Пароли на телефон цифрами: Этот четырёхзначный пароль для смартфона никто никогда не отгадает

Содержание

графические на телефон, от Вай-Фай и ПК – WindowsTips.Ru. Новости и советы

Самые простые пароли — это графические или буквенно-цифровые комбинации, которые легко подбираются даже без программ и применения специальных знаний для взлома. К этой группе относятся следующие варианты: 123456, 111111, 123123, qwerty, iloveyou и другие. Ниже рассмотрим самые простые пароли на телефон, планшет, ноутбук или ПК, а также приведем инструкцию по созданию надежной комбинации с минимальным риском взлома.

Самые простые пароли

Сегодня почти каждый житель планеты в возрасте 18 лет имеет смартфон с ОС Android или iOS. Но далеко не все владеют знаниями, как правильно защитить устройство от взлома, из-за чего люди ставят самые простые графические и буквенно-цифровые комбинации. Рассмотрим несколько примеров.

Графические

По статистики 44% графических простых паролей для телефона начинаются с левого верхнего угла, после чего пользователем формируется фигура. В 77% линия начинается в одном из четырех углов, а среднее количество узлов, используемых при создании линии — четыре. Уже в этом случае число комбинаций составляет 1624. Соответственно, чем выше количество задействованных узлов, тем труднее подобрать код.

К самым простым относятся графические линии в следующей форме:

  • С;
  • S;
  • О;
  • М;
  • L;
  • N и т. д.

Иногда встречаются и вовсе простые комбинации в виде горизонтальных или вертикальных полосок с применением трех узлов.

Буквенно-цифровые

Наибольшая база самых простых паролей включает в себя комбинации с буквами и цифрами. В список самых банальных и легко взламываемых стоит отнести.

Только с цифрами, такие обычно используют как пароли для Виндовс 10:

  • 1111111;т
  • 123123123;
  • 123456789;
  • 12345;
  • 000000;
  • 654321;
  • 123321 и т. д.

Только с буквами:

  • password;
  • qwerty;
  • iloveyou;
  • princess;
  • dragon;
  • monkey;
  • superman и прочие.

С буквами и цифрами:

  • abc123;
  • 1q2a3z;
  • zaq12wsx;
  • qweasdzxc777;
  • qwe123 и прочие.

С русскими буквами:

  • привет;
  • Наташа;
  • Андрей;
  • Любовь;
  • солнышко и прочие.

Примеры самых простых паролей можно продолжать бесконечно, но общий принцип понятен. Во всех случаях используются незамысловатые комбинации, которые всегда на глазах.

Как придумать надежный пароль

Для защиты учетной записи, документа, личного кабинета, дорогого ноутбука Вай-Фай или папки важно придумать надежный код. В его состав входит комбинация цифр, букв (строчных и прописных), а также спецсимволов. Рассмотрим примеры, какой пароль не простой:

  • Qi@7zh0!kX75a;
  • E5u83$zOf&9asUa;
  • YhC3£i4%rJqyB70;
  • Oz!x44cVe$tz5S;
  • 85aP@E&40uzxC1ga0.

При создании самого надежного набора символов следуйте таким правилам:

  1. Количество элементов — от 8 и выше.
  2. Состав — буквы, цифры, знаки препинания, спецсимволы.
  3. Запрещено совпадение с логином, ником, днем рождения, личными данными.
  4. Не придумывайте код на базе словарного термина или набора цифр.

Приведем алгоритм действий, как создать самый стойкий к взлому код:

  1. Возьмите любую фразу, к примеру, КиевМосква.
  2. Переведите ее в транслит — KyivMoskva.
  3. Замените некоторые буквы на спецсимволы, к примеру, K!evM0skv@.
  4. Добавьте в конце цифры, как вариант, любимые числа, код телефонного провайдера. Получается K!evM0skv@777.

Периодически обновляйте данные и дополнительный адрес для получения писем и необходимости сброса пароля. Можно ввести телефонный номер для получения кода в виде СМС.

Дополнительно следуйте таким рекомендациям:

  • никому не говорите код;
  • не используйте одинаковый набор символов на разных сервисах;
  • используйте специальные программы для хранения;
  • при подозрении на взлом сразу меняйте данные.

