Технологии
Ольга Жигулина

Мнение: Графические пароли не сложнее традиционных

В начале августа разработчик программного обеспечения Марте Лёге (Marte Løge) из Норвегии выступила с докладом Tell Me Who You Are and I Will Tell You Your Lock Pattern («Скажи мне, кто ты, и я назову твой графический ключ») на конференции PasswordsCon в Лас-Вегасе. Её работа была посвящена графическим ключам на устройствах Android, призванным заменить обычные пароли. На исследование обратило внимание издание «Хакер».

Марте Лёге

Лёге проанализировала около четырёх тысяч графических ключей Android lock Patterns (ALP) и сделала вывод о том, что в большинстве случаев они не более безопасны, нежели простейшие пароли, которые можно быстро подобрать.

Она попросила участников исследования создать три ключа: для блокировки смартфона, для интернет-магазина и для банковского приложения, — и обратила внимание на наличие связи между сложностью паттернов и типом защиты. Например, для разблокировки гаджета чаще всего используют более короткий ALP, нежели для приложений.

Около 10% испытуемых использовали пароли, напоминающие буквы. Такие ключи Лёге назвала самыми ненадёжными и даже сравнила их с паролями вроде последовательного набора цифр.

Общее число возможных ALP — около 390 тысяч, но фактически используется намного меньше, так как владельцы гаджетов редко активируют пароли из восьми или из всех девяти точек. Во многих случаях задействованы всего четыре точки, что даёт 1600 возможных комбинаций.

Исследовательница заявила, что с высокой вероятностью можно предсказать и начальную точку паттерна: 44% ALP начинаются в верхнем левом углу, 77% — в одном из четырёх углов экрана. Этот показатель не зависит от того, является ли пользователь правшой или левшой, а также держит устройство одной рукой или обеими.

Многие ключи направлены слева направо и сверху вниз, как обычный текст. На характеристики ключа также влияет пол и возраст пользователя: молодые люди чаще придумывают более сложные ALP, чем люди в возрасте, а у женщин пароли обычно проще, чем у мужчин.

Лёге дала ряд рекомендаций по тому, как сделать ALP безопаснее. По её словам, чем длиннее ключ, тем сложнее его взломать. Также стоит добавить в код пересечения, так как они усложняют подбор комбинации, и отключить опцию «показывать паттерн» в настройках безопасности гаджета на тот случай, если потенциальный взломщик заглянет через плечо.

Утечки паролей крупных сервисов часто доказывают, что многие интернет-пользователи пренебрегают безопасностью. Например, осенью 2014 года злоумышленники слили в сеть базу паролей «Яндекса», и самым популярным паролем в ней оказалась комбинация «123456».

#Статья #Android #безопасность #пароли #надёжные_пароли #пароли_от_ящиков_Mail_ru