Dútsk-Amerikaansk frijwilligersûndersyksteam en fergelike de feiligens fan seis-sifers en fjouwer-sifers PIN koades foar smartphone locking. As jo smartphone is ferlern of stellen, is it better om op syn minst der wis fan te wêzen dat de ynformaasje beskerme wurdt tsjin hacking. Is it sa?
Philipp Markert fan it Horst Goertz Ynstitút foar IT Feiligens oan de Ruhr Universiteit Bochum en Maximilian Golla fan it Max Planck Ynstitút foar Feiligens en Privacy fûnen dat yn 'e praktyk psychology de wiskunde dominearret. Ut in wiskundich eachpunt, de betrouberens fan seis-sifer PIN-koades is gâns heger as fjouwer-sifers. Mar brûkers leaver bepaalde kombinaasjes fan sifers, sadat bepaalde PIN koades wurde brûkt faker en dat hast wisket it ferskil yn kompleksiteit tusken seis- en fjouwer-sifer koades.
Yn 'e stúdzje brûkten dielnimmers Apple- of Android-apparaten en sette fjouwer- of seis-sifers PIN-koades yn. Op Apple-apparaten dy't begjinne mei iOS 9, ferskynde in swarte list mei ferbeane digitale kombinaasjes foar PIN-koades, wêrfan de seleksje automatysk ferbean is. De ûndersikers hiene beide swarte listen by de hân (foar 6- en 4-sifers koades) en rûnen in syktocht fan kombinaasjes op 'e kompjûter. De swarte list fan 4-sifers PIN-koades ûntfongen fan Apple befette 274 nûmers, en 6-sifers - 2910.
Foar Apple-apparaten wurdt de brûker 10 besykjen om de PIN yn te fieren. Neffens ûndersikers hat de swarte list yn dit gefal suver gjin sin. Nei 10 besykjen die bliken dat it lestich wie om it krekte nûmer te rieden, sels as it heul ienfâldich is (lykas 123456). Foar Android-apparaten kinne 11 PIN-koade-yngongen yn 100 oeren makke wurde, en yn dit gefal is de swarte list al in mear betroubere middel om de brûker te hâlden fan in ienfâldige kombinaasje yn te gean en te foarkommen dat it smartphone wurdt hackt troch brute krêftnûmers.
Yn it eksperimint selekteare 1220 dielnimmers ûnôfhinklik PIN-koades, en eksperiminten besochten se yn 10, 30 of 100 besykjen te rieden. De seleksje fan kombinaasjes waard útfierd op twa manieren. As de swarte list ynskeakele wie, waarden smartphones oanfallen sûnder nûmers út 'e list te brûken. Sûnder de swarte list ynskeakele, begûn koade seleksje mei sykjen troch nûmers út de swarte list (as de meast brûkte). Tidens it eksperimint die bliken dat in ferstannich keazen 4-sifers PIN-koade, wylst it oantal yntreepogingen beheine, frij feilich en sels wat betrouberder is as in 6-sifers PIN-koade.
De meast foarkommende 4-sifers PIN-koades wiene 1234, 0000, 1111, 5555 en 2580 (dit is de fertikale kolom op it numerike toetseboerd). In djippere analyze liet sjen dat de ideale swarte list foar fjouwer-sifers PIN's sawat 1000 yngongen moat befetsje en wat oars wêze soe fan dejinge dy't ôflaat is foar Apple-apparaten.
Uteinlik fûnen de ûndersikers dat 4-sifers en 6-sifers PIN-koades minder feilich binne as wachtwurden, mar feiliger as patroanbasearre smartphoneslûzen. Fol sil yn maaie 2020 yn San Francisco wurde presintearre op it IEEE Sympoasium oer feiligens en privacy.
Boarne: 3dnews.ru