Помните, что простые пароля для Вай Фай или других конфиденциальных данных — подарок для злоумышленника. Лучше сразу создать надежный код, который трудно взломать даже опытному хакеру. В комментариях поделитесь, какие подходы при создании паролей используете именно вы, и какие способы защиты личных данных лучше использовать.

Самые распространенные пароли из 4 цифр. Проверка сложности пароля и его составление

Все 10000 комбинаций из 4 цифр. Сложно ли угадать PIN-код

Несмотря на важную роль PIN-кодов в мировой инфраструктуре, до сих пор не проводилось академических исследований о том, как, собственно, люди выбирают PIN-коды.
Исследователи из университета Кембриджа Sören Preibusch и Ross Anderson исправили ситуацию, опубликовав первый в мире количественный анализ сложности угадывания 4-циферного банковского PIN-кода.

Используя данные об утечках паролей из небанковских источников и онлайн анкетирование, учёные выяснили, что к выбору PIN-кодов пользователи относятся гораздо серьёзнее, чем к выбору паролей для веб-сайтов: большинство кодов содержат практически случайный набор цифр. Тем не менее, среди исходных данных присутствуют и простые комбинации, и дни рождения, — то есть, при некотором везении злоумышленник может просто угадать заветный код.

Отправной точкой исследования был набор 4-циферных последовательностей в паролях из базы RockYou (1.7 млн), и базы из 200 тысяч PIN-кодов от программы блокировки экрана iPhone (базу предоставил разработчик приложения Daniel Amitay). В графиках, построенных по этим данным, проступают интересные закономерности — даты, года, повторяющиеся цифры, и даже PIN-коды, заканчивающиеся на 69. На основе этих наблюдений учёные построили линейную регрессионную модель, которая оценивает популярность каждого PIN-кода в зависимости от 25 факторов, — например, является ли код датой в формате ДДММ, является ли он возрастающей последовательностью, и так далее. Этим общим условиям соответствуют 79% и 93% PIN-кодов в каждом из наборов.

Итак, пользователи выбирают 4-циферные коды на основе всего нескольких простых факторов. Если бы так выбирались и банковские PIN-коды, 8-9% из них можно было бы угадать всего за три попытки! Но, конечно, к банковским кодам люди относятся гораздо внимательнее. Ввиду отсутствия сколько-нибудь большого набора настоящих банковских данных, исследователи опросили более 1300 человек, чтобы оценить, насколько реальные PIN-коды отличаются от уже рассмотренных. Учитывая специфику исследования, у респондентов спрашивали не о самих кодах, а только о их соответствии какому-либо из вышеназванных факторов (возрастание, формат ДДММ, и т.д.).

Оказалось, что люди действительно гораздо тщательнее выбирают банковские PIN-коды. Примерно четверть опрошенных используют случайный PIN, сгенерированный банком. Более трети выбирают свой PIN-код, используя старый номер телефона, номер студенческого билета, или другой набор цифр, который выглядит случайным. Согласно полученным результатам, 64% владельцев карт используют псевдослучайный PIN-код, — это гораздо больше, чем 23-27% в предыдущих экспериментах с не-банковскими кодами. Ещё 5% используют цифровой паттерн (например, 4545), а 9% предпочитают паттерн на клавиатуре (например, 2684). В целом, злоумышленник с шестью попытками (три с банкоматом и три с платёжным терминалом) имеет меньше 2% шансов угадать PIN-код чужой карты.

ФакторПримерRockYouiPhoneОпрос
Даты
ДДММ23115.261.383.07
ДМГГ38769.266.465.54
ММДД112310.009.353.66
ММГГ06830.670.200.94
ГГГГ198433.397.124.95
Итого58.5724.5122.76
Клавиатурный паттерн
смежные63511.524.99
квадрат14250.010.58
углы97130.191.06
крест82460.170.88
диагональная линия15900. 101.36
горизонтальная линия59870.341.42
слово56830.708.39
вертикальная линия85200.064.28
Итого3.0922.978.96
Цифровой паттерн
заканчивается на 6968690.350.57
только цифры 0-320003.492.72
только цифры 0-651554.665.96
повторяющиеся пары25252.314.11
одинаковые цифры66660.406.67
убывающая последовательность32100.130.29
возрастающая последовательность45673.834.52
Итого15. 1624.854.60
Случайный набор цифр23.1727.6763.68

Всё бы хорошо, но, к сожалению, существенная часть опрошенных (23%) выбирает PIN-код в виде даты, — и почти треть из них использует дату своего рождения. Это существенно меняет дело, ведь почти все (99%) респонденты ответили, что хранят в бумажнике с банковскими картами различные удостоверения личности, на которых эта дата напечатана. Если злоумышленник знает день рождения владельца карты, то при грамотном подходе вероятность угадывания PIN-кода взлетает до 9%.

