Ещё

Эксперты сравнили надежность шестизначных и четырехзначных PIN-кодов 

Эксперты сравнили надежность шестизначных и четырехзначных PIN-кодов
Фото: Российская Газета
Ученые выяснили, что психология преобладает над математикой. Конечно, с математической точки зрения надежность шестизначного PIN-кода значительно выше четырехзначного, но на практике пользователи предпочитают определенные комбинации цифр, поэтому разница между шестизначным и четырехзначным цифровым паролем практически нивелируется.
Сложность шестизначного кода больше четырехзначного всего лишь на два порядка, говорит Рустам Нуруллин, руководитель отдела аналитики 65apps. Проблема в другом: «PIN-код — лишь одна из мер безопасности, и нужно рассматривать систему защиты в целом. Поэтому говорить о том, что шестизначный PIN-код обеспечивает ту же степень безопасности, что и четырехзначный формально можно, но сам по себе PIN-код без других мер защиты не является панацеей»
В эксперименте участвовали 1220 человек, а экспериментаторы пытали угадать PIN-код за 10, 30, или 100 попыток. Подбор комбинации проводился двумя способами: с помощью «черного списка» паролей полученных от  и перебором наиболее часто используемых паролей. Оказалось, что разумно выбранный четырехзначный PIN-код с ограниченным числом попыток ввода является даже более безопасным, нежели шестизначный.
Наиболее популярными четырехзначными PIN-кодами оказались комбинации 1234, 0000, 1111, 5555 и 2580. Чтобы обезопасить свое устройство, пользователям можно посоветовать не только придумывать сложные пароли, но и позаботиться о том, чтобы конфиденциальная информация не утекала через заблокированный экран при поступлении уведомлений — многие из них могут носить личный характер и касаться финансовых транзакций, советует Андрей Арсентьев руководитель направления аналитики и спецпроектов ГК InfoWatch. «Поэтому в настройках смартфона желательно отключить возможность получения уведомлений на заблокированный экран. В таком случае информация о вас не станет достоянием постороннего человека». Анализ показал, что идеальный черный список должен содержать около 1000 и отличаться от того, который был выведен для устройств Apple.
Исследование подтверждает, что в цепочке обеспечения безопасности пусть даже самой защищенной с технической точки зрения системы слабым звеном по-прежнему является человек, утверждает Иван Будылин, архитектор технологического центра Microsoft в России. «Более того, чем больше эволюционируют технические средства защиты, тем сильнее проявляется влияние человеческого фактора. Поэтому стоит еще больше уделить внимания повышению уровня осведомленности пользователей и обучать их правилам цифровой гигиены».
Чем длиннее код, тем сложнее запомнить разные числа, говорит психолог . Поэтому люди на длинные коды ставят простые комбинации — либо даты, либо такую последовательность цифр, чтобы точно ее не забыть. «С точки зрения психологии четыре цифры ничем не отличаются от шести. Автоматизм ввода цифр прописывается с одинаковой скоростью».
Также исследователи выяснили, что PIN-коды менее безопасны, чем пароли. А наиболее уязвимым методом разблокировки является графический. Для лучшего запоминания люди следуют определенной схеме — нажатием на клавиши «рисуют» ромбы, квадраты и другие фигуры, рассказывает Алексей Дрозд, начальник отдела информационной безопасности Searchinform. «Этот паттерн во всем его многообразии еще в 2004 году был подробно описан в исследовании ученых военно-морской академии США „Визуализация шаблонов клавиатурных паролей“.
Полный доклад обещают представить в Сан-Франциско на конференции по безопасности IEEE Symposium on Security and Privacy, которая пройдет с 18 по 20 мая.
Видео дня. Кому из звезд шоу-бизнеса не достанется МРОТ от государства
Комментарии
Читайте также
Новости партнеров
Больше видео