Ha meg akarsz tanulni alkotni biztonságosabb feloldási minták Annak ellenére, hogy androidos okostelefonja védelme érdekében egyre kevésbé használják az ujjlenyomat- vagy arcfelismerést, a megfelelő cikkhez érkezett.
Ebben a cikkben nemcsak azt mutatjuk be, hogyan hozhat létre biztonságos feloldási mintákat, hanem azt is megmutatjuk mindent, amit el kell kerülnie létrehozása során. További késedelem nélkül, térjünk a dologhoz.
Mintás zár biztonság
Un Cornell Egyetem tanulmánya az Eset-tel és az NTNU-val együttműködve megmutatták, ha valakinek kétségei támadnának a zárminták nem biztonságosak hogy megvédjük a terminálunkhoz való hozzáférést.
Míg a jelszavak betűket, szimbólumokat és számokat, valamint véletlenszerű számkombinációt tartalmaznak, a legtöbb felhasználó olyan feloldási mintát használ, könnyen megjegyezhető.
Ez a tanulmány megmutatta, hogy a legtöbb felhasználó hogyan ugyanabból a pontból kezdje el létrehozni a mintát hogy könnyen megjegyezhető legyen. Ráadásul a legtöbben egy betű formájú mintát használnak, egy olyan betűt, amely általában a készülék tulajdonosának, feleségének, fiának, kutyájának kezdőbetűje...
Ez a tanulmány a teszt zárt felhasználói csoportban. Ezek a felhasználók különböző nézőpontokból látták, hogy egy felhasználó belép egy feloldási mintába. A teszt eredményei azt mutatták, hogy:
- 64,2%-uk feloldotta azt a mobiltelefont, amelyet különböző nézőpontokból látott, amikor feloldották.
- 79,9%-nak sikerült először feloldania, miután többször is megfigyelte a feloldási minta beírását.
- A PIN kódot azonban csak 10%-uk tudta elfogadni, miután megfigyelte, hogy csak egyszeri beírást kapott.
- Ez az arány 26,5%-ra emelkedett, amikor többször is megfigyelte, hogyan vezették be.
Nyilvánvaló, hogy a támadók sokkal könnyebben megjegyzik a feloldási mintát hogy csak egyszer lássa mint egy PIN kód.
Akár a metróban, az utcán, az üzletben, az ATM-nél... bárki, aki esetleg figyel téged írja be a feloldási mintát a mobilján, ha hozzáférsz, nagyobb gond nélkül feloldhatod.
Kevésbé biztonságos feloldási minták
Az emberi lény természete homályos a technikában pedig újra és újra bebizonyítjuk. Nagyon kevesen használnak igazán biztonságos jelszót, amely nem tartalmazza a születési dátumát, kedvence nevét, születési helyét, gyermeke nevét...
Feloldó mintákkal pontosan ugyanaz történik. Mindig mindent megteszünk, hogy a lehető leggyorsabb és legegyszerűbb útvonalat használjuk. Nem akarunk időt vesztegetni azzal, hogy megjegyezzük a jelszavakat, vagy időnként ellenőrizzük, amíg nem sikerül megjegyeznünk.
Ugyanezen tanulmány szerint:
- A legtöbben 5 csomópontot használnak, és nagyon kevesen 4-et használnak feloldó minta létrehozásához.
- A minták több mint 10%-a betűt alkot
- A felhasználók 44%-a a bal felső sarokból kezdi a mintát.
- 77% kezdi a mintát a 4 sarok valamelyikéből.
Biztonságosabb feloldási minták
Ha figyelembe vesszük, hogy okostelefonunk formál életünk nagyon fontos része (emlékek, bankokhoz való hozzáférés, bizalmas információk…), minden tőlünk telhetőt meg kell tennünk, hogy a lehető legnehezebbé tegyük a zárolás feloldását feloldó minta használata nélkül.
Felejts el betűt használni
Ez az egyik a leggyakoribb minták és az egyik első, amelyet az idegen barátai használtak, hogy hozzáférjenek a termináljához.
