如果您认为LG的敲码系统是安全的，请再考虑一下

大约五年前，当LG试图宣传其当时新的Knock Code手机解锁机制时，它在其视频广告中暗示它带来了“完美的安全性”。在21世纪，这相当于在您的后背上画一个目标，而且可以肯定的是，尽管五年后，安全专家现在已经证明，Knock Code的安全性实际上并不完美。但是，在开始之前，让我们先看一下敲门代码。

敲门代码如何工作？

如您所知，高科技行业中的许多知名企业都在致力于创建一个没有密码的世界，而敲门密码是LG提供的一种潜在解决方案。这是解锁某些制造商模型的替代方法，可以代替密码，PIN或Android模式使用。

如果启用它，您将获得以2x2网格排列的四个正方形，并且需要选择要敲（或敲击）它们的顺序以解锁手机。您可以选择六到十次敲门来解锁设备，LG认为记住它们比记住一串字母或数字要容易得多。

同时，与您的PIN码不同，您的敲门密码无法连接到您的出生日期之类的东西，因此可以说它也更安全。除此之外，当您解锁手机时，您实际上看不到“爆震码”方块。您甚至可以在屏幕关闭时执行此操作，这会使肩膀冲浪更加困难。

您可以看到这种吸引力，仅根据美国新泽西理工学院，鲁尔大学波鸿分校和乔治华盛顿大学的专家的说法，就有70万至250万LG设备拥有者使用了Knock Code机制。研究人员还发现，“完美的安全性”主张可能过于乐观。

预测人们的行为太容易了

对LG的敲门代码进行的广泛研究产生了23页的报告 。研究人员对实验非常有条理，他们使用了数百个测试对象来确保他们的数据准确地代表人们使用该系统的方式。不幸的是，如果他们的发现有用，敲门代码可能不会在短期内取代密码。

当人们被要求创建应该保护其数据的敲门代码时，人们就太可预测了。四个简单的代码约占研究过程中创建的所有代码的18％，尽管LG的广告中说有成千上万种不同的组合，但三十个最受欢迎的序列构成了创建的敲门代码的42％。

显然，他们猜测的难易程度取决于许多不同的因素，但研究人员估计，平均而言，潜在的攻击者无需进行多次尝试就可以成功破解受敲码保护的手机。根据这项研究，大约51％的敲门密码可能会被三十次或更少的猜测破解，这大大超过了4位和6位PIN和密码的估计比率。

更新的敲门代码系统是否可以解决此问题？

你们中的某些人可能会认为，如果用户在创建自己的敲码时具有较大的正方形网格，则他们将有更多的组合可以玩，因此选择相同的可能性较小。事实证明并非如此。向一些参与者展示了一个2x3的网格，但是研究人员在通过模拟攻击运行了敲门密码后，发现与2x2密码相比，在合理的时间内可以猜到2x3密码的比例稍大。

对于敲门代码的可用性存在意见分歧

显然，这些攻击都是在受控条件下进行的。在从研究中得出任何结论之前，您需要查看您的威胁模型，并了解在现实世界中类似的蛮力攻击可能使您成为目标。

许多人并不认为这构成了很大的威胁，因此，调查中的相当多参与者称爆震密码的安全性足够。但是，当涉及到可用性时，事情就更加分散了。

大约20％的参与者在创建密码后仅十分钟就不记得他们的密码了，这表明人们仍然不完全习惯这种想法。再者，正如我们已经提到的那样，已经有相当数量的用户采用了该系统，显然他们代表了一个可行的选择。

最终，LG在广告中使用“完全安全”一词时犯了一个错误。敲门代码无法提供完美的安全性，并且在大多数情况下，它们甚至无法匹配该方面的传统PIN和密码。但是，对于某些用户而言，它们可以为解锁设备提供快速直观的替代方法。您是否是这些人之一要由您决定。