100 самых популярных PIN-кодов

P.S.

На практике, разумеется, злоумышленнику гораздо проще подсмотреть ваш PIN-код, чем угадывать его. Но и от подглядывания можно защититься — даже, казалось бы, в безвыходном положении:

  • ПИН-код банковской карты — все способы как узнать, если забыл, восстановить, сменить

Описание алгоритма генерации под калькулятором.

Алгоритм

Комбинации генерируются в лексикографическом порядке. Алгоритм работает с порядковыми индексами элементов множества. Рассмотрим алгоритм на примере. Для простоты изложения рассмотрим множество из пяти элементов, индексы в котором начинаются с 1, а именно, 1 2 3 4 5. Требуется сгенерировать все комбинации размера m = 3. Сначала инициализуется первая комбинация заданного размера m — индексы в порядке возрастания1 2 3

Далее проверяется последний элемент, т. е. i = 3. Если его значение меньше n — m + i, то он инкрементируется на 1.
1 2 4
Снова проверяется последний элемент, и опять он инкрементируется.
1 2 5
Теперь значение элемента равно максимально возможному: n — m + i = 5 — 3 + 3 = 5, проверяется предыдущий элемент с i = 2. Если его значение меньше n — m + i, то он инкрементируется на 1, а для всех следующих за ним элементов значение приравнивается к значению предыдущего элемента плюс 1. 1 (2+1)3 (3+1)4 =
1 3 4
Далее снова идет проверка для i = 3.
1 3 5
Затем — проверка для i = 2.
1 4 5
Потом наступает очередь i = 1. (1+1)2 (2+1)3 (3+1)4 =
2 3 4
И далее,
2 3 52 4 53 4 5
— последнее сочетание, так как все его элементы равны n — m + i.

Друзья! Раз уж есть у меня этот мертвый блокнот, использую-ка я его для того, чтобы задать вам задачку, над которой вчера билось три физика, два экономиста, один политеховский и один гуманитарий. Мы сломали себе весь мозг и у нас постоянно получаются разные результаты. Может быть, среди вас есть программисты и математические гении, к тому же, задачка вообще школьная и очень легкая, у нас просто не выводится формула. Потому что мы бросили занятия точными науками и вместо этого зачем-то пишем книги и рисуем картины. Простите.

Итак, предыстория.

Мне выдали новую банковскую карточку и я, как водится, играючи угадала ее пин-код. Но не подряд. В смысле, допустим, пин-код был 8794, а я назвала 9748. То есть, я триумфально угадала все цифры

, которое содержались в данном четырехзначном числе. Ну да,
не само число
, а просто
его составляющие у
гадала. Но цифры-то все верные! ПРИМЕЧАНИЕ — я действовала наугад, то есть, мне не надо было расставить уже известные числа в нужном порядке, я просто действовала в духе: вот тут есть неизвестные мне четыре цифры, и я считаю, что среди них могут быть 9, 7, 4 и 8, а порядок их не важен. Мы тут же задались вопросом,
сколько у меня вообще было вариантов
(наверное, чтобы понять, насколько это круто, что я вот взяла и угадала). То есть, из скольких комбинаций четырех цифр мне нужно было выбирать? И тут, натурально, начался ад. У нас весь вечер взрывалась голова, и у всех, в итоге, вышли абсолютно разные варианты ответа! Я даже начала выписывать все эти комбинации в блокнот подряд по мере возрастания, но на четырех сотнях поняла, что их больше четырех сотен (во всяком случае, это опровергло ответ физика Трэша, который уверял меня, что комбинаций четыре сотни, но все равно это не совсем однозначно) — и сдалась.

Собственно, суть вопроса.

Какова вероятность угадывания (в любом порядке) четырех чисел, содержащихся в четырехзначном числе?

