Triki in nasveti
03.10.2017 14:00
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Najbolj varen način za odklepanje telefona

Najbolj varen način za odklepanje telefona
Najbolj varen način za odklepanje telefona

Raziskovalci opozarjajo, da naj ne uporabljamo odklepanje telefonov z risanjem vzorcev. Najnovejše študije so pokazale, da je tovrstni način odklepanja manj varen, saj obstaja možnost že recimo ta, da nam nekdo, ki nam gleda čez ramo, odklene telefon, kajti kako težko pa si je zares zapomniti neko kombinacijo vzorca? Takoimenovani “shoulder surfing attacks” so za kriminalce lahko dosegljivi, njihovo načrtovanje ne zahteve posebne priprave, prav tako pa je izvedba teh napadov hitra in učinkovita. Kako se lahko zaščitimo? Najprej tako, da presedlamo na PIN kodo in povečamo število uporabljenih znakov iz 4 na 6.

Raziskava je potekala tako, da je preko 1.000 prostovoljcev igralo napadalce, ki so dobili nalogo, da si zapomnijo različne oblike odklepanja – PIN kode različnih dolžin, vzorce različnih težavnosti in vzorce, ki za seboj puščajo sled ter tiste, ki sledi ne puščajo. Napadalci so bili postavljeni za hrbet “žrtve” in pod različnimi koti so potem opazovali odklepanje telefona.

V raziskavi sta bila uporabljena 12,7-centimetrski in 15,24-centimetrski telefon OnePlus, ki naj bi po besedah avtorjev raziskave predstavljala najbolj reprezentativni napravi na tržišču pametnih telefonov. Raziskovalci so bili pri izvedbi simulacije napadov zelo pozorni na podrobnosti, saj so recimo pozornost posvečali tudi različnim pozicijam rok in različnemu načinu odklepanja – eno-prstno in dvoročno.

Rezultati so pokazali, da je najlažje “razbiti” odklepanje s štirimi znaki in vidnimi sledmi. Če uporabimo zdravo kmečko pamet bi lahko brez težav rekli, da je temu res tako, saj si kombinacije s štirimi znaki zares ni težko zapomniti. “Ugotovili smo, da so PIN kode najbolj varen način odklepanja/zaklepanja za “čezramenske napade”, medtem ko sta oba načina vzorčnega odklepanja zelo slaba”, pravijo govorci iz United States Naval Academy in University of Maryland.

V raziskavi je 10,8% 6-značnih PIN kod bilo “razbitih” po enem opazovanju. Ta številka je še dodatno zrasla po dveh opazovanjih in to na 26,5%. Po drugi strani so si napadalci po prvem opazovanju zapomnili 64,2% 6-značnih vzorcev s sledmi, medtem ko je številka spet narasla na 79,9% po dveh opazovanjih. Kar se tiče 6-značnih vzorcev brez sledi, je šteilka po prvem opazovanju 35,3%, po drugem opazovanju pa je bila uspešnost napadalcev 52,1%.

Raziskovalci ugotavljajo, da so krajša gesla oz. vzorci še bolj podvrženi napadom, hkrati pa opozarjajo tudi vse tiste, ki uporabljajo skeniranje obraza ali prstnega odtisa, da naj tudi oni resno razmišljajo o teh rezultatih. “Biometrika je obetajoč se način odklepanja telefonov, vendar še vedno ne smemo preveč z lahkoto zaupati sistemom. Dobro je imeti dvo-faktorsko odklepanje, kar pomeni, da imamo recimo odklepanje z obrazom, poleg tega pa uporabljamo še odklepanje s PIN-om ali vzorcem”, trdijo strokovnjaki iz omenjenih univerz.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

TMSA.PINTAR d.o.o.

Podsabotin 47, 5211 Kojsko, Tel: 041 695 667
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več