జర్మన్-అమెరికన్ వాలంటీర్ పరిశోధన బృందం మరియు స్మార్ట్ఫోన్ లాకింగ్ కోసం ఆరు అంకెల మరియు నాలుగు అంకెల పిన్ కోడ్ల భద్రతను పోల్చారు. మీ స్మార్ట్ఫోన్ పోయినా లేదా దొంగిలించబడినా, సమాచారం హ్యాకింగ్ నుండి రక్షించబడుతుందని కనీసం నిర్ధారించుకోవడం మంచిది. ఇది అలా ఉందా?
రుహ్ర్ యూనివర్శిటీ బోచుమ్లోని హార్స్ట్ గోర్ట్జ్ ఇన్స్టిట్యూట్ ఫర్ ఐటి సెక్యూరిటీ నుండి ఫిలిప్ మార్కర్ట్ మరియు మాక్స్ ప్లాంక్ ఇన్స్టిట్యూట్ ఫర్ సెక్యూరిటీ అండ్ ప్రైవసీ నుండి మాక్సిమిలియన్ గొల్లా ఆచరణలో మనస్తత్వశాస్త్రం గణితంపై ఆధిపత్యం చెలాయిస్తున్నట్లు కనుగొన్నారు. గణిత శాస్త్ర దృక్కోణం నుండి, ఆరు అంకెల పిన్ కోడ్ల విశ్వసనీయత నాలుగు అంకెల కంటే ఎక్కువగా ఉంటుంది. కానీ వినియోగదారులు నిర్దిష్ట సంఖ్యల కలయికలను ఇష్టపడతారు, కాబట్టి నిర్దిష్ట PIN కోడ్లు తరచుగా ఉపయోగించబడతాయి మరియు ఇది ఆరు మరియు నాలుగు-అంకెల కోడ్ల మధ్య సంక్లిష్టతలోని వ్యత్యాసాన్ని దాదాపుగా తొలగిస్తుంది.
అధ్యయనంలో, పాల్గొనేవారు Apple లేదా Android పరికరాలను ఉపయోగించారు మరియు నాలుగు లేదా ఆరు అంకెల పిన్ కోడ్లను సెట్ చేసారు. iOS 9తో ప్రారంభమయ్యే Apple పరికరాల్లో, PIN కోడ్ల కోసం నిషేధించబడిన డిజిటల్ కలయికల బ్లాక్ లిస్ట్ కనిపించింది, వీటి ఎంపిక స్వయంచాలకంగా నిషేధించబడింది. పరిశోధకులు రెండు బ్లాక్లిస్ట్లను కలిగి ఉన్నారు (6- మరియు 4-అంకెల కోడ్ల కోసం) మరియు కంప్యూటర్లో కలయికల శోధనను అమలు చేశారు. Apple నుండి స్వీకరించబడిన 4-అంకెల PIN కోడ్ల బ్లాక్లిస్ట్లో 274 నంబర్లు మరియు 6-అంకెల సంఖ్యలు ఉన్నాయి - 2910.
Apple పరికరాల కోసం, PINని నమోదు చేయడానికి వినియోగదారుకు 10 ప్రయత్నాలు ఇవ్వబడ్డాయి. పరిశోధకుల అభిప్రాయం ప్రకారం, ఈ సందర్భంలో బ్లాక్లిస్ట్ వాస్తవంగా అర్ధవంతం కాదు. 10 ప్రయత్నాల తర్వాత, ఇది చాలా సులభం (123456 వంటిది) అయినప్పటికీ, సరైన సంఖ్యను ఊహించడం కష్టంగా మారింది. ఆండ్రాయిడ్ పరికరాల కోసం, 11 గంటల్లో 100 పిన్ కోడ్ ఎంట్రీలను చేయవచ్చు మరియు ఈ సందర్భంలో, బ్లాక్లిస్ట్ అనేది వినియోగదారుని సాధారణ కలయికలోకి ప్రవేశించకుండా మరియు బ్రూట్ ఫోర్స్ నంబర్ల ద్వారా హ్యాక్ చేయబడకుండా స్మార్ట్ఫోన్ను నిరోధించడానికి ఇప్పటికే మరింత నమ్మదగిన మార్గం.
ప్రయోగంలో, 1220 మంది పాల్గొనేవారు స్వతంత్రంగా పిన్ కోడ్లను ఎంచుకున్నారు మరియు ప్రయోగాత్మకులు వాటిని 10, 30 లేదా 100 ప్రయత్నాలలో ఊహించడానికి ప్రయత్నించారు. కలయికల ఎంపిక రెండు విధాలుగా జరిగింది. బ్లాక్లిస్ట్ ప్రారంభించబడితే, జాబితా నుండి నంబర్లను ఉపయోగించకుండా స్మార్ట్ఫోన్లు దాడి చేయబడ్డాయి. బ్లాక్లిస్ట్ ప్రారంభించబడకుండా, కోడ్ ఎంపిక బ్లాక్లిస్ట్ నుండి సంఖ్యల ద్వారా శోధించడంతో ప్రారంభమైంది (అత్యంత తరచుగా ఉపయోగించేవిగా). ప్రయోగం సమయంలో, ప్రవేశ ప్రయత్నాల సంఖ్యను పరిమితం చేస్తూ తెలివిగా ఎంచుకున్న 4-అంకెల పిన్ కోడ్ చాలా సురక్షితమైనదని మరియు 6-అంకెల పిన్ కోడ్ కంటే కొంచెం ఎక్కువ నమ్మదగినదని తేలింది.
అత్యంత సాధారణ 4-అంకెల PIN కోడ్లు 1234, 0000, 1111, 5555 మరియు 2580 (ఇది సంఖ్యా కీప్యాడ్లోని నిలువు నిలువు వరుస). నాలుగు అంకెల పిన్ల కోసం అనువైన బ్లాక్లిస్ట్ దాదాపు 1000 ఎంట్రీలను కలిగి ఉండాలని మరియు Apple పరికరాల కోసం రూపొందించిన దాని నుండి కొద్దిగా భిన్నంగా ఉండాలని లోతైన విశ్లేషణ చూపింది.
చివరగా, 4-అంకెల మరియు 6-అంకెల PIN కోడ్లు పాస్వర్డ్ల కంటే తక్కువ సురక్షితమైనవి, కానీ నమూనా ఆధారిత స్మార్ట్ఫోన్ లాక్ల కంటే ఎక్కువ సురక్షితమైనవి అని పరిశోధకులు కనుగొన్నారు. పూర్తి మే 2020లో శాన్ ఫ్రాన్సిస్కోలో భద్రత మరియు గోప్యతపై IEEE సింపోజియంలో ప్రదర్శించబడుతుంది.
మూలం: 3dnews.ru