Или нет, переформулируем (я гуманитарий, простите, хотя к математике всегда питала огромную слабость), чтобы было яснее и четче. Сколько не повторяющихся

комбинаций цифр содержится в ряду порядковых числительных от 0 до 9999? (пожалуйста, не путайте это с вопросом «сколько комбинаций
не повторяющихся
цифр»!! ! цифры могут повторяться! в смысле, 2233 и 3322 — это в данном случае одна и та же комбинация!!).

Или еще конкретнее. Мне нужно четыре раза угадать одну цифру из десяти. Но не подряд.

Ну или еще как-нибудь. В общем, нужно узнать, сколько у меня было вариантов числовой комбинации, из которой складывался пин-код карточки. Помогите, люди добрые! Только, пожалуйста, помогая, не начинайте сразу писать, что вариантов этих 9999 (вчера такое всем приходило в голову поначалу), потому что это же глупости — ведь в том ракурсе, который нас волнует, число 1234, число 3421, число 4312 и так далее являются одним и тем же!

Ну и да, цифры же могут повторяться, ведь бывает пин-код 1111 или там, например, 0007. Можно представить вместо пин-кода номер машины. Допустим, какова вероятность угадать все однозначные цифры, из которых складывается номер машины? Или, чтобы вообще убрать теорию вероятности — из скольких числовых комбинаций мне нужно было выбрать одну?

  • В чем разница между пин-кодом и паролем для входа в… 2020

Пожалуйста, подкрепите свои ответы и рассуждения какими-нибудь точными формулами, потому что мы вчера и так чуть не свихнулись. Заранее всем большое спасибо!

P.S. Один умный человек, программист, художник и изобретатель, только что очень верно подсказал правильное решение проблемы, подарив мне несколько минут прекрасного настроения: «решение задачи такое: у неё обсессивно-комп ульсивное расстройство, лечение такое: замуж и окучивать помидоры. меня бы больше на её месте волновал не вопрос «какова вероятность», а вопрос «схуя ли я обращаю внимание на все эти цифры»? В общем-то, даже нечего добавить:)

Как установить пароль на телефон

В любом смартфоне через операционную систему можно войти в меню «Безопасность», где, в том числе, есть возможность установки разного типа паролей. Вот самые распространенные из них.

Графический пароль

Графический ключ и его установка – стандартная опция любой современной операционной системы. Инструкция по установке в общем виде сводится к следующим действиям:

  • открываем меню основных настроек;
  • выбираем раздел «Безопасность»;
  • в открывшемся перечне ищем строку «Блокировка экрана»;
  • находим сервис «Графический ключ»;
  • далее система попросит по точкам ввести авторский путь;
  • правильность ввода проверяется повторным прохождением маршрута;
  • кнопка «Подтвердить» завершает процесс установки графического пароля.

После этого, как только телефон будет переходить в спящий режим и отключать питание экрана, при повторном обращении к устройству будет запрашиваться ввод последовательности, которая является ключом доступа.

Пин-код

Этот код является 4-х символьной комбинацией из цифр. Элемент назван по аналогии с ПИД-кодом – уникальным паролем для сим-карт. Установка этого вариант защиты потребует следующего:

  • в меню основных настроек находим раздел, который отвечает за безопасность системы;
  • выбираем позицию «Блокировка экрана»;
  • среди возможностей выбираем элемент «PIN-код»;
  • вводим нужную последовательность;
  • повторяем ее еще раз;
  • завершаем процесс установки пароля нажатием клавиши «Готово».

Функции «быстрая блокировка» и «перемешать кнопки» поможет повысить уровень безопасности и сложности для взлома. Однако вводить пароль с такими настройками нужно чаще и внимательнее, так как расположение цифр будет меняться по умолчанию.

Цифровой пароль

Цифровой пароль длиннее 4 символов, а также содержащий буквы и символы можно установить в том же разделе через опцию «Пароль». Установка происходит аналогичным способом. Это самый надежный и сложный для взлома вариант.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит — выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Способы защиты смартфона от взлома

Защитить устройство от взлома можно с использованием дополнительных приложений. Однако, самый надежный вариант – не терять устройство и всегда держать его при себе.

Александра

Работаю в сфере ИТ и разработки устройств. Считаю, что хорошая инструкция снимает 90% вопросов. Открыта к вопросам и комментариям

Задать вопрос

Вопрос эксперту

С помощью какого сервиса можно установить динамический пароль, который будет сменяться каждый час?

Для этого потребуется дополнительная программа. Например, Screen Lock — Time Password 1.2.7.

