FBI 破不了的手势密码 真的那么安全吗？

在三年前那个寒冷的冬天，我踏上了一次前往鼓浪屿的旅程。不幸的是，在那次旅行中，我失去了手中的iPhone 5。面对过年的经济压力，我选择了购买一台小米，并从此开始了我的Android之旅。这个决定背后除了经济考量，还有一篇关于手势密码安全性的文章深深吸引了我。文章提到FBI试图破解一台Samsung Exhibit II的手势密码却未能成功，这在我心中种下了对Android手势密码安全性的信心。

随着技术的变迁，指纹解锁逐渐成为新的安全趋势。但最近的一篇报道让人们对指纹解锁的安全性产生了疑虑。那么，回到手势密码是否是一个明智的选择呢？答案并不绝对。

人们总是倾向于选择简单的方式。挪威科技大学研究者Marte Lge在她的毕业论文中深入研究了这一问题。她分析了超过四千个手势密码（ALP），发现了一个惊人的现象：这些密码有着惊人的相似性。人们并没有充分利用所有的点来设置复杂的密码，平均连接只有五个点，意味着只有九千种可能性。这显示出人类的一个固有弱点：可预测性。

在研究过程中，Lge发现大多数人倾向于选择最基础的解锁图案，甚至出现了性别差异。女性似乎更倾向于选择简单的密码，而男性则更倾向于使用更复杂的密码组合。尽管存在这种差异，但无论男女，人们都喜欢使用短密码，因为它们更容易记住。这种心理倾向使得手势密码的安全性受到挑战。

就像我们知道的那样，最容易被破解的文本密码通常是那些简单且常见的组合。人们在设置手势密码时也有同样的倾向，一些简单的模式或者与日常生活相关的元素（如配偶、孩子或宠物的名字）被频繁使用。这使得破解者一旦掌握了部分信息，就能轻松破解密码。

回到最初提到的FBI无法破解的Android手势密码和Lge的研究结果，这两者并不矛盾。从密码机制的角度来看，Android的手势密码本身是相对安全的，至少比纯数字密码更安全。从心理学的角度来看，人类在使用密码时的习惯和规律总是存在破绽。最好的策略可能是结合使用复杂的手势密码和其他安全验证方式，以确保设备的安全。即使如此，我们仍然需要警惕并时刻关注新的安全威胁和挑战。