Din moment ce cheile sunt încă relativ tinere grafic și pentru a colecta un număr mare de exemple de chei reale "în afara vieții" este dificilă, eșantionul de la Löge sa dovedit a fi mic - a analizat 4000 de modele de blocare Android (ALP). Cu toate acestea, datele obținute la ieșire nu au fost lipsite de interes.
"Oamenii sunt previzibili. În cazul parolelor grafice, observăm aceeași abordare pe care o conduc oamenii atunci când creează coduri PIN și combinații obișnuite alfanumerice ", a spus Löge la conferință. ALP poate conține cel puțin 4 noduri și nu mai mult de 9, care împreună dau 389 112 combinații posibile. Ca și în cazul parolelor obișnuite, numărul de combinații crește exponențial, împreună cu lungimea modelului.
Lungimea modelului
În general, principalele date colectate sunt următoarele:
- 44% ALP pornește de la nodul stânga sus
- 77% încep în unul din cele patru colțuri ale ecranului
- 5 - numărul mediu de noduri implicate în parola grafică, adică atacatorul va trebui să treacă prin mai puțin de 8.000 de combinații
- În multe cazuri, parola grafică este formată din 4 noduri, care sunt deja mai puțin de 1.624 de combinații
- Cel mai adesea, ALP este introdus de la stânga la dreapta și de sus în jos, ceea ce facilitează, de asemenea, selecția
Bărbații, în general, vin cu parole mai complexe și mai lungi decât femeile. Parolele cele mai complexe sunt pentru tineri. Ilustrația de mai jos prezintă diferența de complexitate a parolei:
"A fost foarte amuzant să vedem că oamenii folosesc aceeași strategie de memorare la care sunt obișnuiți folosind parole numerice-alfabetice. Același mod de gândire, "- a spus Lege. Se pare că, dacă atacatorii reușesc să colecteze un număr suficient de mare de taste grafice, vor putea folosi modelul Markov. ceea ce va spori semnificativ șansele lor de succes. Lege nu sa concentrat pe această metodă de hacking în raportul său din considerente etice.
În concluzie, Lege a dat o serie de sfaturi despre cum să facem ALP mai sigură. Mai întâi, în cheia grafică merită folosirea mai multor noduri, ceea ce va face parola mai complicată. În al doilea rând, merită adăugate intersecții, deoarece complică selecția atacatorului și combate atacantul, dacă decide să spioneze parola peste umărul victimei. În al treilea rând, ar trebui să dezactivați opțiunea "șablon de afișare" din setările de securitate Android: dacă liniile dintre puncte nu sunt afișate pe ecran, periferierea parolei va deveni și mai dificilă.
Foto: Marte Løge
Distribuiți știrile prietenilor dvs.: