Эксперты сравнили надежность шестизначных и четырехзначных PIN-кодов

0
38

Немецко-американская команда исследователей с привлечением добровольцев сравнила безопасность шестизначных и четырехзначных PIN-кодов для блокировки смартфона. Считается, что шестизначный пароль более безопасный, чем четырехзначный. Но так ли это?

Эксперты сравнили надежность шестизначных и четырехзначных PIN-кодов

Ученые выяснили, что психология преобладает над математикой. Конечно, с математической точки зрения надежность шестизначного PIN-кода значительно выше четырехзначного, но на практике пользователи предпочитают определенные комбинации цифр, поэтому разница между шестизначным и четырехзначным цифровым паролем практически нивелируется.

Сложность шестизначного кода больше четырехзначного всего лишь на два порядка, говорит Рустам Нуруллин, руководитель отдела аналитики 65apps. Проблема в другом: «PIN-код — лишь одна из мер безопасности, и нужно рассматривать систему защиты в целом. Поэтому говорить о том, что шестизначный PIN-код обеспечивает ту же степень безопасности, что и четырехзначный формально можно, но сам по себе PIN-код без других мер защиты не является панацеей»

В эксперименте участвовали 1220 человек, а экспериментаторы пытали угадать PIN-код за 10, 30, или 100 попыток. Подбор комбинации проводился двумя способами: с помощью «черного списка» паролей полученных от Apple и перебором наиболее часто используемых паролей. Оказалось, что разумно выбранный четырехзначный PIN-код с ограниченным числом попыток ввода является даже более безопасным, нежели шестизначный.

Читать далее  Натали Портман вышла замуж

Наиболее популярными четырехзначными PIN-кодами оказались комбинации 1234, 0000, 1111, 5555 и 2580. Чтобы обезопасить свое устройство, пользователям можно посоветовать не только придумывать сложные пароли, но и позаботиться о том, чтобы конфиденциальная информация не утекала через заблокированный экран при поступлении уведомлений — многие из них могут носить личный характер и касаться финансовых транзакций, советует Андрей Арсентьев руководитель направления аналитики и спецпроектов ГК InfoWatch. «Поэтому в настройках смартфона желательно отключить возможность получения уведомлений на заблокированный экран. В таком случае информация о вас не станет достоянием постороннего человека». Анализ показал, что идеальный черный список должен содержать около 1000 и отличаться от того, который был выведен для устройств Apple.

Исследование подтверждает, что в цепочке обеспечения безопасности пусть даже самой защищенной с технической точки зрения системы слабым звеном по-прежнему является человек, утверждает Иван Будылин, архитектор технологического центра Microsoft в России. «Более того, чем больше эволюционируют технические средства защиты, тем сильнее проявляется влияние человеческого фактора. Поэтому стоит еще больше уделить внимания повышению уровня осведомленности пользователей и обучать их правилам цифровой гигиены».

Читать далее  Где найти самую стильную одежду?

Чем длиннее код, тем сложнее запомнить разные числа, говорит психолог Наталья Макаренко. Поэтому люди на длинные коды ставят простые комбинации — либо даты, либо такую последовательность цифр, чтобы точно ее не забыть. «С точки зрения психологии четыре цифры ничем не отличаются от шести. Автоматизм ввода цифр прописывается с одинаковой скоростью».

Также исследователи выяснили, что PIN-коды менее безопасны, чем пароли. А наиболее уязвимым методом разблокировки является графический. Для лучшего запоминания люди следуют определенной схеме — нажатием на клавиши «рисуют» ромбы, квадраты и другие фигуры, рассказывает Алексей Дрозд, начальник отдела информационной безопасности Searchinform. «Этот паттерн во всем его многообразии еще в 2004 году был подробно описан в исследовании ученых военно-морской академии США «Визуализация шаблонов клавиатурных паролей».

Полный доклад обещают представить в Сан-Франциско на конференции по безопасности IEEE Symposium on Security and Privacy, которая пройдет с 18 по 20 мая.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь