جرمن-آمريڪي رضاکار ريسرچ ٽيم ۽ اسمارٽ فون لاڪنگ لاءِ ڇهن عددن ۽ چار عددي پن ڪوڊن جي سيڪيورٽي جو مقابلو ڪيو. جيڪڏهن توهان جو سمارٽ فون گم ٿي ويو آهي يا چوري ٿي ويو آهي، اهو بهتر آهي ته گهٽ ۾ گهٽ پڪ ڪريو ته معلومات هيڪنگ کان محفوظ ٿي ويندي. ائين آهي ڇا؟
روهر يونيورسٽي بوچم ۾ هورسٽ گوئرٽز انسٽيٽيوٽ فار آئي ٽي سيڪيورٽي مان فلپ مارڪرٽ ۽ ميڪس پلانڪ انسٽيٽيوٽ فار سيڪيورٽي اينڊ پرائيويسي مان ميڪسيملين گولا اهو معلوم ڪيو ته عملي طور تي نفسيات رياضي تي غالب آهي. رياضياتي نقطي نظر کان، ڇهن عددن جي پن ڪوڊن جي قابل اعتماد چار عددن کان تمام گهڻو وڌيڪ آهي. پر استعمال ڪندڙ انگن جي خاص مجموعن کي ترجيح ڏيندا آهن، ان ڪري ڪجهه PIN ڪوڊ گهڻو ڪري استعمال ڪيا ويندا آهن ۽ اهو لڳ ڀڳ ڇهن ۽ چار عددي ڪوڊن جي وچ ۾ پيچيدگي ۾ فرق ختم ڪري ڇڏيندو آهي.
مطالعي ۾، شرڪت ڪندڙن ايپل يا اينڊرائيڊ ڊيوائسز استعمال ڪيون ۽ چار- يا ڇھ عددي پن ڪوڊ سيٽ ڪيو. iOS 9 سان شروع ٿيندڙ ايپل ڊوائيسز تي، پن ڪوڊ لاءِ ممنوع ڊجيٽل مجموعن جي هڪ ڪارو فهرست ظاهر ٿي، جنهن جو انتخاب خودڪار طور تي منع ٿيل آهي. محققن وٽ ٻئي ڪاري لسٽون هٿ تي هيون (6- ۽ 4-عددي ڪوڊس لاءِ) ۽ ڪمپيوٽر تي مجموعن جي ڳولا هليا. ايپل کان مليل 4 عددي پن ڪوڊن جي بليڪ لسٽ ۾ 274 نمبر ۽ 6 عددن وارا - 2910 هئا.
ايپل ڊوائيسز لاء، استعمال ڪندڙ کي ڏنو ويو آهي 10 ڪوششون PIN داخل ڪرڻ لاء. محققن جي مطابق، هن معاملي ۾ بليڪ لسٽ عملي طور تي ڪو به مطلب ناهي. 10 ڪوششن کان پوء، اهو نڪتو ته صحيح نمبر جو اندازو لڳائڻ ڏکيو آهي، جيتوڻيڪ اهو تمام سادو آهي (جهڙوڪ 123456). اينڊرائيڊ ڊوائيسز لاءِ، 11 ڪلاڪن ۾ 100 پن ڪوڊ داخل ڪري سگهجن ٿا، ۽ ان صورت ۾، بليڪ لسٽ اڳ ۾ ئي هڪ وڌيڪ قابل اعتماد وسيلو آهي جيڪو صارف کي هڪ سادي ميلاپ ۾ داخل ٿيڻ کان ۽ سمارٽ فون کي برٽ فورس نمبرز ذريعي هيڪ ٿيڻ کان روڪڻ لاءِ آهي.
تجربي ۾، 1220 شرڪت ڪندڙن آزاديءَ سان پن ڪوڊ چونڊيو، ۽ تجربيڪارن 10، 30 يا 100 ڪوششن ۾ انھن جو اندازو لڳائڻ جي ڪوشش ڪئي. مجموعن جي چونڊ ٻن طريقن سان ڪئي وئي آهي. جيڪڏهن بليڪ لسٽ کي فعال ڪيو ويو، اسمارٽ فونز تي حملو ڪيو ويو بغير فهرست مان نمبر استعمال ڪرڻ جي. بليڪ لسٽ فعال ٿيڻ کان سواءِ، ڪوڊ جو انتخاب شروع ٿيو بليڪ لسٽ مان نمبرن ذريعي ڳولهڻ سان (جيئن اڪثر استعمال ٿيل). تجربي دوران، اهو ظاهر ٿيو ته هڪ دانشمندي سان چونڊيل 4-عددي پن ڪوڊ، داخل ٿيڻ جي ڪوششن جي تعداد کي محدود ڪندي، ڪافي محفوظ ۽ 6 عددي پن ڪوڊ کان ٿورو وڌيڪ قابل اعتماد آهي.
سڀ کان وڌيڪ عام 4-عددي پن ڪوڊ هئا 1234، 0000، 1111، 5555 ۽ 2580 (هي عددي ڪي پيڊ تي عمودي ڪالم آهي). هڪ تمام گهڻي تجزيي ڏيکاري ٿي ته چار عددي پنن لاءِ مثالي بليڪ لسٽ ۾ اٽڪل 1000 داخل ٿيڻ گهرجن ۽ ايپل ڊوائيسز لاءِ نڪتل ان کان ٿورو مختلف هجڻ گهرجي.
آخرڪار، محقق ڏٺائين ته 4-عدد ۽ 6-عددي پن ڪوڊ پاسورڊ کان گهٽ محفوظ آهن، پر نمونن تي ٻڌل اسمارٽ فون لاڪ کان وڌيڪ محفوظ آهن. پورو سان فرانسسڪو ۾ مئي 2020 ۾ سيڪيورٽي ۽ رازداري تي IEEE سمپوزيم ۾ پيش ڪيو ويندو.
جو ذريعو: 3dnews.ru