(伦敦17日讯)英国一间科技公司推出表情符号(emoji)保安系统,让用户在使用银行服务时以表情符号而非数字设定密码。公司负责人称,由于emoji系统包含44个符号,密码组合比单靠0至9这10个数字更多,令保安程度提升。
Emoji保安系统由Intelligent Environments开发,公司总经理韦伯称,系统的目标客户为15至25岁的年轻人,设计意念源自“金融服务也可以有趣味及创新”的想法。
新系统从众多emoji中选出44个,用户从中选取4个,这样产生的密码组合可多达374万组,较传统的4位数字PIN多近373倍,如果扣除太简单的重复组合,安全度更可提升480倍。该公司正在跟不同银行洽谈,打算把程式应用在网上理财服务平台,并于今年底推出。
保安专家指出,emoji密码虽然较4位数PIN安全,但组合数目仍远少于8位元的小楷字母密码,后者仍被银行评为“不安全”,故相信emoji密码不会获银行青睐。
网络保安专家伍德沃德称,其实已有企业在保安系统中用图案或图像取代数字与字母组合。伍德沃德指出,变化较多的图案密码会令破解的难度增加,“但我相信仍会有骇客试图解密,所以我认为双重认证方式仍有可取之处”。
记忆比赛冠军蒂珀表示,数字与图像组合的记忆技巧没有分别,虽然从统计角度看图像密码更难破译,但人类的行为习惯却可能成为系统重大漏洞。
蒂珀说:“人很懒惰,倾向采用最轻松的方法行事”,用家面对满屏emoji符号时,可能仍会偷懒选择4个角落或第一排的图案,从而令保安效果大打折扣。
