Équipe de recherche bénévole germano-américaine et comparé la sécurité des codes PIN à six et quatre chiffres pour le verrouillage des smartphones. Si votre smartphone est perdu ou volé, mieux vaut au moins être sûr que les informations seront protégées contre le piratage. Est-ce ainsi ?
Philipp Markert de l'Institut Horst Goertz pour la sécurité informatique de l'Université de la Ruhr à Bochum et Maximilian Golla de l'Institut Max Planck pour la sécurité et la confidentialité ont constaté que dans la pratique, la psychologie domine les mathématiques. D'un point de vue mathématique, la fiabilité des codes PIN à six chiffres est nettement supérieure à celle des codes PIN à quatre chiffres. Mais les utilisateurs préfèrent certaines combinaisons de chiffres, c'est pourquoi certains codes PIN sont utilisés plus souvent, ce qui efface presque la différence de complexité entre les codes à six et quatre chiffres.
Dans l’étude, les participants ont utilisé des appareils Apple ou Android et ont défini des codes PIN à quatre ou six chiffres. Sur les appareils Apple commençant par iOS 9, une liste noire de combinaisons numériques interdites pour les codes PIN est apparue, dont la sélection est automatiquement interdite. Les chercheurs disposaient des deux listes noires (pour les codes à 6 et 4 chiffres) et ont effectué une recherche de combinaisons sur l'ordinateur. La liste noire des codes PIN à 4 chiffres reçus d'Apple contenait 274 numéros et ceux à 6 chiffres - 2910.
Pour les appareils Apple, l'utilisateur dispose de 10 tentatives pour saisir le code PIN. Selon les chercheurs, dans ce cas, la liste noire n’a pratiquement aucun sens. Après 10 tentatives, il s'est avéré difficile de deviner le bon numéro, même s'il est très simple (comme 123456). Pour les appareils Android, 11 saisies de code PIN peuvent être effectuées en 100 heures, et dans ce cas, la liste noire est déjà un moyen plus fiable pour empêcher l'utilisateur de saisir une simple combinaison et empêcher le piratage du smartphone par des numéros de force brute.
Dans l'expérience, 1220 10 participants ont sélectionné indépendamment les codes PIN et les expérimentateurs ont essayé de les deviner en 30, 100 ou 4 tentatives. La sélection des combinaisons s'est effectuée de deux manières. Si la liste noire était activée, les smartphones étaient attaqués sans utiliser les numéros de la liste. Sans la liste noire activée, la sélection du code commençait par la recherche des numéros de la liste noire (les plus fréquemment utilisés). Au cours de l'expérimentation, il s'est avéré qu'un code PIN à 6 chiffres judicieusement choisi, tout en limitant le nombre de tentatives d'entrée, est assez sécurisé et même légèrement plus fiable qu'un code PIN à XNUMX chiffres.
Les codes PIN à 4 chiffres les plus courants étaient 1234, 0000, 1111, 5555 et 2580 (il s'agit de la colonne verticale du pavé numérique). Une analyse plus approfondie a montré que la liste noire idéale pour les codes PIN à quatre chiffres devrait contenir environ 1000 XNUMX entrées et être légèrement différente de celle établie pour les appareils Apple.
Enfin, les chercheurs ont découvert que les codes PIN à 4 et 6 chiffres sont moins sécurisés que les mots de passe, mais plus sécurisés que les verrous de smartphone basés sur des modèles. Complet sera présenté à San Francisco en mai 2020 lors du Symposium de l'IEEE sur la sécurité et la confidentialité.
Source: 3dnews.ru