Továbbá többszöri beírásával ha nem tisztítjuk rendszeresen a képernyőt, a fény ellen látható egy zsírnyom, amely jelzi, hogy melyik területet használtuk feloldani.
keresztezd a mintáidat
A támadó számára sokkal bonyolultabb kitalálni a minta keresztezésének feloldása többször, például csillagot alkotva, mintha elkerülnénk.
Bár egy kicsit tovább tart a mobilunk feloldása (ezredmásodperc), és nem mindig követjük megfelelően a mintát az első alkalommal (biztos vagyok benne, hogy a szokásos mintával is téved) biztonságunk hálás lesz nekünk.
amilyen hosszan csak lehetséges
El csomópontok maximális száma amellyel feloldó mintát hozhatunk létre, a 9. Mint fentebb említettem, a legtöbb felhasználó maximum 5-öt használ.
A 9 csomópontot használó kombinációk száma, amelyek szintén metszik egymást, lehetővé teszi számunkra, hogy olyan feloldási mintát hozzunk létre, amelyet senki sem tud megfejteni. rossz szándékkal figyel minket.
Kerülje a felülről kezdést
Miért ne indítsa el a mintazárat a alsó középső terület? Vagy a jobboldal közepéről?
Fontolja meg, hogy váltson másik blokkolási módszerre
PIN kód
A 6 számjegyű PIN-kód megjelenítése sokkal bonyolultabb, mint a tipikus 4 számjegyű kód. A konfigurációs lehetőségeken belül kiválaszthatjuk, hogy szeretnénk-e használni a 4 vagy 6 számjegyű vagy akár alfanumerikus kód.
jelszó
Használjon betűket, számokat és szimbólumokat tartalmazó jelszót ez a legbiztonságosabb módszer hogy megakadályozza harmadik felek hozzáférését a termináljához.
Sokszor látniuk kell, hogy belépünk, hogy meg tudják jegyezni, amíg tudják, hogy melyik billentyűt nyomjuk meg, ami elég valószínűtlen, ha figyelembe vesszük, hogy gépeléskor ujjunkkal eltakarjuk a billentyűzetet.
Ujjlenyomat
A PIN-kóddal vagy jelszóval együtt használja a terminál által megvalósított ujjlenyomat-felismerő rendszert Nagyon kényelmes és gyors módszer..
Ez a feloldási módszer mindig minta, PIN vagy jelszó támogatott mert amikor nem ismeri fel lábnyomunkat.
Arcfelismerés
Az ujjlenyomat-felismeréshez hasonlóan az arcfelismerés is a mintára, a PIN-kódra vagy a jelszóra támaszkodik, ha nem ismeri fel az arcunkat. Ugyanolyan gyors és biztonságos, mint az ujjlenyomat.
Nem emlékszem a feloldó kódra vagy mintára
Ha nem emlékszik a feloldási mintára, a jelszóra vagy a PIN-kódra, ez azt jelenti A belsejébe nem fogunk tudni hozzáférni.
Amikor aktiváljuk a zárvédelmet, a rendszer minden tartalmat titkosít ami benne van, így az adataihoz nem lehet hozzáférni anélkül, hogy először dekódolná azokat.
Nincs csodaalkalmazás Ez lehetővé teszi a zárkód eltávolítását anélkül, hogy előzőleg törölnénk az eszköz összes tartalmát, mivel ez az egyetlen módja annak, hogy visszanyerjük a hozzáférést az eszközhöz.
Az egyetlen gyártó, aki lehetővé teszi a mobiltelefon feloldását, ha elfelejtettük a jelszót, a PIN-kódot vagy a mintát zár anélkül, hogy az összes tartalmát törölné ez a Samsung.
A Samsung lehetővé teszi minden felhasználó számára, hogy Samsung-fiókkal regisztrálja terminálját visszaszerezze a hozzáférést az eszközhöz ezen a weboldalon keresztül.
Az egyetlen követelmény amellett, hogy Samsung fiókkal konfigurálja a terminált, az az, hogy rendelkezzen Internet kapcsolat. Internetkapcsolat nélkül a Samsung szerverei nem tudják elküldeni az utasításokat a mobilnak a zárolás feloldásához.
A feloldás után a készülék Új jelszó, minta, PIN-kód, ujjlenyomat vagy arcfelismerés létrehozására kér fel bennünket.