Proponha uma correção, faça uma sugestão
Utilizadores do Android usam códigos de desbloqueio simples
Os códigos de desbloqueio (Pattern Unlock) do Android são uma funcionalidade icónica que a Google introduziu em 2008 e que é amplamente usada pelos utilizadores.
Mas será esta funcionalidade realmente segura nos dias de hoje? Um estudo recente vem revelar quem os utilizadores costumam usar frequentemente padrões iguais que podem ser comparados a passwords como "123456" ou "p@$$w0rd".
Actualmente um smartphone é como um diário da nossa vida. Nele guardamos fotografias, vídeos, conversas com amigos, ou seja, muita informação pessoal que não gostaríamos de ver por aí divulgada. O código de desbloqueio inicial é um dos mecanismos de segurança para proteger o nosso dispositivo mas a verdade é que não é assim não eficaz…issto porque os utilizadores usam quase sempre os mesmos.
Um código de desbloqueio pode ter no mínimo 4 números e no máximo 9, oferecendo um máximo de 389 112 combinações. Tal como as passwords, a complexidade aumenta à medida que se aumenta o tamanho da palavra.
Aqui fica o número de combinações tendo em conta o tamanho do número escolhido para códigos de desbloqueio.
|
Tamanho |
Combinações |
|
4 |
1,624 |
|
5 |
7,152 |
|
6 |
26,016 |
|
7 |
72,912 |
|
8 |
140,704 |
|
9 |
140,704 |
Marte Løge da Norwegian University of Science and Technology,analisou recentemente mais de 4,000 ALPs (Android lock Patterns), no âmbito da sua tese, tendo sido criado três APLs imaginárias para apps: Shopping, smartphone e Banco. As conclusões foram imediatas: a maioria dos utilizadores usaria APLs com apenas 4 dígitos para a maioria das apps.
Como se pode ver pelo gráfico seguinte, os APLs com 8 dígitos são pouco comuns e não há propriamente uma razão para tal.
Gráficos da primeira linha correspondem aos resultados dos homens e os da segunda linha aos das mulheres
O realização desta tese serviu também para concluir que os utilizadores usam APLs fracas (muito populares) que se podem comparar a passwords como “123456” ou "p@$$w0rd"(usada por muitos). De salientar ainda que cerca de 10% dos utilizadores usam uma APL que corresponde à primeira letra do nome do seu filho.
Sendo o APL um mecanismo de segurança do Android, é muito importante que se defina um APL complexo de forma a que este não seja facilmente descoberto por alguém mal intencionado. Já tinham pensado nisto?
Via Arstechnica
Este artigo tem mais de um ano
Loading ...
Bom, este artigo tem vários erros. Um deles é na descrição do trabalho do Marte Løge, mas quem estiver interessado facilmente encontra online.
Quanto aos códigos numéricos, o frase seguinte do artigo está integralmente mal.
“Um código de desbloqueio pode ter no mínimo 4 números e no máximo 9, oferecendo um máximo de 389 112 combinações. Tal como as passwords, a complexidade aumenta à medida que se aumenta o tamanho da palavra.”
Suponhamos que temos um sistema que aceita sequências de 4 até 9 números. As combinações possiveis são:
Sum_{n = 4}^{9}(10^n) = 1111110000 = 1.111111 x 10^9.
Nada a ver com os 389 112
Dr. Math. Pode ver aqui: https://sinustrom.info/2012/05/21/android-unlock-pattern-security-analysis/
Correcto.
Σ 389112 1.11E+009 0.005140% 0.000002% 57110
No texto acima está mal.
Devia ser:
Um código de desbloqueio pode ter no mínimo 4 números e no máximo 9, oferecendo um máximo de 1111110000 combinações.
Mas estamos a falar em padrões e não em PINs. Repara que o 389112 é o somatório de todas as combinações. Está-me a escapa alguma coisa ou estamos a falar de coisas diferentes?
Génio!!! lol
:p
Matematicamente aparenta estar correcto mas nao está. Existe combinações que não são possíveis uma vez que nem apenas se podem contabilizar os adjacentes e não se podem repetir por isso não é esse número (também tenho preguiça em ver se o número apresentado está bem.
Vê a fonte: http://arstechnica.com/security/2015/08/new-data-uncovers-the-surprising-predictability-of-android-lock-patterns/
Sim, o que disseste está correcto, mas quanto aos números são 1.111(1) x10^9.
