Triki in nasveti
03.10.2017 14:00
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Najbolj varen način za odklepanje telefona

Najbolj varen način za odklepanje telefona
Najbolj varen način za odklepanje telefona

Raziskovalci opozarjajo, da naj ne uporabljamo odklepanje telefonov z risanjem vzorcev. Najnovejše študije so pokazale, da je tovrstni način odklepanja manj varen, saj obstaja možnost že recimo ta, da nam nekdo, ki nam gleda čez ramo, odklene telefon, kajti kako težko pa si je zares zapomniti neko kombinacijo vzorca? Takoimenovani “shoulder surfing attacks” so za kriminalce lahko dosegljivi, njihovo načrtovanje ne zahteve posebne priprave, prav tako pa je izvedba teh napadov hitra in učinkovita. Kako se lahko zaščitimo? Najprej tako, da presedlamo na PIN kodo in povečamo število uporabljenih znakov iz 4 na 6.

Raziskava je potekala tako, da je preko 1.000 prostovoljcev igralo napadalce, ki so dobili nalogo, da si zapomnijo različne oblike odklepanja – PIN kode različnih dolžin, vzorce različnih težavnosti in vzorce, ki za seboj puščajo sled ter tiste, ki sledi ne puščajo. Napadalci so bili postavljeni za hrbet “žrtve” in pod različnimi koti so potem opazovali odklepanje telefona.

V raziskavi sta bila uporabljena 12,7-centimetrski in 15,24-centimetrski telefon OnePlus, ki naj bi po besedah avtorjev raziskave predstavljala najbolj reprezentativni napravi na tržišču pametnih telefonov. Raziskovalci so bili pri izvedbi simulacije napadov zelo pozorni na podrobnosti, saj so recimo pozornost posvečali tudi različnim pozicijam rok in različnemu načinu odklepanja – eno-prstno in dvoročno.

Rezultati so pokazali, da je najlažje “razbiti” odklepanje s štirimi znaki in vidnimi sledmi. Če uporabimo zdravo kmečko pamet bi lahko brez težav rekli, da je temu res tako, saj si kombinacije s štirimi znaki zares ni težko zapomniti. “Ugotovili smo, da so PIN kode najbolj varen način odklepanja/zaklepanja za “čezramenske napade”, medtem ko sta oba načina vzorčnega odklepanja zelo slaba”, pravijo govorci iz United States Naval Academy in University of Maryland.

V raziskavi je 10,8% 6-značnih PIN kod bilo “razbitih” po enem opazovanju. Ta številka je še dodatno zrasla po dveh opazovanjih in to na 26,5%. Po drugi strani so si napadalci po prvem opazovanju zapomnili 64,2% 6-značnih vzorcev s sledmi, medtem ko je številka spet narasla na 79,9% po dveh opazovanjih. Kar se tiče 6-značnih vzorcev brez sledi, je šteilka po prvem opazovanju 35,3%, po drugem opazovanju pa je bila uspešnost napadalcev 52,1%.

Raziskovalci ugotavljajo, da so krajša gesla oz. vzorci še bolj podvrženi napadom, hkrati pa opozarjajo tudi vse tiste, ki uporabljajo skeniranje obraza ali prstnega odtisa, da naj tudi oni resno razmišljajo o teh rezultatih. “Biometrika je obetajoč se način odklepanja telefonov, vendar še vedno ne smemo preveč z lahkoto zaupati sistemom. Dobro je imeti dvo-faktorsko odklepanje, kar pomeni, da imamo recimo odklepanje z obrazom, poleg tega pa uporabljamo še odklepanje s PIN-om ali vzorcem”, trdijo strokovnjaki iz omenjenih univerz.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več