Tîm ymchwil gwirfoddol Almaeneg-Americanaidd a chymharu diogelwch codau PIN chwe digid a phedwar digid ar gyfer cloi ffonau clyfar. Os yw'ch ffôn clyfar ar goll neu'n cael ei ddwyn, mae'n well o leiaf fod yn siŵr y bydd y wybodaeth yn cael ei hamddiffyn rhag hacio. Ai felly y mae?
Canfu Philipp Markert o Sefydliad Horst Goertz ar gyfer Diogelwch TG ym Mhrifysgol Ruhr Bochum a Maximilian Golla o Sefydliad Diogelwch a Phreifatrwydd Max Planck mai seicoleg yn ymarferol sy'n dominyddu mathemateg. O safbwynt mathemategol, mae dibynadwyedd codau PIN chwe digid yn sylweddol uwch na rhai pedwar digid. Ond mae'n well gan ddefnyddwyr gyfuniadau penodol o rifau, felly mae rhai codau PIN yn cael eu defnyddio'n amlach ac mae hyn bron yn dileu'r gwahaniaeth mewn cymhlethdod rhwng codau chwe a phedwar digid.
Yn yr astudiaeth, defnyddiodd y cyfranogwyr ddyfeisiau Apple neu Android a gosod codau PIN pedwar neu chwe digid. Ar ddyfeisiau Apple gan ddechrau gyda iOS 9, ymddangosodd rhestr ddu o gyfuniadau digidol gwaharddedig ar gyfer codau PIN, y mae eu dewis wedi'i wahardd yn awtomatig. Roedd gan yr ymchwilwyr y ddwy restr ddu wrth law (ar gyfer codau 6 a 4 digid) a chynhaliwyd chwiliad o gyfuniadau ar y cyfrifiadur. Roedd y rhestr ddu o godau PIN 4 digid a dderbyniwyd gan Apple yn cynnwys 274 o rifau, a rhai 6 digid - 2910.
Ar gyfer dyfeisiau Apple, mae'r defnyddiwr yn cael 10 ymgais i nodi'r PIN. Yn ôl ymchwilwyr, yn yr achos hwn nid yw'r rhestr ddu yn gwneud fawr ddim synnwyr. Ar ôl 10 ymgais, roedd yn anodd dyfalu'r rhif cywir, hyd yn oed os yw'n syml iawn (fel 123456). Ar gyfer dyfeisiau Android, gellir gwneud 11 o gofnodion cod PIN mewn 100 awr, ac yn yr achos hwn, mae'r rhestr ddu eisoes yn ffordd fwy dibynadwy o gadw'r defnyddiwr rhag mynd i mewn i gyfuniad syml ac atal y ffôn clyfar rhag cael ei hacio gan rifau 'n ysgrublaidd.
Yn yr arbrawf, dewisodd 1220 o gyfranogwyr godau PIN yn annibynnol, a cheisiodd arbrofwyr eu dyfalu mewn 10, 30 neu 100 ymgais. Detholwyd cyfuniadau mewn dwy ffordd. Pe bai'r rhestr ddu yn cael ei galluogi, ymosodwyd ar ffonau smart heb ddefnyddio rhifau o'r rhestr. Heb alluogi'r rhestr ddu, dechreuodd y dewis cod trwy chwilio trwy rifau o'r rhestr ddu (fel y rhai a ddefnyddir amlaf). Yn ystod yr arbrawf, daeth yn amlwg bod cod PIN 4 digid a ddewiswyd yn ddoeth, tra'n cyfyngu ar nifer yr ymgeisiau mynediad, yn eithaf diogel a hyd yn oed ychydig yn fwy dibynadwy na chod PIN 6 digid.
Y codau PIN 4-digid mwyaf cyffredin oedd 1234, 0000, 1111, 5555 a 2580 (dyma'r golofn fertigol ar y bysellbad rhifol). Dangosodd dadansoddiad dyfnach y dylai'r rhestr ddu ddelfrydol ar gyfer PINs pedwar digid gynnwys tua 1000 o gofnodion a bod ychydig yn wahanol i'r un a gafwyd ar gyfer dyfeisiau Apple.
Yn olaf, canfu'r ymchwilwyr fod codau PIN 4 digid a 6 digid yn llai diogel na chyfrineiriau, ond yn fwy diogel na chloeon ffôn clyfar sy'n seiliedig ar batrwm. Llawn yn cael ei gyflwyno yn San Francisco ym mis Mai 2020 yn Symposiwm IEEE ar Ddiogelwch a Phreifatrwydd.
Ffynhonnell: 3dnewyddion.ru