Daniel Amitay 是 iPhone Big Brother Camera Security 应用的开发者,在最近一次更新中,他加入了一段收集用户密码数据的代码,并把密码分析结果公布在他的博客。
Daniel Amitay 是 iPhone Big Brother Camera Security 应用的开发者,在最近一次更新中,他加入了一段收集用户密码数据的代码,并把密码分析结果公布在他的博客。
这个结果非常有意思,因为他的程序把伪解锁界面做得和原生的界面一样,收集的数据几乎就可以认为是真实的数据,而分析的结果也明显看出了用户行为:趋于懒惰。
在他收集到的 204508 个密码组合中, 最常有的前 10 个组合是:[1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998]。
这前 10 个密码约占了全部密码组合 15% 的使用比例,而 [1234] 是最常用的。这和 NYT 之前报道过的人们在电脑上面最常使用的密码组合为 [12345] 相当一致。
另外一个有趣的发现,是人们所使用的年份密码组合:
1990-2000 的数字组合排在前 50 位置,1980-1989 则能排到前 100。Daniel Amitay 的猜测是人们使 用他们的出生或者毕业年份。下面的图是它们在密码组合中所占的频度。
从这些密码明显可以看到用户使用密码时有趣的行为模式:趋向便利,易记,减少手指行程。
1235 和 类似 0000 重复字符的自不用说,诸如 5683 这样的组合,分别是英文键位 [love] 的对应(这个国内用户估计用得少些),而 8520 或者 0852 就是在同一列的数字。几乎没有人会选择横向的数字组合吧?
我觉得这个分析结果挺靠谱的,以自己为例,我使用的解锁密码为 [0808],选择它的原因很简单——单手操作,在开车的时候,我发现这个组合是(手指键程最短)最容易按而且最不容易脱手的。
根本的原因呢?懒惰,是人们的天性吧!在安全和便利之间,人们往往宁愿承受遭遇破坏的风险——毕竟丢失手机的概率是小的,而日常使用的厌烦则不可接受。
公布这个分析的数据给他惹了麻烦,Big Brother Camera Security 已经被苹果下架了。Daniel Amitay 在博客上对苹果官方条款表示了不满,不过他的理由蛮无厘头:
数据收集是在 BBCS 的应用窗口,而不是真正的解锁界面。
密码通过程序发到了他的服务器,但是程序只收集密码数据,这些密码数据和用户信息并无关联。
人们对软件收集数据的担心是正常的,苹果的反应很快。数据安全不光是条款上面的界定清晰与否,还在于其透明机制,也许 Daniel Amitay 只是出于好奇,并没有恶意动机,但是谁可以真的保证呢?
这种行为无疑已经形成了事实上的恶意,下架也就必然了。
网友评论