Меню
Поиск

В Германии изучили вопрос надёжности защиты ПИН-кодом

16 март, 2020 - 16:15

В Германии изучили вопрос надёжности защиты ПИН-кодом

Группа немецких и американских специалистов по ИТ-безопасности предприняла исследование того, как пользователи выбирают ПИН-коды для своих мобильных телефонов, и как можно улучшить надёжность такой защиты. С полученными ими результатами и сделанными выводами можно ознакомиться в статье на допечатном сервере arXiv.org. Её презентация состоится в мае на Симпозиуме IEEE по приватности и безопасности в Сан-Франциско (штат Калифорния).

Авторы из Института ИТ-безопасности Рурского университета в Бохуме (RUB), Института Безопасности и Приватности им. Макса Планка в Бохуме и Университета Джорджа Вашингтона (США), в частности установили, что шестизначные пароли ненамного надёжнее четырехзначных.

«С математической точки зрения, конечно, между ними огромная разница, — говорит исследователь из RUB Филипп Маркерт (Philipp Markert). — Четырехзначный ПИН-код можно использовать для создания 10 000 различных комбинаций, а шестизначный ПИН-код — для миллиона. Однако пользователи предпочитают определенные комбинации; некоторые ПИН-коды используются чаще, например, 123456 и 654321».

«Похоже, что современные пользователи просто не понимают, что же делает шестизначный ПИН-код безопасным», — полагает профессор RUB Маркус Дюрмут (Markus Dürmuth).

Они также показали, что чёрные списки легко угадываемых PIN-кодов, созданные Apple, можно существенно оптимизировать, и что подобные списки крайне желательно ввести и для устройств на Android. Идеальный черный список для четырехзначных ПИН, по мнению авторов, должен содержать около 1000 записей и немного отличаться от списка из 274 комбинаций, который в настоящее время использует Apple.

Согласно исследованию, наиболее распространенными четырехзначными ПИН-кодами являются 1234, 0000, 2580 (вертикальный ряд кнопок на цифровой клавиатуре), 1111, 5555, 5683, 0852, 2222, 1212, 1998. Десятка наиболее часто встречающихся шестизначных кодов: 123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456, 159753.

Также было установлено, что четырёх- и шестизначные ПИН менее надёжны, чем пароли, но лучше, чем графические фигуры, используемые для разблокировки телефонов.