Какова максимальная длина пароля на телефон?

По умолчанию стоит ограничение от 4 до 17 символов.

Удобно ли использовать сканер отпечатка пальца в качестве пароля?

Это достаточно удобная функция. В программу можно ввести данные о пальцах на разных руках (до 5-ти). Чтобы повысить надежность можно отсканировать только один палец, например, мизинец левой руки.

Что подразумевает функция Smart Lock?

Эта функция, которая позволяет сделать блокировку комфортной. Суть в том, чтобы телефон не блокировался при определенных условиях (физический контакт, проверенное место, сканер лица или голоса).

4.6 / 5 ( 25 голосов )

0

Автор

Александра

Работаю в сфере ИТ и разработки устройств. Считаю, что хорошая инструкция снимает 90% вопросов. Открыта к вопросам и комментариям

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

  • Способы устранения ошибки «Чтобы запустить Android, введите пароль»

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

Какой пароль можно поставить на телефон, чтобы легко запомнить

Следует отметить, что пароль на телефоне не является серьезной защитой от профессиональных злоумышленников. Скорее, это вариант очертить личные границы и преградить доступ к информации среди домочадцев.

Важно учитывать соотнесение сложности ключа и ситуации для его ввода. Обычно пароль на телефоне должен быть легко запоминающимся и вводиться достаточно быстро. Иначе эта опция начнет мешать использованию основных функций устройства.

Памятные даты

Одно из основных требований к паролю – его нужно легко вспомнить. Если вы забыли пароль от своего гаджета, могут возникнуть проблемы.

При создании цифровых паролей часто выбирают принцип выбора памятных дат. Это может быть:

  • день рождения хозяина гаджета или родственников;
  • важное событие или мероприятие;
  • государственный праздник и др. вариант даты.

Существуют специальные приложения (например, Screen Lock — Time Password), которые позволяют установить динамический пароль. Т.е. вводить придется текущую дату или текущее время. Изменение пароля система будет производить автоматически без участия пользователя.

Аббревиатура

Это неплохой способ для краткого неочевидного пароля с использованием букв. Аббревиатурой может выступать:

  • фамилия, имя, отчество;
  • профессиональное и авторское сокращение;
  • мнемонические пароли (первые буквы слов во фразе).

Визуальный ключ

Представляет собой последовательность черт в рамках заданной сетки точек. Только правильное последовательное прохождение всех отметок гарантирует разблокировку.

Этот вид пароля интересен тем, что его сложно угадать. Лучше всего он подходит людям с развитым пространственным мышлением.

Терминология

Если вы разбираетесь в сложной терминологии какой-либо отрасли, то можно установить термин в качестве пароля. Преимущество такого способа в том, что слово для вас будет знакомым и понятным. Для злоумышленников же оно будет не очевидным и трудно подбираемым.

Любой пароль имеет степень безопасности. Однако, даже самая сложная комбинация будет взломана автоматическими средствами и специальными программами.

Замена символов

Вариант с заменой символов часто используется, когда в слове на русском языке можно вставить одну или несколько латинских букв. Учитывая, что также можно установить чувствительность к регистру, сложность пароля существенно увеличивается.

Вот 20 самых распространенных пин-кодов в мире

6 лет назад

16 акций

Всего можно составить 10 000 комбинаций из 4 цифр от 0 до 9.

Мы используем их для всего. Карты, телефоны, сигнализация, ворота, чемоданы. И все же, несмотря на огромное разнообразие комбинаций, поразительные 10,7% из нас используют одну и ту же.

Рекламное объявление

Президент Data Genetics Ник Берри провел исследование 3,4 миллиона утекших PIN-кодов кредитных карт, чтобы определить наиболее часто и наименее часто используемые пароли.

Он пишет:

«Объединив открытые базы данных паролей, с которыми я столкнулся, и отфильтровав результаты только по тем строкам, которые содержат ровно четыре цифры [0-9], на выходе получается база данных всех четырехзначных символов. комбинации, которые люди использовали в качестве паролей к своим учетным записям».

Он на удивление нашел самый распространенный пароль в мире; 1234.

Рекламное объявление

Первая десятка выглядит следующим образом:

  1. 1234
  2. 1111
  3. 0000
  4. 1212
  5. 7777
  6. 1004
  7. 2000
  8. 4444
  9. 2222
  10. 6969
  11. 9999
  12. 3333
  13. 5555
  14. 6666
  15. 1122
  16. 1313
  17. 8888
  18. 4321
  19. 2001
  20. 1010

Ниже приведены наименее распространенные пароли.

