Mas e os padrões de tela de bloqueio, também somos previsíveis quando os estamos criando? A previsibilidade dos seres humanos mal pode ser superestimada. Essa previsibilidade pode ser facilmente explorada quando se trata de coisas como senhas, palavras secretas, códigos PIN e muito mais. Muitos de nós usamos nomes, datas de nascimento e outras coisas fáceis de adivinhar como senhas, para não falar de porcarias realmente óbvias como '12345' que ainda é surpreendentemente popular . E quanto aos padrões da tela de bloqueio, também somos previsíveis quando os estamos criando? Acontece que - nós somos.
A pesquisadora Marte Løge, da empresa norueguesa Itera, fez uma análise de quais padrões as pessoas estão realmente criando quando são solicitadas a fazê-lo em três instâncias: aplicativo de compras, tela de bloqueio do smartphone e banco online, respectivamente. Os resultados são surpreendentes.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Em primeiro lugar, existe uma forte relação entre o tipo de aplicativo que se deseja bloquear e a força do padrão. As pessoas tendem a usar padrões menos fortes para a tela de bloqueio de smartphones do que usam para bancos online e até mesmo aplicativos de compras.
Em segundo lugar, muitas pessoas, cerca de 10% dos milhares pesquisados por Løge, estão usando padrões semelhantes a letras, que são completamente análogos a senhas ruins como '12345 ′ e de forma alguma podem ser considerados fortes o suficiente para proteger qualquer coisa.
Em terceiro lugar, existem aproximadamente 390.000 combinações que um hacker pode adivinhar, mas o número de combinações pode ser reduzido devido ao fator humano. A maioria das combinações mencionadas acima contém oito ou nove pontos, infelizmente estes não são usados. Em vez disso, o pool real é de aproximadamente 100.000 combinações.
Apesar do número geral parecer muito bom, cerca de 3/4 de todas as combinações correspondem a padrões de 8 e 9 pontos que raramente são usados pelas pessoas
Um comprimento médio para todos os padrões em pesquisa é cerca de 5 - isso não é bom o suficiente para proteger o smartphone ou aplicativo. Este comprimento dá a você cerca de 7.000 de combinações possíveis e, portanto, obviamente é ainda mais fraco do que um código PIN de 4 dígitos simples. E o comprimento mais popular é 4, que representa apenas 1.600 combinações.
Os padrões de comprimento 4 são os mais populares
Além disso, para reduzir a contagem de combinações para números ainda mais baixos, você pode prever facilmente o ponto de partida de um padrão. As pessoas tendem a usar os cantos como primeiro ponto, cerca de metade de todos os padrões têm o ponto de partida no canto superior esquerdo. Combinado com os cantos inferior esquerdo e superior direito, fornece 73% de todas as combinações que as pessoas estão realmente usando.
Curiosamente, quase não importa se você está falando de destros ou canhotos, e se o smartphone é usado com uma mão (provavelmente para telas menores) ou com as duas mãos (provavelmente para telas maiores). Os números são muito próximos.
Outro fato curioso é que as mulheres tendem a usar padrões mais fracos do que os homens. E a idade de uma pessoa também importa: quanto mais jovem você for, mais provavelmente usará um padrão mais forte. Portanto, o conhecimento do sexo e da idade da pessoa pode realmente ajudar a prever o padrão que ela usa.
O que podemos aprender com essa pesquisa? Basicamente, se você estiver usando padrões de bloqueio de tela do Android ou alguns aplicativos confidenciais e quiser realmente proteger seus dados, a melhor estratégia é agir como ninguém. E estes são os nossos conselhos:
Nunca use combinações óbvias, como padrões semelhantes a letras. Usar esse padrão fraco é muito próximo de usar nenhum padrão ou senha.
Use um dos pontos de partida raramente usados: o melhor está no meio do lado direito. O canto inferior direito também é muito bom.
Os melhores comprimentos para um padrão são 8 ou 9 pontos: em primeiro lugar, oferece um grande número de combinações possíveis; em segundo lugar, esses comprimentos são os menos populares.
E, claro, considere mudar de padrões para senha. Pode ser mais fácil lembrar uma senha, mesmo uma longa e confiável , do que um padrão forte o suficiente.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.