智能電話發展至今,螢幕鎖大概分為PIN碼、密碼、圖案鎖、指紋和人臉辨識五大類,當中到底哪一種能為Android電話帶來最安全的保護,哪一種又最實用呢?以下逐一講解當中的優點和缺點。
PIN碼
現代的操作系統為了避免入侵者猜PIN碼,都會為嘗試輸入設次數限制,而且增加每次嘗試的間隔,因此,理論上PIN碼(尤其6或8個位的長PIN碼)擁有一定的保安能力去保護智能電話。但有幾個要點要謹記,首先,要達到最大的保障,PIN的理想構成是隨機的數字組合,但大部份人傾向設定一些容易猜想的組合,例如基於他們的生日日期,這導致電話容易被入侵。
其次是為了讓PIN碼有效保護智能電話,它應該要保密,一個人每天都會頻繁地解鎖電話,如果有人有意偷窺你輸入PIN碼,他們大有機會成功。
密碼
一個複雜的密碼通常結合了數字和字母,比起長的PIN碼更加安全,再配合操作系統限制嘗試的次數,可謂接近無法猜到,被偷竊和記住的難度也較高。不過它有一個明顯的不足,每天頻繁輸入冗長的密碼相當乏味,所以這種保安考量通常只適合作為後備方案,而主力是較為方便的解鎖方法,例如指紋。
圖案鎖
圖案鎖可能是相比其他對手,較為不安全的方法,理論Android上它具備39萬個組合可能,有部份真的相當複雜,但實際上大部份人使用時都會相當短和容易猜到的圖案。在約50%的個案中圖案從左上角開始,因此開始位置相當容易預計,而人們又傾句容易記住的形狀作為圖案鎖,這令猜測正確圖案更加容易。
此外,偷窺他人輸入也並不困難而且容易記住,獨特的手指移動比起觸碰虛擬按鈕容易追蹤,輸入圖案又經常在螢幕上留下痕跡,進一步提升被入侵的機會,因為以上原因,我們並不建議使用圖案鎖來保護你的智能電話。
指紋
現時使用指紋解鎖智能電話的技術大約在10年前開始,時至今日已經經過無數次測試,但它亦並非沒有缺點,因為可以透過幾種製作假指紋的方法去解鎖。另外,近日研究人員發現了幾項安全漏洞與這種認證方法有關,透過名為BrutePrint的攻擊借漏洞令黑客能暴力破解(brute force)指紋認證的機制。然而全部都是精密的技術,需要相當高程度的專業以及頗為罕有的設備,再加上花費大量時間的動力,然而對一般Android用戶而言,
當然,如果你的電話藏有高度機密資料,便需要防範相關的精密攻擊,尤其是針對個人的威脅,這種情況下,我們建議使用長的密碼,並且輸入次數越少次越好以減低被人偷窺的風險,但對普通用戶指紋仍然是每日使用的最佳選項。
人臉辨識
很可惜現時android仍然未有成熟可靠的人臉辨識技術(與iPhone相比),由於使用前方鏡頭作為辨識,所以安全性較低和容易被騙,Google日前表示公司認為人臉解鎖安全性較低,所以在Pixel 7開始,用戶只能用作解鎖螢幕而不能用作付款或登入應用程式。
即使有其他Android智能手機容許利用人臉辨識來確定付款,也不代表該技術比較安全,建議用戶應該聽取Google的意見,使用其他方式鎖上你的電話。
保護Android智能手機提防陌生人
作個簡單的總結,Android電話最佳的保安組合是指紋(作為每日的解鎖)加上PIN碼,又或者強力的密碼更佳。由於輸入PIN或密碼的次數不多,所以大可在組合的長度上加長一點,但確保把密碼保存在安全的地方以避免自己忘記,此外還有以下幾項小貼士:
- 設定裝置閒置短時間後自動上鎖,如果你忘記上鎖時,有助從陌生人手上保護你的智能手機。
- 部份Android智能電話容許在數次不成功登入後重設裝置,如果裝置內存有特別重要資料,可以考慮此選項。
- 可以的話用分別的PIN或密碼去保護所有應用程式
資料來源:Kaspersky Blog