ドイツ系アメリカ人のボランティア研究チーム スマートフォンロックのXNUMX桁とXNUMX桁のPINコードの安全性を比較しました。 スマートフォンを紛失または盗難された場合、少なくとも情報がハッキングから保護されていることを確認することをお勧めします。 そうですか?
ルール大学ボーフムITセキュリティ研究所のホルスト・ゲルツ研究所のフィリップ・マルカート氏とマックス・プランクセキュリティ・プライバシー研究所のマクシミリアン・ゴラ氏は、実際には心理学が数学を支配していることを発見した。 数学的な観点から見ると、XNUMX 桁の PIN コードの信頼性は XNUMX 桁の PIN コードよりも大幅に高くなります。 しかし、ユーザーは特定の数字の組み合わせを好むため、特定の PIN コードがより頻繁に使用され、これにより XNUMX 桁のコードと XNUMX 桁のコードの複雑さの違いはほとんどなくなります。
この研究では、参加者は Apple または Android デバイスを使用し、9 桁または 6 桁の PIN コードを設定しました。 iOS 4 以降の Apple デバイスでは、PIN コードの禁止されたデジタル組み合わせのブラック リストが表示され、その選択は自動的に禁止されます。 研究者らは両方のブラックリスト (4 桁と 274 桁のコード) を手元に用意し、コンピューター上で組み合わせの検索を実行しました。 Apple から受け取った 6 桁の PIN コードのブラックリストには 2910 個の番号と、XNUMX 桁の XNUMX 個の番号が含まれていました。
Apple デバイスの場合、ユーザーは PIN の入力を 10 回試行することができます。 研究者らによると、この場合、ブラックリストは事実上意味がありません。 10 回試した結果、たとえ非常に単純な数字 (123456 など) であっても、正しい数字を推測するのは難しいことがわかりました。 Android デバイスの場合、11 時間で 100 件の PIN コードを入力できます。この場合、ブラックリストは、ユーザーが単純な組み合わせを入力できないようにし、ブルート フォース番号によるスマートフォンのハッキングを防ぐ、より信頼性の高い手段となっています。
実験では、1220 人の参加者が独自に PIN コードを選択し、実験者は 10、30、または 100 回の試行でそれらを推測しようとしました。 組み合わせの選択は 4 つの方法で実行されました。 ブラックリストが有効になっている場合、リストの番号を使用せずにスマートフォンが攻撃される可能性があります。 ブラックリストを有効にしないと、コードの選択は、(最も頻繁に使用される) ブラックリストから番号を検索することから始まりました。 実験中、賢明に選択された 6 桁の PIN コードは、入力試行回数を制限しながらも非常に安全であり、XNUMX 桁の PIN コードよりもわずかに信頼性が高いことが判明しました。
最も一般的な 4 桁の PIN コードは、1234、0000、1111、5555、2580 でした (これはテンキーの縦列です)。 より詳細な分析により、1000 桁の PIN の理想的なブラックリストには約 XNUMX のエントリが含まれ、Apple デバイス用に作成されたものとは若干異なることがわかりました。
最後に、研究者らは、4 桁と 6 桁の PIN コードはパスワードほど安全ではないが、パターンベースのスマートフォン ロックよりは安全であることを発見しました。 満杯 は、2020 年 XNUMX 月にサンフランシスコで開催されるセキュリティとプライバシーに関する IEEE シンポジウムで発表される予定です。
出所: 3dnews.ru