16.03.2020, 10:09

0

0

Шестизначные PIN-коды дают в 100 раз больше комбинаций цифр, но пользователи часто используют простые сочетания, которые легко взломать

Использование шестизначного кода экрана блокировки оказалось не более надежным, чем четырехзначный PIN-код. С математической точки зрения эти два типа кодов имеют большую разницу в безопасности. Но ее минимизируют привычки пользователей, пишет Ruhr Universitat Bochum.

Группа исследователей из университетов Ruhr Universitat Bochum, Max Planck Institute, George Washington University попросила участников эксперимента со смартфонами Apple и Android установить четырех- или шестизначный PIN-код. Некоторым разрешили выбрать код случайным образом, другие не могли использовать комбинации, внесенные в черные списки плохих PIN-кодов. Такие черные списки составлялись из разных источников, включая черный список Apple, применяемый в iPhone.

Читайте нас в Telegram: проверенные факты, только важное

Четырехзначный PIN-код генерирует 10 000 комбинаций, тогда как шестизначный — 1 млн. Но этот потенциал защиты пользователи минимизируют более частым использованием определенных комбинаций, например 123456 или 654321. 

Надежная защита четырехзначным PIN-кодом в смартфонах обеспечивается ограничением количества попыток его ввода. Apple, например, полностью блокирует гаджет после десяти неправильных попыток. На Android скорость ввода значительно уменьшается после нескольких неправильных попыток — около 100 комбинаций за более, чем 10 часов. 

По теме:  Технологичные и не только: семь самых удивительных рождественских елок мира

Исследование также показало, что четырех- и шестизначные PIN-коды менее надежны, чем пароли. Но они обеспечивают лучшую защиту, чем графический ключ разблокировки. 

  • Пользователи часто используют простые пароли, а комбинация «123456» занимает первое место уже шестой год подряд в рейтинге 100 худших паролей 2019 года. Слово «password» опустилось со второй на четвертую позицию. Второе место заняла комбинация «123456789». На третьем месте — пароль «qwerty». Ранее мы писали о том, что появился Telegram-бот, находящий пароли от email по адресу почты.

Барилюк Евгений

0

Напишите нам

Источник: Лига