57

Wzór blokujący telefon z Androidem jest tak samo przewidywalny jak klasyczne hasła

Blokujecie swoje telefony wzorem rysowanym na ekranie? Ja tak, zawsze to jakieś utrudnienie dla osób, które albo ukradną mój sprzęt, albo będą chciały użyć go bez mojej wiedzy. Okazuje się jednak, że użytkownicy tego systemu zabezpieczeń powtarzają te same błędy, co przy zwykłych hasłach. Tworzymy je zbyt proste. Jeden z absolwentów Norwegian University of Science […]

Blokujecie swoje telefony wzorem rysowanym na ekranie? Ja tak, zawsze to jakieś utrudnienie dla osób, które albo ukradną mój sprzęt, albo będą chciały użyć go bez mojej wiedzy. Okazuje się jednak, że użytkownicy tego systemu zabezpieczeń powtarzają te same błędy, co przy zwykłych hasłach. Tworzymy je zbyt proste.

Jeden z absolwentów Norwegian University of Science and Technology przeanalizował 4 tysiące wzorów blokad ekranu na telefonach z Androidem. Jak wynika z jego badań, 77 procent użytkowników rozpoczynało swoje ekranowe węzły od narożnika, z czego aż 44 procent od lewego górnego rogu (o, to tak, jak ja). To prawie połowa – podejrzewam, że ma to związek ze sposobem czytania i pisania przez większość ludzi na świecie. Robimy to przecież od lewej do prawej, od góry do dołu. Ciekawe czy badani Japończycy robiliby to odwrotnie.

Android-LockPattern (ALP) zachęcił również około 10 procent użytkowników do tworzenia ze swoich węzłów liter, takich jak C, M, N czy S. I to nie bez powodu – oznaczały one często część inicjałów dziecka badanego użytkownika systemu. Badani w swoich wzorach często używali pięciu punktów, przez co tworzyło się 9 tysięcy możliwych kombinacji. Wiele osób korzystało jednak tylko z czterech punktów na ekranie, przez co ilość kombinacji mocno spada – jedynie do 1624.

Android-LockPattern

Nie jest tajemnicą, że najsłabszym elementem każdego systemu tworzenia hasła, czy to w formie klasycznych kodów, czy rysowanych wzorów, jest człowiek. „admin/admin”, „123456”, „111111”, czy imiona dzieci – każdy z nas zna osoby, które tworzą, a następnie używają tego typu haseł. Sam poznałem jakiś czas temu grupę osób, która zniechęcona koniecznością comiesięcznego zmieniania hasła w firmowych komputerach przyjęła prosty do zapamiętania dla nich system. Imię dziecka i dodawanie na jego końcu cyfry – co miesiąc kolejnej (ania1, ania2, ania13 i tak dalej). Pewnie po kilku takich zmianach łatwo było zalogować się użytkownikowi na własny komputer, ale jeśli ktokolwiek inny znał imię dziecka (a o dzieciach przecież się opowiada), mógł bez większych problemów dostać się na takie konto. Wystarczyło znać system – a wspomniana grupa opowiadała o nim bez większego skrępowania, będąc wręcz dumna, że tak świetnie radzi sobie z trudną firmową codziennością.

Po przeczytaniu wyników badań dotyczących ALP sam zmieniłem swój kod blokady – a Wy powtarzacie jakieś prawidłowości opisane wyżej?

grafika: 1, 2

Źródło, źródło

V3_big_1