【密碼門鎖】智能電子密碼門鎖的安全嗎?會被人撞破密碼破解嗎?
作為智能電子門鎖,密碼解鎖已經是基本功能,如果密碼解鎖也沒有,怎樣也稱不上「智能」吧?但你可能會擔心,密碼門鎖只有數字密碼,會很容易被人撞破?密碼門鎖的機制又真的安全嗎?如果不想用其他解鎖功能如指紋解鎖、人面辨識解鎖等,有其他更加安全的密碼解鎖功能嗎?這篇 Moorgenzine 文章會一一為你解答。
這篇文章的精華重點:
- 密碼門鎖的運作原理
- 密碼門鎖如何防止被撞破密碼?
- 甚麼是「安全碼」或「雙重安全模式」?
- 新式密碼門鎖 - 虛位密碼
密碼門鎖的運作原理
智能電子密碼門鎖是以特定的數字組合而成的密碼,來控制屋企大門解鎖。智能門鎖的密碼鎖並非像保險箱的機械轉盤密碼鎖,即轉動密碼轉盤令齒輪卡在適當位置另鎖打開,而是用手指在智能電子門鎖上電子屏幕,輪入數字組成的密碼,當控制的晶片接收到用戶輸入的密碼時,便會與預設密碼比較。如果輸入的密碼與預設密碼一樣,晶片就會控制機械鎖芯開鎖;反之,晶片就會發出指令,讓電子屏幕顯示密碼不正確,需要重新輸入密碼。
智能電子門鎖一般以設定 4 - 8 位數字作為密碼,就像你的智能手機屏幕解鎖,或銀行 ATM 櫃員機需要操作戶口一樣,每當你需要由外進入屋內,就需要輸入正確密碼解鎖,才可以把屋企大門打開。
密碼門鎖如何防止被撞破密碼?
其實密碼解鎖的機制是一個機會率問題,即統計學的問題。上述提及,智能電子門鎖一般可以選擇 4 - 8 的數字組成密碼。
密碼鍵盤當中有 10 個數字 (0 - 9) 可以選擇:
假設智能電子門鎖的密碼數字組合為 4 位數,可以組成的密碼組合便會有 1 萬個:
V 4′ (10) = 104 = 10,000
假設智能電子門鎖的密碼數字組合為 6 位數,當中有 10 個數字 (0 - 9) 可以選擇,可以組成的密碼組合便會有 100 萬個:
V 6′ (10) = 106 = 1,000,000
假設智能電子門鎖的密碼數字組合為 8 位數,當中有 10 個數字 (0 - 9) 可以選擇,可以組成的密碼組合便會有 1 億個:
V 8′ (10) = 108 = 100,000,000
一般智能電子密碼門鎖都會有輸入錯誤的次數限制來防止試錯「嘗試錯誤法」(試錯),即不斷嘗試直至正確為止,一般容許連續錯誤的次數限制為 5 次,當連續錯誤多於 5 次,門鎖便會停止運作幾分鐘。
如果不法之徒嘗試用「嘗試錯誤法」的話:
密碼數字組合為 4 位數,5 次內試中的機會率只有 0.05%:
5 / 10,000 x 100% = 0.05%
如果密碼數字組合為 6 位數,5 次內試中的機會率只有 0.0005%:
5 / 1,000,000 x 100% = 0.0005%
如果密碼數字組合為 8 位數,5 次內試中的機會率只有 0.000005%:
5 / 100,000,000 x 100% = 0.000005%
有了輸入錯誤的次數限制,就算只選用 4 位數密碼,不法之徒可以「撞中」正確密碼的機會率十分低。當然,一般設定密碼時,都會建議不要用一些有意義的數字組合,例如家人的生日日期,電話號碼或車牌號碼等等,以防不法之徒可以將密碼的可能性範圍收窄,變相更容易「撞中」。
甚麼是「安全碼」或「雙重安全模式」?
雙重安全模式,或安全碼,是指在智能電子門鎖要求你輸入正確密碼前,會先隨時顯示兩個數字,你需要先按這兩個數字,才開始輸入你設定的密碼。
為甚麼需要增設雙重安全模式?原理又是甚麼?
每次我們在電子屏幕按下密碼時,都會殘留指紋在數字鍵上,如果沒有雙重安全模式,不法之徒就可以偵測電子屏幕上的殘留指紋,將密碼範圍收窄。例如,你的密碼為 6 個不同數字的話,便會殘留指紋在電子屏幕上該 6 個數字上,由 10 個數字中組成的 6 位數字密碼的可能性 (假設不法之徒知道你是用 6 位數字密碼,而因為殘留指紋有 6 個,所以所選用的數字一定是沒有重複的) 便由 1 百萬個,大幅降至 720 個,而運用「嘗試錯誤法」去 5 次內「撞中」的機會率則由 0.0005% 升至 0.694%。
從 6 個數字裡,揀選 6 位數字的組合,數字不能重複使用: P(6) = 6! = 720
5 次內撞中的機會率便是: 5 / 720 = 0.694%
如果增加了兩個隨意數字,而隨意的數字不是當中的 6 個數字的話,即殘留指紋是 8 個。假設不法之徒同樣知道你是用 6 位數字密碼,但因為殘留指紋是 8 個,不法之徒無法得知 6 位數字密碼當中有沒有重複的數字,6 位密碼的數字組合便會由 720 個大幅提升至 262,144 個,而運用「嘗試錯誤法」去 5 次內「撞中」的機會率則由 0.694% 降至 0.0019%。
從 8 個數字裡,揀選 6 位數字的組合,數字可重複使用: V 6′ (8) = 8 6 = 262,144
5 次內撞中的機會率便是: 5 / 262,144 = 0.0019%
雙重安全模式是為了平衡密碼鎖的安全性及用戶體驗而衍生出的一個機制。首先,雙重安全模式可以讓你的密碼維持在你最自在的位數,例如 6 位數,同時讓數字組合增加,降低「撞中」的機會率。
新式密碼門鎖 - 虛位密碼
除了雙重安全模式,現在比較新式的智能電子門鎖另一種新的密碼解鎖方式 - 虛位密碼。虛位密碼的出現也是為了平衡密碼鎖的安全性及用戶體驗,安全性更高,體驗理論上更好,因為少了認知負荷 (Cognitive Load)。
虛位密碼的原理是,在解鎖時,可以在正確密碼的前後隨意加任何數字,即「輸入的密碼字串」=「任意數字 + 正確密碼 + 任意數字」。只要輸入的字串中包含了完整順序的「正確密碼」,便可以解鎖。
如果想詳細了解虛位密碼,可參考:【智能家居】智能門鎖:甚麼是虛位密碼?一文了解虛位密碼如何操作
看完這篇 Moorgenzine 文章,相信你對有密碼功能的智能電子門鎖有更深入了解。如果你對 智能門鎖 有任何疑問,歡迎隨時 聯絡 Moorgen 了解。另外,如你想親身體驗智能門鎖為你帶來的生活提升,可親臨 Moorgen 位於香港北角的陳列室,感受「真正的智能家居」。