您的Android锁屏模式不如PIN码那么安全？

什么更安全？使用数字PIN码解锁您的Android智能手机或依靠手指波动？

新发布的研究表明，至少当关闭的人可能会看着你的肩膀，你可能会使用老式的PIN更安全。

“迈向移动认证的肩膀冲击基准”的论文中的这项研究测试了如何从所谓的“肩上冲击攻击”中最好地保护智能手机。

所以，如果你在开锁手机时担心有人偷看你的肩膀，你会更聪明地使用PIN或模式吗？

至少根据这项研究，这个问题的答案很清楚。

当您使用滑动模式解锁屏幕时，您可以单独观察屏幕的潜伏者，以确定64.2％的安全性（多次观察到惊人的79.9％）。通过删除模式锁上的反馈线可以改善安全性（35.3％的肩峰冲击成功率，多次观察率上升到52.1％）。

相比之下，使用六位数PIN可显着降低攻击者确定如何解锁Android智能手机的机会，只有10.8％的成功攻击（多次观察，上升到26.5％）。

在测试中，观众可以从多个不同的角度确定Android用户的锁屏图案，距离多达六英尺，即使在单次观看之后。

事实上，过去的研究已经确定了一个解锁模式的“随机性”与三位数的PIN大致相同 - 我希望我们都不会依赖。

研究人员的结论是，六位数或更多的PIN是针对肩上冲击攻击的最安全的防御，而两种类型的模式锁都很差，不带线路的模式提供更大的安全性。输入的长度也有影响; 更长的认证是更安全的肩膀冲浪。另外，如果攻击者具有认证的多个视图，那么att ?? acker的性能会大大提高。

不出所料，研究证实，发现具有较大屏幕的手机对肩上冲击的攻击提供较少的安全性，并且长时间的认证（冗长的滑动模式或更长的PIN码）使犯罪分子的生活变得更加困难。

当然，这并不意味着*任何* PIN代码应该被认为是安全的，或者所有的滑动图案都是彼此安全的。过去的研究显示了最常见的PIN码，很明显，像“123456”这样的六位数PIN码比一个真正随机生成的代码更容易被攻击者破解。

正如黑客已经建立了用于保护帐户的最常用密码的数据库一样，他们还学习了最常用的PIN码和刷卡模式来保护手机。

值得一提的是，如果您真的担心通过查看您的肩膀来窥探您的PIN码或锁定屏幕图案，可能会更好地保护您的移动设备与生物特征（如您的指纹），而不是。生物识别技术并不是不可能绕过的，但在许多情况下，它们将足以打败比复杂的攻击者更少的东西。

 推荐阅读：apk加密工具