Эксперты сравнили надежность шестизначных и четырехзначных PIN-кодов

0
105

Немецко-американская команда исследователей с привлечением добровольцев сравнила безопасность шестизначных и четырехзначных PIN-кодов для блокировки смартфона. Считается, что шестизначный пароль более безопасный, чем четырехзначный. Но так ли это?

Эксперты сравнили надежность шестизначных и четырехзначных PIN-кодов

Ученые выяснили, что психология преобладает над математикой. Конечно, с математической точки зрения надежность шестизначного PIN-кода значительно выше четырехзначного, но на практике пользователи предпочитают определенные комбинации цифр, поэтому разница между шестизначным и четырехзначным цифровым паролем практически нивелируется.

Сложность шестизначного кода больше четырехзначного всего лишь на два порядка, говорит Рустам Нуруллин, руководитель отдела аналитики 65apps. Проблема в другом: «PIN-код — лишь одна из мер безопасности, и нужно рассматривать систему защиты в целом. Поэтому говорить о том, что шестизначный PIN-код обеспечивает ту же степень безопасности, что и четырехзначный формально можно, но сам по себе PIN-код без других мер защиты не является панацеей»

В эксперименте участвовали 1220 человек, а экспериментаторы пытали угадать PIN-код за 10, 30, или 100 попыток. Подбор комбинации проводился двумя способами: с помощью «черного списка» паролей полученных от Apple и перебором наиболее часто используемых паролей. Оказалось, что разумно выбранный четырехзначный PIN-код с ограниченным числом попыток ввода является даже более безопасным, нежели шестизначный.

Наиболее популярными четырехзначными PIN-кодами оказались комбинации 1234, 0000, 1111, 5555 и 2580. Чтобы обезопасить свое устройство, пользователям можно посоветовать не только придумывать сложные пароли, но и позаботиться о том, чтобы конфиденциальная информация не утекала через заблокированный экран при поступлении уведомлений — многие из них могут носить личный характер и касаться финансовых транзакций, советует Андрей Арсентьев руководитель направления аналитики и спецпроектов ГК InfoWatch. «Поэтому в настройках смартфона желательно отключить возможность получения уведомлений на заблокированный экран. В таком случае информация о вас не станет достоянием постороннего человека». Анализ показал, что идеальный черный список должен содержать около 1000 и отличаться от того, который был выведен для устройств Apple.

Исследование подтверждает, что в цепочке обеспечения безопасности пусть даже самой защищенной с технической точки зрения системы слабым звеном по-прежнему является человек, утверждает Иван Будылин, архитектор технологического центра Microsoft в России. «Более того, чем больше эволюционируют технические средства защиты, тем сильнее проявляется влияние человеческого фактора. Поэтому стоит еще больше уделить внимания повышению уровня осведомленности пользователей и обучать их правилам цифровой гигиены».

Чем длиннее код, тем сложнее запомнить разные числа, говорит психолог Наталья Макаренко. Поэтому люди на длинные коды ставят простые комбинации — либо даты, либо такую последовательность цифр, чтобы точно ее не забыть. «С точки зрения психологии четыре цифры ничем не отличаются от шести. Автоматизм ввода цифр прописывается с одинаковой скоростью».

Также исследователи выяснили, что PIN-коды менее безопасны, чем пароли. А наиболее уязвимым методом разблокировки является графический. Для лучшего запоминания люди следуют определенной схеме — нажатием на клавиши «рисуют» ромбы, квадраты и другие фигуры, рассказывает Алексей Дрозд, начальник отдела информационной безопасности Searchinform. «Этот паттерн во всем его многообразии еще в 2004 году был подробно описан в исследовании ученых военно-морской академии США «Визуализация шаблонов клавиатурных паролей».

Полный доклад обещают представить в Сан-Франциско на конференции по безопасности IEEE Symposium on Security and Privacy, которая пройдет с 18 по 20 мая.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь