世界上最保密的密码（世界上最烂的20个密码）

世界上最保密的密码（世界上最烂的20个密码）2018年全球最烂密码的20个密码，你肯定至少用过其中一个。在设计密码这个事上，大家都是能懒则懒。真正的"密码大师"，往往是中英文大小写齐上阵：

人的一生，总在思考三个难题：

我是谁？

为什么我老婆和我妈会同时掉进水里？

密码到底是什么？

2018年全球最烂密码的20个密码，你肯定至少用过其中一个。

在设计密码这个事上，大家都是能懒则懒。

真正的"密码大师"，往往是中英文大小写齐上阵：

每天睁眼后的第一个密码，是手机密码。开机要密码，付款要密码，各种app又有自己的密码……要是没有这些密码，前一夜都不敢闭眼。

可十几年前，没有密码好像也没事？

01 给智能手机解锁，地球人已经花了10年

回想起第一次在手机上设置密码的那个深夜……

孤单寂寞冷，手机冲浪慢，突然发现手机除了发短信、打电话、贪吃蛇，居然还有一个地方让我们自己输入密码！

能干嘛？不知道！

我的地盘听我的。周杰伦如是说。

赶紧安排上！那是一个pin码，用来保护SIM卡的。可能到现在，很多人还是不知道这个密码是干什么的，但当年都会鬼使神差、莫名其妙、一时手痒，就在手机上设置了密码。

80后90后偷玩家长手机的噩梦：pin码被锁

而到了智能手机时代，曾经手痒的我们，终于知道了密码能干什么了：防火防盗防偷窥！

最经典的就是iPhone早期4位数字密码锁屏：

那么问题来了，4位数密码有多少种组合？

这是一道小学应用题：10000种（即10×10×10×10=10000）。

可是不怕一万种，就怕万一中！你以为有一万种选择，其实就那么几种，毕竟大部分人都喜欢用生日或者纪念日；难得有人创新一下，也多是谐音爱好者，比如1314或者2099之类的……

苹果灵机一动，升级一下，自ios 9以后，iPhone改为6位数字密码。

6位数的数字密码理论上拥有100万种可能性，更为复杂

想想看，什么东西是六位密码？银行密码！

于是，懒癌再次复发，很多人直接复用了银行卡密码，这就意味着：

当小偷破解了你的开机密码，不仅能看到手机里的秘密，还会看到你三位数的银行账户余额。

在安卓世界，机智的工程师们发明了另一种解锁方式：九宫格图形解锁。这种解锁方式一般要求至少经过4个点，一来比较有趣，二来展现绘图能力。

九宫格图形解锁的可能性理论上一共有389112种

Z，可能是最受欢迎的九宫格图形解锁密码

有人觉得自己是佐罗，一个Z字走天下；

有人爱吃快餐，一开机就想着M；

还有人笔走龙蛇，打出一套绝世神功；

估计再复杂一点，就有人想着左边画一条龙，右边画个彩虹。

有统计显示，普通用户每天查看手机的次数绝不止100次，这就意味着手机用户每天都要打一百次降龙十八掌。

但是！

无论你的密码设计的多么复杂，只要旁边的人偷看一眼，马上就能窃取。

那么，有没有每个人都独一无二、无法模仿、无法被轻易窃取的密码呢？

手机厂商们也绞尽脑汁，不断尝试其他模式。

02 生物识别：指纹解锁

首先是指纹识别。

世界上第一个能识别指纹的智能机，是刮擦式。江湖人称"同归于尽式"：时间久了，不仅手指磨秃噜皮，识别器件也会失灵，遇到汗渍什么基本残废。

摩擦摩擦，在这光滑的手机上摩擦。

这款手机的指纹识别器件在手机的背后，且在最顶端。

如果这款手机是一个人，可能长这样。

不久后，苹果公司就推出了iPhone 5S，将指纹识别器件与home键合二为一，并把指纹叫做Touch ID。

不仅可以指纹解锁手机，还可以Apple Pay等指纹支付，安全性和体验都得到了很好的提升。

而在安卓领域，工程师们也不想每次解锁手机都打一套降龙十八掌了。

华为Mate 7伴随首款一触式按压式指纹的诞生，指纹体验才可以说获得了消费者的认可，被大规模推广开来。

Mate 7的指纹识别，相对于同期大多数安卓手机的滑动式指纹识别，不仅快，手指一放上识别器就可以迅速解锁；而且安全级别非常高，可以解锁手机，也可以支持支付宝等金融级安全支付，领先当时的iPhone。

