16.03.2020, 10:09

0

0

Шестизначные PIN-коды дают в 100 раз больше комбинаций цифр, но пользователи часто используют простые сочетания, которые легко взломать

Использование шестизначного кода экрана блокировки оказалось не более надежным, чем четырехзначный PIN-код. С математической точки зрения эти два типа кодов имеют большую разницу в безопасности. Но ее минимизируют привычки пользователей, пишет Ruhr Universitat Bochum.

Группа исследователей из университетов Ruhr Universitat Bochum, Max Planck Institute, George Washington University попросила участников эксперимента со смартфонами Apple и Android установить четырех- или шестизначный PIN-код. Некоторым разрешили выбрать код случайным образом, другие не могли использовать комбинации, внесенные в черные списки плохих PIN-кодов. Такие черные списки составлялись из разных источников, включая черный список Apple, применяемый в iPhone.

Читайте нас в Telegram: проверенные факты, только важное

Четырехзначный PIN-код генерирует 10 000 комбинаций, тогда как шестизначный – 1 млн. Но этот потенциал защиты пользователи минимизируют более частым использованием определенных комбинаций, например 123456 или 654321. 

Надежная защита четырехзначным PIN-кодом в смартфонах обеспечивается ограничением количества попыток его ввода. Apple, например, полностью блокирует гаджет после десяти неправильных попыток. На Android скорость ввода значительно уменьшается после нескольких неправильных попыток – около 100 комбинаций за более, чем 10 часов. 

Читайте также:  Экс-глава Киевстар инвестирует в IТ-компанию в Украине

Исследование также показало, что четырех- и шестизначные PIN-коды менее надежны, чем пароли. Но они обеспечивают лучшую защиту, чем графический ключ разблокировки. 

  • Пользователи часто используют простые пароли, а комбинация “123456” занимает первое место уже шестой год подряд в рейтинге 100 худших паролей 2019 года. Слово “password” опустилось со второй на четвертую позицию. Второе место заняла комбинация “123456789”. На третьем месте – пароль “qwerty”. Ранее мы писали о том, что появился Telegram-бот, находящий пароли от email по адресу почты.

Барилюк Евгений

0

Напишите нам

Источник: Лига

  •  
  •  
  •  
  •  
  •  
  •