微软'给定密码疲劳,欢迎进行图片验证

但是,虽然图片可供用户选择,但图片密码在企业中不是一个好选择,因为图片密码无法与Active Directory一起使用

Windows 8平板电脑和具有触摸功能的PC上提供的Microsoft图片密码引起了安全专家的兴趣,他们将其视为对抗人们的密码疲劳的一种实验。

随着 新的登录方法,人们通过使用手指或鼠标在自己选择的图片上绘制图案来解锁设备。可以使用三种手势的任意组合:圆形,直线或轻击。

专家说,微软还没有创造出一种更好的替代方法,即精心设计的使用字母,数字和符号的密码。取而代之的是,该公司提供的功能更有趣,而且肯定与Apple iPhone和Android设备上使用的登录方法一样好。

尽管从安全性的角度来看并不是突破性的,但是微软的试验在业界受到欢迎,研究表明,该试验仍在努力使人们使用比“密码”,“ 123456”和“ 12345678”更安全的密码。

两要素身份验证供应商Authy的业务开发主管Daniel Palacio说:“这一领域的实验非常必要。” “我们已经有近20年的密码了。人们对密码感到非常厌倦,但是没有真正的好选择。”

从安全的角度来看,图片密码具有许多弱点,这使它们成为公司的不佳选择。最明显的负面影响是Microsoft Active Directory缺乏支持,该软件用于对Windows域网络中的所有用户和计算机进行身份验证和授权。

[另请参阅: 批评者敦促结束密码,但是替代品还没有准备就绪]

此外,图片密码可以通过恶意软件记录在受感染的计算机上,类似于恶意键盘记录程序记录键盘上的点击的方式。而且,某人可以轻松地看到其他人用于登录PC的模式。

Sohos的高级安全顾问Chester Wisniewski表示:“公司设置对于受肩膀冲浪挫败的技术来说是最糟糕的地方。” “访问其他人的PC将是微不足道的。”

像字母数字密码一样,人们在使用图片时将需要学习最佳做法,以避免有经验的黑客猜测该模式。例如,具有独特兴趣点的图片 更容易弄清楚使用了哪些组件,Solutionary的高级服务架构师Court Little说。 

他说,此外,从左到右绘制手势并做出逻辑选择(而不是随机选择)会削弱安全性。

本质上,就像使用密码一样,使用图片有其好的和坏的习惯,人们需要学习它们,尤其是在接下来的几年中采用率急剧上升的情况下。

利特尔说:“如果人们选择易于预测和跟踪的密码,这将成为一个越来越大的问题。”

版权© 2013 IDG通讯,Inc.