Grafikus gombok olyan kiszámítható, mint „1234567” jelszavak „jelszó”
Mivel a grafikus gombok még viszonylag fiatal, és összegyűjti a nagyszámú példa „Life” az igazi kulcsot nehéz mintát Loge egy kicsit - tette elemzett 4000 Android zár Patterns (ALP). Mindazonáltal a kapott adatokat a kimeneten nem érdek nélkül.
„Az emberek kiszámítható. Abban az esetben, grafikus jelszavakat, azt látjuk, ugyanazt a megközelítést, ahol az emberek motiváltak arra, hogy hozzon létre a PIN-kódok és a hagyományos alfanumerikus kombinációk”- mondta a konferencián Loge. ALP tartalmazhatnak nem kevesebb, mint 4 egységet, és nem több, mint 9, amely összesen 389,112 lehetséges kombinációk. Ahogyan ez a helyzet a hagyományos jelszó, a kombinációk száma exponenciálisan növekszik a hossza a grafikus gombot.
A hossza a mintázat
Általában, az alapvető gyűjtött adatok a következők:
- 44% ALP kiindulva a bal felső csomópont
- 77% kiindulási az egyik a négy sarkát a képernyőn
- 5 - az átlagos érintett csomópontok grafikus jelszó, azaz a támadónak kell átmenni legalább 8000 kombinációk
- Sok esetben grafikus jelszó áll 4 csomó, és ez kevesebb, mint 1624 kombináció
- ALP leggyakrabban injektáljuk balról jobbra és felülről lefelé, amely szintén nagyban megkönnyíti a kiválasztási
A férfiak általában jönnek létre bonyolultabb és hosszabb jelszavakat, mint a nők. A legösszetettebb jelszavak - a fiatal férfiak. Az alábbi ábra mutatja a különbséget a jelszót:
„Nagyon vicces volt látni, hogy az emberek ugyanazt a stratégiát kell megjegyeznünk, amelyhez hozzá vannak szokva numerikus és alfabetikus jelszavakat. Az azonos gondolkodás „- mondta Loge. Kiderült, hogy ha a támadó képes lesz összegyűjteni elég nagyszámú grafikus gombok, akkor képes lesz használni a Markov-modell. nagyban növeli a siker esélyét. Loge nem összpontosítanak ezt a módszert a törés a jelentésében etikai okokból.
Összefoglalva Loge készült tipp, hogy az ALP biztonságosabb. Először is, meg kell, hogy egy nagyobb csomópontok száma, melyek révén a jelszót nehezebb grafikus módon. Másodszor, érdemes felvenni kereszteződéseket, mert megnehezítik a válogatott kombinációja támadó és segít, hogy megzavarja a támadó, ha úgy dönt, hogy kandikál válla fölött az áldozat jelszavát. Harmadszor, meg kell, hogy kapcsolja ki a lehetőséget „display minta” az Android biztonsági beállításokat: Ha a vonal a pontok között nem jelenik meg a képernyőn, hogy kandikál jelszavát lesz még nehezebb.
Fotó: Marte Loge
hírek Oszd meg barátaiddal: