Tim peneliti sukarelawan Jerman-Amérika
Philipp Markert ti Horst Goertz Institute pikeun Kaamanan IT di Universitas Ruhr Bochum sareng Maximilian Golla ti Max Planck Institute pikeun Kaamanan sareng Privasi mendakan yén dina prakték psikologi ngadominasi matematika. Tina sudut pandang matematika, réliabilitas kode PIN genep digit sacara signifikan langkung luhur tibatan kodeu opat digit. Tapi pamaké leuwih resep kombinasi angka nu tangtu, jadi kodeu PIN tangtu dipaké leuwih sering jeung ieu ampir mupus bédana pajeulitna antara kode genep jeung opat-angka.
Dina pangajaran, pamilon nganggo alat Apple atanapi Android sareng nyetél kode PIN opat atanapi genep digit. Dina alat Apple anu dimimitian ku ios 9, daptar hideung tina kombinasi digital anu dilarang pikeun kode PIN muncul, pilihan anu otomatis dilarang. Para panalungtik miboga duanana daptar hideung dina leungeun (pikeun 6- jeung 4-angka Konci) jeung lumpat a pilarian kombinasi dina komputer. Daptar hideung tina kode PIN 4-angka anu ditampi ti Apple ngandung 274 angka, sareng 6-angka - 2910.
Pikeun alat Apple, pamaké dibéré 10 usaha pikeun ngasupkeun PIN. Numutkeun peneliti, dina hal ieu blacklist ngajadikeun ampir euweuh hartina. Saatos 10 usaha, tétéla hésé nebak jumlah bener, sanajan basajan pisan (siga 123456). Pikeun alat Android, 11 éntri kode PIN tiasa dilakukeun dina 100 jam, sareng dina hal ieu, daptar hideung parantos janten cara anu langkung dipercaya pikeun ngajaga pangguna tina kombinasi anu saderhana sareng nyegah smartphone tina hacked ku nomer brute force.
Dina percobaan, 1220 pamilon bebas milih kodeu PIN, sarta experimenters diusahakeun nebak aranjeunna dina 10, 30 atawa 100 usaha. Pilihan kombinasi dilaksanakeun ku dua cara. Upami daptar hideung diaktipkeun, smartphone diserang tanpa nganggo nomer tina daptar. Tanpa daptar hideung diaktipkeun, pamilihan kode dimimitian ku milarian nomer tina daptar hideung (salaku anu paling sering dianggo). Salila ékspérimén, tétéla yén kode PIN 4-angka anu dipilih sacara bijaksana, bari ngawatesan jumlah usaha asupna, cukup aman sareng rada langkung dipercaya tibatan kode PIN 6-angka.
Kodeu PIN 4-angka anu paling umum nyaéta 1234, 0000, 1111, 5555 sareng 2580 (ieu kolom nangtung dina keypad numerik). Analisis anu langkung jero nunjukkeun yén daptar hideung idéal pikeun PIN opat-angka kedah ngandung sakitar 1000 éntri sareng rada béda ti anu diturunkeun pikeun alat Apple.
Tungtungna, peneliti manggihan yén 4-angka jeung 6-angka kodeu PIN kirang aman ti kecap akses, tapi leuwih aman ti konci smartphone dumasar-pola. Pinuh
sumber: 3dnews.ru