Senha de desbloqueio de usuários de Android é 'previsível', diz estudo
por
Para o TechTudo
Para o TechTudo
Os padrões de desbloqueio do Android, aqueles em que você precisa ligar pontos na tela, são muito previsíveis. É o que diz um estudo realizado na Universidade de Ciência e Tecnologia da Noruega e divulgado nesta sexta-feira (20). Os "desenhos" usados para desbloquear o celular podem ser tão fáceis de descobrir quanto as senhas clássicas “1234”, “senha”, “password” e etc, colocando em risco a segurança dos usuários.
O levantamento analisou os padrões de uso de quatro mil pessoas para determinar as tendências de comportamento que podem tornar esse tipo de medida insegura diante dos ataques persistentes.
Se o seu padrão de desbloqueio é algum desses, é bom começar a pensar em algo diferente (Foto: Divulgação/Marte Loge)
O estudo, realizado por Marte Loge, verificou que, em média, os usuários do sistema operacional doGoogle ligam um total de cinco bolinhas com seus padrões de desbloqueio, dentre as nove opções possíveis. O mais surpreendente é que 37% dos usuários usam métodos que unem apenas quatro pontos, o que leva a um universo de combinações de 1.624 possibilidades diferentes.
Assim como senhas comuns, que ficam mais complexas conforme a quantidade de caracteres aumenta, os gestos de desbloqueio do Android também operam da mesma forma. Ao usar nove pontos, são 140.704 combinações diferentes.
Como saber qual a versão do Android do meu smart? Descubra no Fórum do TechTudo
Mais grave do que usar apenas quatro pontos de ligação entre os nove permitidos, está o fato de que grande parte dos padrões analisados liga apenas pontos de canto a canto na tela, desenhando contornos bem simples e bastante fáceis de adivinhar. Do total de quatro mil combinações analisadas, 44% dos padrões começavam com a primeira bolinha do esquema. E em 77% dos casos, o movimento de desbloqueio começa em um dos cantos da tela.
Com estes dados, um hacker poderia criar um software que, a partir de possibilidades, desenha quais são os padrões mais prováveis de desbloqueio, por exemplo.
Como criar um padrão de desbloqueio seguro?
Segundo Marte, o ideal é que o usuário desenhe padrões que girem em sentido anti-horário, não comecem nos cantos e mudem de direção. Usar o maior número de pontos possível pode não fazer muita diferença se o desenho permanecer muito simples. Na imagem abaixo, você pode ter uma ideia de alternativas que mostram padrões muito fáceis de adivinhar e outros nem tanto, porque fogem do que é intuitivo: movimento em sentido horário e a partir dos cantos.
Repare na primeira combinação: ela liga nove pontos de maneira muito simples. Ao lado, uma opção com nove ligações muito mais difícil de decifrar (Foto: Divulgação/Marte Loge)
Via ARS Technica
Nenhum comentário:
Postar um comentário