Не так вже й безпечно – графічні ключі до блокування Android так само легко зламати, як і паролі

Здавалося б, вони складніші, з їхніми крапками, лініями та візерунками, але, як виявилося, звичні для користувачів Android коди блокування так само легко зламати, як і алфавітно-цифрові, якими користуються прихильники iPhone. Магістрантка Норвезького університету науки і техніки на ім’я Марте Льоге проаналізувала не менше 4 000 шаблонів замків для Android і виявила, що колосальні 77 відсотків починаються в одному з чотирьох кутів, і що ще більш дивно, майже половина, 44 відсотки, починаються з лівого верхнього кута. Ось вам і творчий підхід, чи не так?

Подібно до того, як багато традиційних паролів починаються з “123” або є просто словом “пароль”, ALP-паролі також мають тенденцію слідувати досить передбачуваним тенденціям. І хоча відносна новизна АЛП (вони з’явилися лише у 2008 році) зробила їх дещо менш вразливими до широкомасштабних атак, робота Льоге слугує протверезним нагадуванням про те, наскільки вразливими є паролі, навіть новомодні.

Представляючи своє дослідження на конференції PasswordsCon у Лас-Вегасі, аспірантка зазначила: “Люди передбачувані. Ми бачимо, що при створенні шаблонів для замків використовуються ті ж аспекти, що і в пін-кодах та алфавітно-цифрових паролях”.

Цікаво, що Льоге виявив, що чоловіки і жінки демонструють різні тенденції щодо надійності і складності паролів. У той час як представники обох статей найчастіше створювали АЛП, які використовували лише чотири вузли (всього на пристроях Android можливо дев’ять), чоловіки, особливо молоді, частіше вибирали довгі і більш складні шаблони. Звісно, в АЛП присутня та сама пастка, що й у складних буквено-цифрових – чим складніший пароль, тим складніше його запам’ятати.

Таким чином, Льоге виявив, що багато людей, здавалося, присвоювали вузлу номери, як якщо б це була телефонна клавіатура. Або ж їхні візерунки дуже нагадували літери – фактично, 10 відсотків проаналізованих візерунків відображали якусь частину алфавіту. У розмові з Ars Technica Льоге сказав: “Було дуже цікаво побачити, що люди використовують той же тип стратегії для запам’ятовування візерунка, що і для пароля. Ви бачите один і той же тип поведінки”.

Так яке ж рішення? Льоге пропонує використовувати шаблони, які містять багато перетинів, що ускладнює їх копіювання або розшифровку. Ви також можете вимкнути налаштування “зробити шаблон видимим” в Android, так що блукаючим очам буде ще важче побачити, який шаблон ви вибрали. Але що б ви не робили, просто будьте обережні. Зрештою, АЛП навряд чи є більш безпечними, ніж інші види паролів, якщо взагалі є безпечними.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Хтось продає планшет Google Pixel за кілька місяців до його виходу
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші
• Новий Oppo Find N2 – це оновлення розкладного телефону, яке я чекав цілий рік
• Функції безпеки iPhone 14 попередили рятувальників після падіння в каньйон

Source: digitaltrends.com