Os códigos de desbloqueio (Pattern Unlock) do Android são uma funcionalidade icónica que a Google introduziu em 2008 e que é amplamente usada pelos utilizadores.
Mas será esta funcionalidade realmente segura nos dias de hoje? Um estudo recente vem revelar quem os utilizadores costumam usar frequentemente padrões iguais que podem ser comparados a passwords como “123456” ou “p@$$w0rd”.
Actualmente um smartphone é como um diário da nossa vida. Nele guardamos fotografias, vídeos, conversas com amigos, ou seja, muita informação pessoal que não gostaríamos de ver por aí divulgada. O código de desbloqueio inicial é um dos mecanismos de segurança para proteger o nosso dispositivo mas a verdade é que não é assim não eficaz…issto porque os utilizadores usam quase sempre os mesmos.
Um código de desbloqueio pode ter no mínimo 4 números e no máximo 9, oferecendo um máximo de 389 112 combinações. Tal como as passwords, a complexidade aumenta à medida que se aumenta o tamanho da palavra.
Aqui fica o número de combinações tendo em conta o tamanho do número escolhido para códigos de desbloqueio.
|
Tamanho |
Combinações |
|
4 |
1,624 |
|
5 |
7,152 |
|
6 |
26,016 |
|
7 |
72,912 |
|
8 |
140,704 |
|
9 |
140,704 |
Marte Løge da Norwegian University of Science and Technology,analisou recentemente mais de 4,000 ALPs (Android lock Patterns), no âmbito da sua tese, tendo sido criado três APLs imaginárias para apps: Shopping, smartphone e Banco. As conclusões foram imediatas: a maioria dos utilizadores usaria APLs com apenas 4 dígitos para a maioria das apps.
Como se pode ver pelo gráfico seguinte, os APLs com 8 dígitos são pouco comuns e não há propriamente uma razão para tal.
Gráficos da primeira linha correspondem aos resultados dos homens e os da segunda linha aos das mulheres
O realização desta tese serviu também para concluir que os utilizadores usam APLs fracas (muito populares) que se podem comparar a passwords como “123456” ou “p@$$w0rd”(usada por muitos). De salientar ainda que cerca de 10% dos utilizadores usam uma APL que corresponde à primeira letra do nome do seu filho.
Sendo o APL um mecanismo de segurança do Android, é muito importante que se defina um APL complexo de forma a que este não seja facilmente descoberto por alguém mal intencionado. Já tinham pensado nisto?
Via Arstechnica