你的键盘留下了按过密码的手指余温的味道

针对密码的攻击多种多样，有利用工具暴力破解的、有使用人工猜解的、还有利用已知社工库中已经泄露的账号密码去撞库尝试的。

今天我们要讨论的这个话题是，美国加州大学的一群研究者他们架设热感摄像机拍摄计算机的键盘，通过感知用户手指留下的余温完成密码的破译。

当用户在计算机键盘上输入用户名及密码之后，测试人员利用中频热感摄像机收集计算机键盘上被按过的键帽的温度数据。据相关研究表明，用户在按过某个键位时，该键位的温度值在1分钟内是要高过其它未被按过的键位。这种细微的温度差异人们很难直观的感受到，但是热感摄像机可以准确的识别出不同键位温度值的差异。

这种攻击可以恢复字符长度较短的密码，比如用户名、密码等。测试人员组织30多位志愿者在4中规格不同的键盘上输入账户和口令，然后将键盘交给专业的密码破译人员，实验结果表明在按键后30秒内拍到键盘热图的案例全部可以破译出他们的账号与密码。

设想一下，如果有一天你登陆完自己的电脑，有人悄悄地对你的键盘拍了一张热图照片，那么你的密码就已经泄露了。由此看来，传统的账户与口令这种保护机制已经很难有效保障我们个人的信息安全，新型的网络安全加密技术需求日渐强烈。