Triki in nasveti
03.10.2017 14:00
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Najbolj varen način za odklepanje telefona

Najbolj varen način za odklepanje telefona
Najbolj varen način za odklepanje telefona

Raziskovalci opozarjajo, da naj ne uporabljamo odklepanje telefonov z risanjem vzorcev. Najnovejše študije so pokazale, da je tovrstni način odklepanja manj varen, saj obstaja možnost že recimo ta, da nam nekdo, ki nam gleda čez ramo, odklene telefon, kajti kako težko pa si je zares zapomniti neko kombinacijo vzorca? Takoimenovani “shoulder surfing attacks” so za kriminalce lahko dosegljivi, njihovo načrtovanje ne zahteve posebne priprave, prav tako pa je izvedba teh napadov hitra in učinkovita. Kako se lahko zaščitimo? Najprej tako, da presedlamo na PIN kodo in povečamo število uporabljenih znakov iz 4 na 6.

Raziskava je potekala tako, da je preko 1.000 prostovoljcev igralo napadalce, ki so dobili nalogo, da si zapomnijo različne oblike odklepanja – PIN kode različnih dolžin, vzorce različnih težavnosti in vzorce, ki za seboj puščajo sled ter tiste, ki sledi ne puščajo. Napadalci so bili postavljeni za hrbet “žrtve” in pod različnimi koti so potem opazovali odklepanje telefona.

V raziskavi sta bila uporabljena 12,7-centimetrski in 15,24-centimetrski telefon OnePlus, ki naj bi po besedah avtorjev raziskave predstavljala najbolj reprezentativni napravi na tržišču pametnih telefonov. Raziskovalci so bili pri izvedbi simulacije napadov zelo pozorni na podrobnosti, saj so recimo pozornost posvečali tudi različnim pozicijam rok in različnemu načinu odklepanja – eno-prstno in dvoročno.

Rezultati so pokazali, da je najlažje “razbiti” odklepanje s štirimi znaki in vidnimi sledmi. Če uporabimo zdravo kmečko pamet bi lahko brez težav rekli, da je temu res tako, saj si kombinacije s štirimi znaki zares ni težko zapomniti. “Ugotovili smo, da so PIN kode najbolj varen način odklepanja/zaklepanja za “čezramenske napade”, medtem ko sta oba načina vzorčnega odklepanja zelo slaba”, pravijo govorci iz United States Naval Academy in University of Maryland.

V raziskavi je 10,8% 6-značnih PIN kod bilo “razbitih” po enem opazovanju. Ta številka je še dodatno zrasla po dveh opazovanjih in to na 26,5%. Po drugi strani so si napadalci po prvem opazovanju zapomnili 64,2% 6-značnih vzorcev s sledmi, medtem ko je številka spet narasla na 79,9% po dveh opazovanjih. Kar se tiče 6-značnih vzorcev brez sledi, je šteilka po prvem opazovanju 35,3%, po drugem opazovanju pa je bila uspešnost napadalcev 52,1%.

Raziskovalci ugotavljajo, da so krajša gesla oz. vzorci še bolj podvrženi napadom, hkrati pa opozarjajo tudi vse tiste, ki uporabljajo skeniranje obraza ali prstnega odtisa, da naj tudi oni resno razmišljajo o teh rezultatih. “Biometrika je obetajoč se način odklepanja telefonov, vendar še vedno ne smemo preveč z lahkoto zaupati sistemom. Dobro je imeti dvo-faktorsko odklepanje, kar pomeni, da imamo recimo odklepanje z obrazom, poleg tega pa uporabljamo še odklepanje s PIN-om ali vzorcem”, trdijo strokovnjaki iz omenjenih univerz.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več