O ano passado dei este exercício (o dos padrões) aos meus alunos de estatística. O problema era um pouco mais interessante, porque pedia uma generalização para n dimensões. (Cuidado que algumas combinações não são permitidas por sobreposição de traços)
ah ok ok. Obrigado pela explicação
O texto apenas está confuso. Em vez de números deveria dizer pontos para a criação do código de desbloqueio.
O problema da criação dum padrão por pontos é que só se pode usar pontos contíguos e sem repetição, o que reduz o número de combinações possíveis face a gerar um PIN ou password, a que se soma haver apenas 9 pontos vs 10 algarismos para um PIN!
Boa, gostei de “pontos”, acho que se adequa mais a este assunto. Vou mudar.
Também não sei se os números estão certos, mas realmente padrões não é igual a PINs.
Num PIN podemos ter números repetidos, assim como alternar para um número distante, num padrão destes não.
Sim, com 10 algarismos, os diferentes pins que se podem obter são:
– 4 dígitos 10.000 (10 possibilidades para cada posição = 10 x 10 x 10 x 10)
– 5 dígitos 100.000
– 6 dígitos 1.000.000
– 7 dígitos 10.000.000
– 8 dígitos 100.000.000
– 9 dígitos 1.000.000.000
Com as restrições dos padrões (os pontos têm que ser contíguos e não se podem repetir) as possibilidades são muitíssimo mais reduzidas . Se o pessoal tende a escolher dentro de um conjunto fixo de padrões é o mesmo que nada.
Não podes escolher o mesmo ponto.
Nesse caso devias usar algo como:
10 * 9 * 8 * 7
E assim sucessivamente.
Como mencionaste os padrões tem que ser contínuos e adjacentes o que reduz também as combinações. (no entanto fazer um “C” de cima para baixo não é a mesma combinação de baixo para cima mesmo que o aspecto visual final seja o mesmo.
Trabalho numa loja de telecomunicações, e um cliente passou me para a mão o android dele porque tinha um problema qualquer e queria a minha ajuda. Desbloquei o telemóvel e ao aparecer o padrão, sem pensar meti o meu padrão (que na altura era um simples “C”) e o telemóvel desbloqueiou, por mera coincidência. Ri me da situação e trolei o cliente por breve segundos dizendo que existia um codigo universal para desbloqueio, o homem teve um freakout xD
Assustaste o coitado 😮
Não consigo entender como se consegue com 4 movimentos e sem voltar para trás 1624 possibilidades.
ok, já entendi, mas duvido que as pessoas usem aqueles movimentos de passar ao lado de um ponto.
O Picture Password da BlackBerry pode ser utilizado “à mostra” e não ser descoberto. Tem infinitas possibilidades, é rápido e fácil de introduzir.
É sem dúvida o melhor sistema de password até ao momento.
Talvez até mais seguro que uma password biométrica!
Não há problema em situações muito traumáticas ou de enorme stress em que as pessoas se esquecem e quanto mais se esforçam para se lembrarem menos acertam? (Em certos casos o pessoal esquece-se até do nome, quanto mais do pin).
Com a password por impressão digital não há problemas com esquecimentos. Considero isto importante.
Não haverá esse problema a não ser que alguém tenha problemas de amnésia. Visto a imagem e o numero serem definidos pelo utilizador, a própria imagem facilita que o utilizador se recorde do local, apenas precisado de se lembrar de um número.
Com a impressão digital é muito mais fácil de replicar ou mesmo forçar o utilizador a inserir a password (pode até estar inconsciente e introduzir uma password).
Não falo apenas nos telefones, também poderia/deveria ser utilizado em caixas multibanco e terminais de pagamento…
É super simples e extremamente seguro!
Esta “notícia”…… Parece que descobriram a pólvora.
Um dia estava eu numa aula de comunicações móveis e o docente diz “existe um paper com testes sobre a degradação do sinal móvel em diferentes materiais tais como areia, água, paredes de edifícios , árvores, erva enfim todos os materiais normais que se vem diariamente”.
toda a turma sorriu inclusive eu e ainda perguntaram.
“Mas existe papers desses?”
Conclusão existe coisas ditas banais que se não fossem escritas normalmente não eram devidamente tomadas em consideração o maior exemplo é um livro chamado “a arte da guerra” que é apenas uma compilação de ideias que sempre existiram e ninguém tinha posto num único sitio.
Portanto a pólvora pode ser inútil para ti mas de valor para outras pessoas.
Eu não uso nenhum código, mas a querida Marisa faz o M para desbloquear o smartphone. 😀 😛
Estou surpreso. Eu já havia me utilizado desse tipo de desbloqueio por padrão e nunca tive a ideia de usar a letra do meu nome ou algo assim.