  1. 8557
  2. 9047
  3. 8438
  4. 0439
  5. 9539
  6. 8196
  7. 7063
  8. 6093
  9. 6827
  10. 7394
  11. 0859
  12. 8957
  13. 9480
  14. 6793
  15. 8398
  16. 0738
  17. 7637
  18. 6835
  19. 9629
  20. 8068

Рекламное объявление

 

  • Поделиться статьей
    • Подробнее о:
    • новости,
    • Жизнь,
    • Тех.

Жена Тома Паркера переживает еще одно горе всего через девять месяцев после смерти мужа

  • 6 акций

Поклонники искренне сожалеют о Молли Мэй Хейг после всплывающего интервью

  • 8 акций

Отец трижды возил дочь в больницу, прежде чем она умерла от стрептококка А

  • 9 акций

Маура Хиггинс утверждает, что ее бросил дизайнер, который пошел стилизовать кого-то другого на вручении наград

  • 6 долей

Может он и политик, но личная жизнь Лео Варадкара нас не касается

  • 8 акций

Женщина умерла в Мексике после того, как пара «вырезала» нерожденного ребенка из ее чрева и заявила, что это их

  • 5 акций

Вот наш лучший выбор игрушек Lidl на этой неделе

  • 5 акций

Вам также может понравиться

2 дня назад

По словам Мет Эйрианн, в четверг может пойти снег

  • Сара Маккенна Бэрри
  • 7 акций

3 недели назад

Иран вынес первый смертный приговор за акции протеста

  • Сара МакКенна Барри
  • 6 акций

3 недели назад

Иранская актриса Таране Алидусти снимает платок в посте в социальной сети

  • Сара МакКенна Бэрри
  • 8 акций

4 недели назад

Правительственный пятидневный отпуск для жертв насилия в семье подвергся критике

  • Сара Маккенна Бэрри
  • 7 акций

2 месяца назад

Завтра над Ирландией будет виден метеоритный дождь

  • Сара МакКенна Барри
  • 7 акций

2 месяца назад

Tayto Park был переименован в Emerald Park

  • Sarah McKenna Barry
  • 7 акций

Безопасно ли использовать четырех- или шестизначный PIN-код на мобильном телефоне?

Чтобы обеспечить безопасность устройств своих клиентов, Apple и Android применяют различные меры безопасности. Группа специалистов по ИТ-безопасности со всего мира оценила эффективность этих инструментов, о чем мы сегодня и поговорим.

Действительно, исследователи информационной безопасности из Германии и США провели исследование того, как пользователи мобильных телефонов выбирают свои PIN-коды и как их можно убедить выбрать более безопасную комбинацию цифр. По мнению исследователей, с точки зрения защиты шестизначные PIN-коды не более безопасны, чем четырехзначные. Использование Apple «черного списка» для отслеживания частых PIN-кодов может быть улучшено, и было бы разумнее развернуть его и на устройствах Android, считают они.

Доктор Максимилиан Голла из Института безопасности и конфиденциальности Макса Планка в Бохуме и профессор Адам Авив из Университета Джорджа Вашингтона в США совместно работали над исследованием вместе с Филиппом Маркертом, Дэниелом Бейли и профессором Маркусом Дюрмутом из Института Хорста Герца. по ИТ-безопасности в Рурском университете Бохума. По словам исследователей, результаты будут представлены на симпозиуме IEEE по безопасности и конфиденциальности в Сан-Франциско в мае 2020 года. Препринт статьи можно скачать на arxiv.org.

Что действительно нужно пользователям?

В ходе исследования исследователи попросили участников создать четырех- или шестизначный PIN-код на смартфонах Apple и Android, а затем проанализировали, насколько просто было впоследствии их угадать. Считалось, что нападавший понятия не имел, кто такая жертва, и не хотел разблокировать свой телефон. В результате наиболее эффективный метод атаки — начать с наиболее вероятных PIN-кодов.

PIN-коды могут быть выбраны некоторыми участниками исследования случайным образом. Остальному населению были доступны только PIN-коды, не внесенные в черный список. На одном из запрещенных PIN-кодов было предупреждение о том, что эту комбинацию цифр легко угадать.

