Ekip rechèch volontè Alman-Ameriken epi konpare sekirite kòd PIN sis chif ak kat chif pou bloke smartphone. Si smartphone ou pèdi oswa yo vòlè li, li pi bon omwen asire w ke enfòmasyon an pral pwoteje kont piratage. Eske se konsa?
Philipp Markert soti nan Enstiti Horst Goertz pou Sekirite IT nan Ruhr University Bochum ak Maximilian Golla nan Enstiti Max Planck pou Sekirite ak Konfidansyalite te jwenn ke nan pratik sikoloji domine matematik. Soti nan yon pwen de vi matematik, fyab nan kòd PIN sis chif se siyifikativman pi wo pase sa yo kat chif. Men, itilizatè yo prefere sèten konbinezon nimewo, kidonk sèten kòd PIN yo itilize pi souvan e sa prèske efase diferans ki genyen nan konpleksite ant kòd sis ak kat chif.
Nan etid la, patisipan yo te itilize aparèy Apple oswa Android epi mete kòd PIN kat oswa sis chif. Sou aparèy Apple ki te kòmanse ak iOS 9, te parèt yon lis nwa konbinezon dijital entèdi pou kòd PIN, seleksyon ki entèdi otomatikman. Chèchè yo te gen tou de lis nwa nan men (pou kòd 6- ak 4-chif) epi yo te kouri yon rechèch nan konbinezon sou òdinatè a. Lis nwa kòd PIN 4 chif yo te resevwa nan men Apple te genyen 274 nimewo, ak 6 chif - 2910.
Pou aparèy Apple, itilizatè a bay 10 tantativ pou antre PIN la. Dapre chèchè yo, nan ka sa a lis nwa a pratikman pa gen okenn sans. Apre 10 tantativ, li te tounen difisil pou devine nimewo kòrèk la, menm si li trè senp (tankou 123456). Pou aparèy android, 11 antre kòd PIN yo ka fè nan 100 èdtan, ak nan ka sa a, lis nwa a se deja yon mwayen ki pi serye pou kenbe itilizatè a soti nan antre nan yon konbinezon senp epi anpeche smartphone la soti nan pirate pa nimewo fòs brital.
Nan eksperyans la, 1220 patisipan yo chwazi kòd PIN poukont yo, epi eksperimantè yo te eseye devine yo nan 10, 30 oswa 100 tantativ. Seleksyon an nan konbinezon te pote soti nan de fason. Si lis nwa a te pèmèt, smartphones yo te atake san yo pa itilize nimewo nan lis la. San yo pa pèmèt lis nwa a, seleksyon kòd la te kòmanse ak rechèch nan nimewo ki nan lis nwa a (tankou sa yo itilize yo pi souvan). Pandan eksperyans la, li te tounen soti ke yon kòd PIN 4-chif sajès chwazi, pandan y ap limite kantite tantativ antre, se byen an sekirite e menm yon ti kras pi serye pase yon kòd PIN 6-chif.
Kòd PIN 4 chif ki pi komen yo te 1234, 0000, 1111, 5555 ak 2580 (sa a se kolòn vètikal sou klavye nimerik la). Yon analiz pi fon te montre ke lis nwa ideyal la pou kat chif PIN yo ta dwe genyen apeprè 1000 antre epi yo dwe yon ti kras diferan de sa ki te sòti pou aparèy Apple yo.
Finalman, chèchè yo te jwenn ke kòd PIN 4-chif ak 6-chif yo mwens an sekirite pase modpas, men yo pi an sekirite pase kadna smartphone ki baze sou modèl. Plen pral prezante nan San Francisco nan mwa me 2020 nan IEEE Symposium sou Sekirite ak Konfidansyalite.
Sous: 3dnews.ru