Timu ya utafiti ya kujitolea ya Ujerumani na Marekani na kulinganisha usalama wa misimbo ya PIN yenye tarakimu sita na tarakimu nne kwa ajili ya kufunga simu mahiri. Ikiwa smartphone yako imepotea au kuibiwa, ni bora angalau kuwa na uhakika kwamba habari italindwa kutokana na utapeli. Je, ni hivyo?
Philipp Markert kutoka Taasisi ya Horst Goertz ya Usalama wa TEHAMA katika Chuo Kikuu cha Ruhr Bochum na Maximilian Golla kutoka Taasisi ya Usalama na Faragha ya Max Planck waligundua kuwa katika mazoezi saikolojia hutawala hisabati. Kwa mtazamo wa hisabati, kutegemewa kwa misimbo ya PIN yenye tarakimu sita ni kubwa zaidi kuliko tarakimu nne. Lakini watumiaji wanapendelea michanganyiko fulani ya nambari, kwa hivyo misimbo fulani ya PIN hutumiwa mara nyingi zaidi na hii karibu kufuta tofauti ya uchangamano kati ya misimbo ya tarakimu sita na nne.
Katika utafiti huo, washiriki walitumia vifaa vya Apple au Android na kuweka misimbo ya siri yenye tarakimu nne au sita. Kwenye vifaa vya Apple kuanzia na iOS 9, orodha nyeusi ya michanganyiko ya dijiti iliyopigwa marufuku kwa misimbo ya PIN ilionekana, uteuzi ambao umepigwa marufuku kiatomati. Watafiti walikuwa na orodha zote mbili zisizoruhusiwa (kwa misimbo ya tarakimu 6 na 4) na walitafuta mchanganyiko kwenye kompyuta. Orodha nyeusi ya nambari 4 za PIN zilizopokelewa kutoka kwa Apple zilikuwa na nambari 274, na zenye tarakimu 6 - 2910.
Kwa vifaa vya Apple, mtumiaji hupewa majaribio 10 ya kuingiza PIN. Kulingana na watafiti, katika kesi hii orodha nyeusi haina maana yoyote. Baada ya majaribio 10, iligeuka kuwa ngumu kukisia nambari sahihi, hata ikiwa ni rahisi sana (kama 123456). Kwa vifaa vya Android, maingizo 11 ya msimbo wa PIN yanaweza kufanywa kwa saa 100, na katika kesi hii, orodha nyeusi tayari ni njia ya kuaminika zaidi ya kumfanya mtumiaji asiingie mchanganyiko rahisi na kuzuia smartphone kutoka kudukuliwa na nambari za nguvu za brute.
Katika jaribio, washiriki 1220 walichagua misimbo ya PIN kwa kujitegemea, na wajaribu walijaribu kukisia katika majaribio 10, 30 au 100. Uchaguzi wa mchanganyiko ulifanyika kwa njia mbili. Ikiwa orodha iliyoidhinishwa iliwezeshwa, simu mahiri zilishambuliwa bila kutumia nambari kutoka kwenye orodha. Bila orodha iliyoidhinishwa kuwezeshwa, uteuzi wa msimbo ulianza kwa kutafuta nambari kutoka kwa orodha iliyoidhinishwa (kama zinazotumiwa sana). Wakati wa jaribio, iliibuka kuwa nambari ya PIN yenye tarakimu 4 iliyochaguliwa kwa busara, huku ikipunguza idadi ya majaribio ya kuingia, ni salama kabisa na inaaminika kidogo zaidi kuliko nambari ya PIN yenye tarakimu 6.
Nambari za PIN za kawaida za tarakimu 4 zilikuwa 1234, 0000, 1111, 5555 na 2580 (hii ni safu wima kwenye vitufe vya nambari). Uchanganuzi wa kina ulionyesha kuwa orodha bora ya kutoidhinishwa kwa PIN zenye tarakimu nne inapaswa kuwa na maingizo 1000 hivi na kuwa tofauti kidogo na ile ambayo ilitolewa kwa ajili ya vifaa vya Apple.
Hatimaye, watafiti waligundua kuwa PIN za tarakimu 4 na 6 si salama zaidi kuliko nenosiri, lakini ni salama zaidi kuliko kufuli za simu mahiri zenye muundo. Imejaa itawasilishwa San Francisco mnamo Mei 2020 kwenye Kongamano la IEEE kuhusu Usalama na Faragha.
Chanzo: 3dnews.ru