Специалисты по ИТ-безопасности в ходе эксперимента использовали множество распространенных списков заблокированных паролей, в том числе официальный список от Apple. В эксперименте использовалась машина, которая проверяла все мыслимые комбинации PIN-кода на iPhone. Специалисты также составили собственные списки, которые также были протестированы.

Есть ли преимущество в использовании шестизначного PIN-кода вместо четырехзначного?

Шестизначные PIN-коды не более безопасны, чем четырехзначные. Как объясняет Филипп Маркерт: «Конечно, с математической точки зрения разница огромная». Может быть сгенерировано десять тысяч четырехзначных PIN-кодов и один миллион шестизначных PIN-кодов соответственно. Филипп Маркерт также отмечает, что потребители предпочитают определенные комбинации PIN-кодов, такие как 123456 и 654321. Это означает, что шестизначные коды не используются потребителями в полной мере. По словам Маркуса Дюрмута, безопасность с помощью PIN-кода — это то, что люди не понимают инстинктивно.

Производители ограничивают количество попыток ввода PIN-кода, поэтому хорошо подобранный четырехзначный PIN-код безопасен. После 10 неудачных попыток ввода кода доступа Apple навсегда блокирует устройство. На телефоне Android нельзя ввести несколько кодов в быстрой последовательности. Филипп Маркерт отмечает, что «за одиннадцать часов можно проверить 100 комбинаций чисел».

Имеют ли значение черные списки?

Исследователи обнаружили 274 четырехзначных PIN-кода, которые были в черном списке Apple. Этот список используется как механизм для улучшения выбора ПИН-кода, поскольку пользователям Apple iOS отображается предупреждение «Этот ПИН-код можно легко угадать» с выбором «Все равно использовать» или «Изменить ПИН-код». По сути, это список очень легко угадываемых контактов. Максимилиан Голла говорит: «Поскольку у пользователей iPhone есть только 10 шансов угадать PIN-код, черный список не делает его более безопасным». По мнению исследователей, использование черного списка для устройств Android имеет больше смысла, поскольку злоумышленники могут протестировать более широкий диапазон PIN-кодов.

Согласно исследованию, оптимальный черный список для четырехзначных PIN-кодов должен содержать около 1000 записей и несколько отличается от списка, который сейчас используется Apple. Четырехзначные PIN-коды, такие как 1234, 0000, 2580 (цифры отображаются вертикально друг под другом на цифровой клавиатуре), 1111 и 5555, оказались наиболее популярными.

Теперь пользователи iPhone могут игнорировать предупреждение о том, что они ввели обычно используемый PIN-код, как мы видели. Из-за этого устройство не может надежно предотвратить выбор записей из черного списка. Специалисты по ИТ-безопасности также внимательно изучили этот элемент в рамках своего исследования. Отдельные участники теста должны были решить, вводить ли новый PIN-код после получения предупреждения. Те, кого не было в списке, должны были создать себе новый PIN-код. PIN-коды обеих групп в среднем было одинаково трудно угадать.

Замки с графическим ключом менее надежны

Четырех- и шестизначные PIN-коды оказались более безопасными, чем замки с графическим ключом, но не такими безопасными, как пароли.

Чем проще рисунок, тем легче его скопировать скрытням, если они наблюдают за вами через плечо. На самом деле, исследование показало, что люркерам удалось воссоздать шаблон свайпа в 64,2% случаев после того, как он посмотрел на него один раз. Конечно, при наличии нескольких наблюдений вероятность успеха возрастает.

Согласно исследованию, это наиболее часто используемые PIN-коды:

  • Четырехзначные PIN-коды следующих типов: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 , 666666, 121212, 112233, 789456, 159753

Так что не забудьте дважды проверить, что вашего PIN-кода нет в списке выше. Если вы заинтересованы в оценке безопасности своего пароля, мы настоятельно рекомендуем проверить его с помощью средства проверки паролей security.org.

Этот инструмент проверяет пароли пользователей по базе данных распространенных слабых паролей. Он оценивает каждый пароль на основе ключевых факторов, таких как:

  • Количество символов. Пароль должен содержать не менее 8-10 символов, но в идеале 16-20 символов.
  • Комбинации. Пароль должен включать комбинацию букв, цифр и символов, а не принимать форму фразы.

Читайте также: