German-usona volontula esplorteamo kaj komparis la sekurecon de sesciferaj kaj kvarciferaj PIN-kodoj por poŝtelefona ŝlosado. Se via inteligenta telefono estas perdita aŭ ŝtelita, estas pli bone almenaŭ certigi, ke la informoj estos protektitaj kontraŭ hakado. Ĉu estas tiel?
Philipp Markert de la Horst Goertz Instituto pri IT Sekureco en la Ruhr Universitato Bochum kaj Maximilian Golla de la Max Planck Instituto por Sekureco kaj Privateco trovis ke en la praktiko psikologio dominas matematikon. El matematika vidpunkto, la fidindeco de sesciferaj PIN-kodoj estas signife pli alta ol kvarciferaj. Sed uzantoj preferas certajn kombinaĵojn de nombroj, do certaj PIN-kodoj estas uzataj pli ofte kaj tio preskaŭ forigas la diferencon en komplekseco inter ses- kaj kvar-ciferaj kodoj.
En la studo, partoprenantoj uzis Apple aŭ Android-aparatojn kaj starigis kvar aŭ ses-ciferajn PIN-kodojn. Sur Apple-aparatoj ekde iOS 9 aperis nigra listo de malpermesitaj ciferecaj kombinaĵoj por PIN-kodoj, kies elekto estas aŭtomate malpermesita. La esploristoj havis ambaŭ nigrajn listojn ĉemane (por 6- kaj 4-ciferaj kodoj) kaj serĉis kombinaĵojn en la komputilo. La nigra listo de 4-ciferaj PIN-kodoj ricevitaj de Apple enhavis 274 nombrojn, kaj 6-ciferajn - 2910.
Por Apple-aparatoj, la uzanto ricevas 10 provojn enigi la PIN. Laŭ esploristoj, ĉi-kaze la nigra listo preskaŭ ne havas sencon. Post 10 provoj, montriĝis malfacile diveni la ĝustan nombron, eĉ se ĝi estas tre simpla (kiel 123456). Por Android-aparatoj, 11 PIN-kodaj eniroj povas esti faritaj en 100 horoj, kaj en ĉi tiu kazo, la nigra listo jam estas pli fidinda rimedo por malhelpi la uzanton eniri simplan kombinaĵon kaj malhelpi la inteligentan telefonon esti hakita de krudfortaj nombroj.
En la eksperimento, 1220 10 partoprenantoj sendepende elektis PIN-kodojn, kaj eksperimentantoj provis diveni ilin per 30, 100 aŭ 4 provoj. La elekto de kombinaĵoj estis farita en du manieroj. Se la nigra listo estis ebligita, saĝtelefonoj estis atakitaj sen uzi nombrojn de la listo. Sen la nigra listo ebligita, kodelekto komenciĝis per serĉado tra nombroj el la nigra listo (kiel la plej ofte uzataj). Dum la eksperimento, montriĝis, ke saĝe elektita 6-cifera PIN-kodo, limigante la nombron da enirprovoj, estas sufiĉe sekura kaj eĉ iomete pli fidinda ol XNUMX-cifera PIN-kodo.
La plej oftaj 4-ciferaj PIN-kodoj estis 1234, 0000, 1111, 5555 kaj 2580 (tio estas la vertikala kolumno sur la numera klavaro). Pli profunda analizo montris, ke la ideala nigra listo por kvarciferaj PIN-oj devus enhavi ĉirkaŭ 1000 enskribojn kaj esti iomete diferenca de tiu, kiu estis derivita por Apple-aparatoj.
Fine, la esploristoj trovis, ke 4-ciferaj kaj 6-ciferaj PIN-kodoj estas malpli sekuraj ol pasvortoj, sed pli sekuraj ol ŝablono-bazitaj poŝtelefonaj seruroj. Plena estos prezentita en San Francisco en majo 2020 ĉe la IEEE-Simpozio pri Sekureco kaj Privateco.
fonto: 3dnews.ru