Zabezpieczasz smartfon z Androidem wzorem? Sprawdź, czy nie jest równie prosty jak 123456

Dostęp do smartfonu z Androidem można zabezpieczyć na kilka sposób, jednym z najpopularniejszych jest wzór. Najnowsze badania udowadniają, że tego typu zabezpieczenie można - w niektórych wypadkach - łatwo rozpracować. Winne są nasze przyzwyczajenia.

Odblokowanie ekranu w smartfonie z Androidem może być możliwe dzięki hasłu, kodowi PIN oraz wzorowi - wymaga on dotknięcia poszczególnych węzłów znajdujących się na ekranie w określonej kolejności. Ostatnia z metod wydaje się bardzo trudna do złamania. Najnowsze badania naukowe wyjaśniają jednak, że wcale tak nie jest.

123456

Często zdarza się, że użytkownicy zabezpieczają swoje urządzenia lub skrzynki pocztowe przewidywalnymi hasłami. "123456", "password", "abcde" pojawiają się jako najczęstsze przykłady haseł, które naprawdę łatwo odgadnąć. Według badań przeprowadzonych przez Marte Loge z Norwegian University of Science and Technology podobnie jest z wzorem.  10% użytkowników Androida wybiera wzór przedstawiający litery alfabetu. "C", "O", "N", "S", "M", "L" łatwo wyrysować na ekranie smartfonu, łatwo też zapamiętać.

Niestety równie łatwo odgadnąć. W szczególności dlatego, że - jak podkreśla badaczka - zabezpieczająca "litera" ma związek z właścicielem smartfona. Jest to pierwsza litera jego imienia, nazwiska, imienia dziecka lub innej, bliskiej osoby.

 

Fot. Marte LogeFot. Marte Loge

 

 

Jak tworzyć wzór?

Z badań norweskiej naukowiec dowiadujemy się, że ludzie starają się zapamiętać wzór odblokowujący telefon w taki sam sposób, jak zapamiętują zwykłe hasło. Starają się, by było naturalne i proste. Dlatego też 44% z przeanalizowanych haseł zaczynało się od węzła położonego po lewej stronie, 77 procent zaczynało się od węzła położonego w którymś z narożników. Osoba próbująca uzyskać dostęp do naszego smartfonu będzie się starała odgadnąć hasło opierając się - poniekąd instynktownie - na właśnie takich zasadach. Oznacza to, że hasło może być w praktyce łatwiejsze do złamania, niż wynikałoby to z czystej matematyki.

Im większa ilość węzłów w haśle tym większa ilość kombinacji. Hasło składające się z czterech węzłów daje 1624 kombinacje, z pięciu - 7152. Hasło przechodzące przez osiem węzłów daje ponad 140 tys. kombinacji. Niestety większość użytkowników wybiera najkrótsze hasło.

Zabezpieczenie telefonu wzorem nie jest więc idealne. Loge radzi, by ci, którym naprawdę zależy na prywatności stosowali wzór składający się z dużej ilości węzłów. Musi on też być skomplikowany - trzeba zmieniać kierunek ruchu na ekranie, komplikować go. To niestety utrudnia zapamiętanie, ale pozwoli zapewnić większe bezpieczeństwo danym.

[ za arstechnica ]

Więcej o:
Komentarze (18)
Zabezpieczasz smartfon z Androidem wzorem? Sprawdź, czy nie jest równie prosty jak 123456
Zaloguj się
  • bromba_zadumana

    Oceniono 129 razy 123

    Dodać należy, że często wystarczy na zablokowany ekran popatrzeć pod katem i szlaczek widać ja na dłoni!

  • to_ja_tu_bylem

    Oceniono 46 razy 38

    "Zabezpieczenie telefonu wzorem" - nie rozśmieszajcie mnie ;] Przecież to nie jest żadne zabezpieczenie.

  • tomalamas

    Oceniono 24 razy 22

    A dane wzoru nadal są zapisane jawnie w systemie plików? Nadal można je podejrzeć przez Recovery Mode w Samsungach?

  • pgrzes

    Oceniono 19 razy 11

    @autor

    W oryginale jest "Number of combinations", co poprawnie po polsku powinno brzmieć "liczba kombinacji".
    Nie stosuje się słowa "ilość" do czegoś co można policzyć.

  • artus

    Oceniono 21 razy 11

    To w dużej mierze jest wina bezmyślności programistów Googla. Kiedyś, w np. Andku 2.3, można było ustawić blokowanie kodem po np. 20 minutach, a zanim ten czas upłynął odblokowywało się normalnym slidem. Teraz albo odblokowuje się slidem, albo kodem. Czyli albo telefon jest całkowicie bez zabezpieczeń, albo trzeba za każdym razem wklepywać kod. Dla mnie to czysta bezmyślność.
    A z Lollipopem nadeszło kilka nowych kretynizmów, które utrudniają życie. Np. brak możliwości wyłączenia transmisji danych widgetem, jakieś idiotyczne profile i priorytety no i jeszcze więcej tłuczenia danych w tle, które pogrąża baterię. Boje się myśleć co będzie w kolejnej aktualizacji.

  • kaczynski7

    Oceniono 2 razy 2

    jakoś nie wpadli na cyfre 7 ... gamonie

  • zgryzliwyzenek

    0

    Zapomnieli o śladach po palcu na ekranie.

  • tergukjbvcfsyrt8y9joikl

    Oceniono 11 razy -3

    Kombinacji, wykorzystujących wszystkie punkty jest 362 880 (9!), czyli trzy razy mniej niż jest możliwych sześciocyfrowych kodów liczbowych albo nieco mniej niż liczba trzyznakowych ciągów alfanumerycznych (duże i małe litery + cyfry).

    Dość kiepskie zabezpieczenie.

Aby ocenić zaloguj się lub zarejestrujX