Tim riset sukarelawan Jerman-Amerika
Philipp Markert saka Institut Horst Goertz kanggo Keamanan IT ing Universitas Ruhr Bochum lan Maximilian Golla saka Institut Keamanan lan Privasi Max Planck nemokake yen ing praktik psikologi ndominasi matematika. Saka sudut pandang matematika, linuwih kode PIN enem digit luwih dhuwur tinimbang papat digit. Nanging pangguna luwih seneng kombinasi nomer tartamtu, mula kode PIN tartamtu digunakake luwih asring lan iki meh mbusak prabédan kerumitan antarane kode enem lan papat digit.
Ing panliten kasebut, para peserta nggunakake piranti Apple utawa Android lan nyetel kode PIN papat utawa enem digit. Ing piranti Apple sing diwiwiti karo iOS 9, dhaptar ireng kombinasi digital sing dilarang kanggo kode PIN katon, sing dipilih kanthi otomatis dilarang. Peneliti wis loro blacklists ing tangan (kanggo 6- lan 4-digit kode) lan mlayu search kombinasi ing komputer. Daftar ireng kode PIN 4 digit sing ditampa saka Apple ngemot 274 nomer, lan 6 digit - 2910.
Kanggo piranti Apple, pangguna diwenehi 10 upaya kanggo ngetik PIN. Miturut peneliti, ing kasus iki, daftar ireng meh ora ana gunane. Sawise 10 usaha, ternyata angel kanggo guess nomer sing bener, sanajan iku banget prasaja (kaya 123456). Kanggo piranti Android, 11 entri kode PIN bisa digawe sajrone 100 jam, lan ing kasus iki, dhaptar ireng wis dadi cara sing luwih dipercaya kanggo nyegah pangguna ngetik kombinasi sing gampang lan nyegah smartphone supaya ora disusupi dening nomer brute force.
Ing eksperimen kasebut, 1220 peserta milih kode PIN kanthi mandiri, lan para eksperimen nyoba ngira ing 10, 30 utawa 100 upaya. Pilihan kombinasi ditindakake kanthi rong cara. Yen dhaptar ireng diaktifake, smartphone diserang tanpa nggunakake nomer saka dhaptar. Tanpa ngaktifake dhaptar ireng, pilihan kode diwiwiti kanthi nggoleki nomer saka dhaptar ireng (minangka sing paling kerep digunakake). Sajrone eksperimen, ternyata kode PIN 4 digit sing dipilih kanthi wicaksana, nalika mbatesi jumlah upaya entri, cukup aman lan malah luwih dipercaya tinimbang kode PIN 6 digit.
Kode PIN 4 digit sing paling umum yaiku 1234, 0000, 1111, 5555 lan 2580 (iki kolom vertikal ing keypad numerik). Analisis sing luwih jero nuduhake manawa dhaptar ireng sing cocog kanggo PIN papat digit kudu ngemot udakara 1000 entri lan rada beda karo sing diturunake kanggo piranti Apple.
Pungkasan, peneliti nemokake yen kode PIN 4-digit lan 6-digit kurang aman tinimbang sandhi, nanging luwih aman tinimbang kunci smartphone adhedhasar pola. kebak
Source: 3dnews.ru