Мнение: Графические пароли не сложнее традиционных Материал редакции

В начале августа разработчик программного обеспечения Марте Лёге (Marte Løge) из Норвегии выступила с докладом Tell Me Who You Are and I Will Tell You Your Lock Pattern («Скажи мне, кто ты, и я назову твой графический ключ») на конференции PasswordsCon в Лас-Вегасе. Её работа была посвящена графическим ключам на устройствах Android, призванным заменить обычные пароли. На исследование обратило внимание издание «Хакер».

Марте Лёге

Лёге проанализировала около четырёх тысяч графических ключей Android lock Patterns (ALP) и сделала вывод о том, что в большинстве случаев они не более безопасны, нежели простейшие пароли, которые можно быстро подобрать.

Она попросила участников исследования создать три ключа: для блокировки смартфона, для интернет-магазина и для банковского приложения, — и обратила внимание на наличие связи между сложностью паттернов и типом защиты. Например, для разблокировки гаджета чаще всего используют более короткий ALP, нежели для приложений.

Около 10% испытуемых использовали пароли, напоминающие буквы. Такие ключи Лёге назвала самыми ненадёжными и даже сравнила их с паролями вроде последовательного набора цифр.

Общее число возможных ALP — около 390 тысяч, но фактически используется намного меньше, так как владельцы гаджетов редко активируют пароли из восьми или из всех девяти точек. Во многих случаях задействованы всего четыре точки, что даёт 1600 возможных комбинаций.

Исследовательница заявила, что с высокой вероятностью можно предсказать и начальную точку паттерна: 44% ALP начинаются в верхнем левом углу, 77% — в одном из четырёх углов экрана. Этот показатель не зависит от того, является ли пользователь правшой или левшой, а также держит устройство одной рукой или обеими.

Многие ключи направлены слева направо и сверху вниз, как обычный текст. На характеристики ключа также влияет пол и возраст пользователя: молодые люди чаще придумывают более сложные ALP, чем люди в возрасте, а у женщин пароли обычно проще, чем у мужчин.

Лёге дала ряд рекомендаций по тому, как сделать ALP безопаснее. По её словам, чем длиннее ключ, тем сложнее его взломать. Также стоит добавить в код пересечения, так как они усложняют подбор комбинации, и отключить опцию «показывать паттерн» в настройках безопасности гаджета на тот случай, если потенциальный взломщик заглянет через плечо.

Утечки паролей крупных сервисов часто доказывают, что многие интернет-пользователи пренебрегают безопасностью. Например, осенью 2014 года злоумышленники слили в сеть базу паролей «Яндекса», и самым популярным паролем в ней оказалась комбинация «123456».

{ "author_name": "Ольга Жигулина", "author_type": "editor", "tags": ["\u0441\u0442\u0430\u0442\u044c\u044f","\u043f\u0430\u0440\u043e\u043b\u0438_\u043e\u0442_\u044f\u0449\u0438\u043a\u043e\u0432_mail_ru","\u043f\u0430\u0440\u043e\u043b\u0438","\u043d\u0430\u0434\u0451\u0436\u043d\u044b\u0435_\u043f\u0430\u0440\u043e\u043b\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","android"], "comments": 48, "likes": 19, "favorites": 10, "is_advertisement": false, "subsite_label": "tech", "id": 55990, "is_wide": true, "is_ugc": false, "date": "Fri, 21 Aug 2015 18:12:25 +0300", "is_special": false }
Комментарии

Классный ихтиандр

2

А я думал дело в удобстве, а не сложности(

Действительный блик

6

День важных мнений на TJ

Круглый файл

2

99% пользователям смартфонов пароли не нужны вообще! Потому что эти данные нахуй никому не нужны!

* Тезис не относится к шифрованию приложений, связанных с финансовыми операциями

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Интернет и мемы
Российская блогерша призвала жертвовать жизнью животных на дорогах ради спасения человека. В соцсетях ответили угрозами
Лера Любарская признала высказывание «некорректным» и подчеркнула, что не понимает тех, кто «поддерживает травлю».
Новости
Госдума устроила опрос в соцсетях об отмене моратория на смертную казнь
На официальной странице Государственной думы Российской Федерации во «ВКонтакте» появился опрос: «Как вы считаете, нужно ли вернуть смертную казнь для убийц детей и педофилов?».
Истории
Жизнь на Донбассе во время войны глазами одного человека. Часть 1
Увидев на TJ статью о жизни в Грозном во время военных действий, на меня нахлынула волна воспоминаний и жаление написать, как было у меня дома, в Украине, ведь до сих пор на Востоке страны, в 100 км от Российской границы, каждый день рвутся снаряды и гибнут люди. А вопрос дальнейшей судьбы этого региона не определен и неизвестно, насколько…
Популярное за три дня
Новости
NASA прервало эфир выхода астронавтов в открытый космос, чтобы сообщить о смерти Алексея Леонова
В Роскосмосе в память о космонавте сделали логотип организации мемориальным.
Интернет и мемы
Протесты в России
Интернет и мемы
В Японии фанат напал на певицу. Он вычислил её адрес по отражению в зрачках и свету из окон на фото в соцсетях
Плюс ещё одна фобия в эпоху качественных камер в смартфонах: парень тщательно изучал снимки, приближая их в поисках подсказок.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]