到后来，指纹识别多种多样：背部指纹、屏内指纹、侧边指纹……

哪里有空地，哪里就能指纹解锁。

比屏下指纹技术发展更快的，是各大厂商给它起名字的速度，现在已经到了第六代、第七代营销名称。

可是，只有指纹解锁，对于生活中很多场景而言，还远远不够。

例如虐狗场景：

男：我要抱着你，就不能解锁；我要解锁，就不能抱着你。

女：别废话，快把这个款付了。

再以这几天寒潮来袭为例，很多北方的朋友们深有感触：戴着手套，怎么解锁？

03 一颦一笑皆文章：人脸识别

人们就想到了另外一个重要的生物特征——人脸。

购物太多剁了手？没事，你还可以面部识别支付。

不过，人脸识别也有2D和3D之分。

绝大多数安卓手机，都还停留在2D阶段，只能用作屏幕解锁。因为2D人脸识别，说简单点就是依靠前置摄像头抓拍一张照片，算法提炼出人脸关键特征，再和保存的人脸数据进行比对，如果吻合就允许解锁。

这种方式安全性低，有时候甚至能用照片欺骗。而且对光的要求高，光线不好的情况很容易识别失败。比如这样的几个人，他们之间互换手机解锁无压力。

如果上面这个还有些难度，那下面这些呢？

2D面部识别：你这是要搞事情

3D人脸识的优势就大多了，它能捕获人脸各部位凹凸不平的深度信息，经过图像处理算法绘制一副和真实人脸一样的三维深度脸图，然后和系统记录的三维脸图进行比对，具有非常高的安全性。

3D人脸识别需要硬件与软件的双重加持，目前手机行业在用的主流方案有ToF（Time of Flight）和3D结构光。这两种方案都安全性高，还不受光照等环境影响。

其中，3D结构光是一组由光信号发射器和摄像头组成的系统结构。发射器投射特定的光信号到物体表面及背景后，摄像头采集物体造成的光信号变化，由此计算出物体的位置和深度等信息，进而复原整个三维空间。

目前，在手机行业，只有华为、苹果做到了自研3D结构光。代表产品则是华为Mate 20 Pro，苹果公司的iPhone X以及以后的机型。

ToF又称为时间飞行技术，基本原理类似于声呐系统，根据光到达物体表面的飞行（往返）时间差测量深度信息。

华为早在P30 Pro上就将该技术引入，实现超级人像拍照的发丝级抠图、单反级渐进式虚化等3D摄影效果，以及AR测量、体感游戏等有趣的玩法。

P30 Pro人像样张

AR测量

这次Mate 30 Pro，不仅在后置摄像头继续保留了ToF的诸多功能，还将它进一步扩展到了前置3D人脸识别，与屏内指纹一起，打造了行业独家双重生物识别。

04 双重生物识别，华为仅此一家

Mate 30 Pro的双重生物识别，首次破除了安全、便捷之间"鱼和熊掌，不可兼得"的矛盾。

在安全上，除了上面提到的指纹识别、3D人脸识别安全性，更为重要的是，华为手机对用户生物识别信息的保护，达到了行业最高等级。

首先，对这些生物识别信息的存储与运算全流程，都在安全隔离的可信环境（TEE OS）中进行。生物识别信息在安全隔离区通过高强度加密算法加密保存。生物识别信息不出安全隔离区（TEE OS），也不会离开你的手机，不会存储到云端或设备之外的其他任何地方。

同时，这个TEE OS的安全级别极高，TEE的微内核是全球首个通过形式化验证的商用微内核，并获得全球商用OS内核最高安全认证等级CC EAL5 。这是什么概念？

航空航天领域安全要求高吧？他们和Mate 30 Pro的TEE微内核同样是CC EAL 5 级别！

Mate 30 Pro双重生物识别的强大安全性，使其除了解锁手机，还成为既支持指纹支付，又支持面容支付的手机，无论华为钱包还是微信、支付宝。

在便捷性方面，华为Mate 30 Pro的双重生物识别，相比其他旗舰机，真正能够做到全天候全解锁、支付。

比如，iPhone 11系列，干掉了指纹识别，只有Face ID。那么，一个很典型的场景，女生敷面膜时要解锁手机，就可能不得不腾出双手回到最原始的数字解锁时代了。

又比如三星Galaxy Note10 5G，只有屏下指纹。前面提的北方天寒地冻，用户要解锁手机或支付，就不得不忍着严寒从手套里伸出手来。

而华为Mate 30 Pro，敷面膜时可以用指纹，戴着手套就用人脸解锁、支付，哪个方便用哪个。

说了这么多，还不打开你的手机试一试吗？

End

"菊厂搞机"编辑部出品