Колко сигурни са ПИН кодовете за смартфони
Шестцифрените не са по-добри от четирицифрените, сочи проучване
Разумно подбраният 4-цифрен ПИН код може да е по-надежден от 6-цифрения
(снимка: CC0 Public Domain)
Немско-американски проучвателен екип тества и съпостави сигурността на шестцифрените и четирицифрените ПИН кодове за заключване на смарт телефони. Резултатите са много любопитни…
Учените от Рурския университет и Института Макс Планк откриха, че на процедура логиката на психиката господства над математиката. От математическа позиция шестцифрените ПИН кодове са доста по-надеждни от четирицифрените. Но потребителите избират избрани комбинации от цифри, тъй че някои ПИН кодове се употребяват по-често и това съвсем заличава разликата в сложността сред шест- и четирицифрените кодове.
Участниците в опита са употребявали iOS и Android устройства, задавайки четири- или шестцифрени ПИН кодове. В устройствата с iOS версия 9 има черен лист на неразрешени цифрови комбинации за ПИН кодове, изборът на които автоматизирано е неразрешен. Черният лист с 4-цифрени ПИН кодове съдържа 274 номера, а 6-цифреният – 2910. Изследователите са имали в ръцете си два черни листата (за 6- и 4-цифрени кодове).
още по тематиката
При устройствата на Apple потребителят получава 10 опита за въвеждане на ПИН код. Според откривателите, в този случай черният лист на процедура е неправилен. За 10 опита се оказа мъчно да се отгатне вярното число, даже и да е доста просто (като 123456).
При устройствата с Android могат да се вкарат 100 ПИН кода за 11 часа и в този случай черният лист е по-надежден метод да се попречи на потребителя да вкара елементарна композиция и да предотврати хакването на смарт телефона посредством изброяване на цифри.
1220 участници са избрали независимо ПИН кодове, а откривателите се пробвали да ги познаят в 10, 30 или 100 опита. Изборът на комбинации е осъществяван по два метода. Ако черният лист е включен, смарт телефоните са атакувани, без да се употребяват номера от листата. Без включен черен лист, изборът на кода стартира с изброяване на цифри от черния лист (като най-често използвани).
По време на опита се оказа, че рационално подбраният 4-цифрен ПИН код, въпреки да лимитира броя на опитите за въвеждане, е много безвреден и даже малко по-надежден от 6-цифрения, отбелязва Electronics Weekly.
Най-често срещаните 4-цифрени ПИН кодове са комбинациите 1234, 0000, 1111, 5555 и 2580. По-задълбочен разбор сподели, че идеалният черен лист за четирицифрени ПИН кодове би трябвало да съдържа към 1000 записа и да е малко по-различен от този за устройства на Apple.
И най-после, откривателите откриват, че 4-цифрените и 6-цифрените ПИН кодове са по-малко предпазени от паролите, само че по-надеждни от графично заключване на смарт телефоните (по шаблони). Пълният отчет ще бъде показан в Сан Франциско през май 2020 година на конференцията IEEE за сигурност и дискретност.
Разумно подбраният 4-цифрен ПИН код може да е по-надежден от 6-цифрения
(снимка: CC0 Public Domain)
Немско-американски проучвателен екип тества и съпостави сигурността на шестцифрените и четирицифрените ПИН кодове за заключване на смарт телефони. Резултатите са много любопитни…
Учените от Рурския университет и Института Макс Планк откриха, че на процедура логиката на психиката господства над математиката. От математическа позиция шестцифрените ПИН кодове са доста по-надеждни от четирицифрените. Но потребителите избират избрани комбинации от цифри, тъй че някои ПИН кодове се употребяват по-често и това съвсем заличава разликата в сложността сред шест- и четирицифрените кодове.
Участниците в опита са употребявали iOS и Android устройства, задавайки четири- или шестцифрени ПИН кодове. В устройствата с iOS версия 9 има черен лист на неразрешени цифрови комбинации за ПИН кодове, изборът на които автоматизирано е неразрешен. Черният лист с 4-цифрени ПИН кодове съдържа 274 номера, а 6-цифреният – 2910. Изследователите са имали в ръцете си два черни листата (за 6- и 4-цифрени кодове).
още по тематиката
При устройствата на Apple потребителят получава 10 опита за въвеждане на ПИН код. Според откривателите, в този случай черният лист на процедура е неправилен. За 10 опита се оказа мъчно да се отгатне вярното число, даже и да е доста просто (като 123456).
При устройствата с Android могат да се вкарат 100 ПИН кода за 11 часа и в този случай черният лист е по-надежден метод да се попречи на потребителя да вкара елементарна композиция и да предотврати хакването на смарт телефона посредством изброяване на цифри.
1220 участници са избрали независимо ПИН кодове, а откривателите се пробвали да ги познаят в 10, 30 или 100 опита. Изборът на комбинации е осъществяван по два метода. Ако черният лист е включен, смарт телефоните са атакувани, без да се употребяват номера от листата. Без включен черен лист, изборът на кода стартира с изброяване на цифри от черния лист (като най-често използвани).
По време на опита се оказа, че рационално подбраният 4-цифрен ПИН код, въпреки да лимитира броя на опитите за въвеждане, е много безвреден и даже малко по-надежден от 6-цифрения, отбелязва Electronics Weekly.
Най-често срещаните 4-цифрени ПИН кодове са комбинациите 1234, 0000, 1111, 5555 и 2580. По-задълбочен разбор сподели, че идеалният черен лист за четирицифрени ПИН кодове би трябвало да съдържа към 1000 записа и да е малко по-различен от този за устройства на Apple.
И най-после, откривателите откриват, че 4-цифрените и 6-цифрените ПИН кодове са по-малко предпазени от паролите, само че по-надеждни от графично заключване на смарт телефоните (по шаблони). Пълният отчет ще бъде показан в Сан Франциско през май 2020 година на конференцията IEEE за сигурност и дискретност.
Източник: technews.bg
КОМЕНТАРИ