Squadra di ricerca di vuluntarii tedeschi-americani è hà paragunatu a sicurità di i codici PIN di sei cifre è quattru cifre per u bloccu di smartphone. Se u vostru smartphone hè persu o arrubatu, hè megliu esse almenu sicuru chì l'infurmazioni seranu prutetti da u pirate. Hè cusì ?
Philipp Markert da l'Istitutu Horst Goertz per a Seguretat Informatica in l'Università Ruhr Bochum è Maximilian Golla da l'Istitutu Max Planck per a Sicurezza è a Privacy anu truvatu chì in a pratica a psiculugia domina a matematica. Da un puntu di vista matematicu, l'affidabilità di i codici PIN di sei cifre hè significativamente più altu di quelli di quattru cifre. Ma l'utilizatori preferanu certe cumminazzioni di numeri, cusì certi codici PIN sò usati più spessu è questu quasi sguassate a diffarenza di cumplessità trà i codici di sei è quattru cifre.
In u studiu, i participanti anu utilizatu i dispositi Apple o Android è stabiliscenu codici PIN di quattru o sei cifre. Nant'à i dispositi Apple chì cumincianu cù iOS 9, hè apparsu una lista negra di cumminazzioni digitale pruibita per i codici PIN, a selezzione di quale hè automaticamente pruibita. I circadori avianu tramindui liste nere in manu (per codici di 6 è 4 cifre) è eseguiu una ricerca di cumminazzioni in l'urdinatore. A lista negra di i codici PIN di 4 cifre ricevuti da Apple cuntene 274 numeri, è quelli di 6 cifre - 2910.
Per i dispositi Apple, l'utilizatore hè datu 10 tentativi di entre in u PIN. Sicondu i circadori, in questu casu, a lista negra ùn hà praticamente micca sensu. Dopu à 10 tentativi, hè statu difficiule di guessà u numeru currettu, ancu s'ellu hè assai simplice (cum'è 123456). Per i dispositi Android, 11 entrate di codice PIN ponu esse fatte in 100 ore, è in questu casu, a lista negra hè digià un mezzu più affidabile di mantene l'utilizatore da entre in una combinazione simplice è impedisce chì u smartphone sia pirate da numeri di forza bruta.
In l'esperimentu, i participanti 1220 anu sceltu indipindentamente i codici PIN, è l'esperimenti anu pruvatu à indovinà in 10, 30 o 100 tentativi. A selezzione di cumminazzioni hè stata fatta in dui maneri. Se a lista negra hè stata attivata, i telefoni smartphones sò stati attaccati senza aduprà numeri da a lista. Senza a lista nera attivata, a selezzione di codice cuminciò cù a ricerca di numeri da a lista negra (cum'è i più utilizati). Duranti l'esperimentu, s'hè risultatu chì un codice PIN di 4 cifre sapientemente sceltu, mentre limita u numeru di tentativi di ingressu, hè abbastanza sicuru è ancu un pocu più affidabile di un codice PIN di 6 cifre.
I codici PIN più cumuni di 4 cifre eranu 1234, 0000, 1111, 5555 è 2580 (questu hè a colonna verticale nantu à u tastu numericu). Un analisi più prufonda hà dimustratu chì a lista negra ideale per i PIN di quattru cifre deve cuntene circa 1000 XNUMX entrate è esse ligeramente sfarente da quella chì hè stata derivata per i dispositi Apple.
Infine, i circadori anu truvatu chì i codici PIN di 4 è 6 cifri sò menu sicuri di e password, ma più sicuri di i chjusi di smartphone basati in mudelli. Pienu serà presentatu in San Francisco in Maghju 2020 à u Simposiu IEEE nantu à a Sicurezza è a Privacy.
Source: 3dnews.ru