Bezpečnostní experti nás již několik let bombardují varováními před používáním hesel typu „letmein“, „abcd“ nebo „1234“ a podobných, snadno odhadnutelných variací. ALPs nabídlo možnost vyrobit si vlastní heslo ve formě „klikyháků“ propojením čtyř až devíti bodů na displeji mobilu a „slíbilo“ vyšší bezpečnost a komplexitu díky dostupnosti až 389112 kombinací.
Výzkum doktorandky Marte Løgeové z Norské univerzity vědy a technologie (NTNU) však ukázal, že lidský faktor opět „nezklamal“: až 77 procent analyzovaných ALPs totiž začínalo v jednom z rohů mřížky, necelá polovina (44 procent) pak začínala v levém horním rohu, většina vzorů pak zpravidla směřovala dolů. Løgeová analyzovala téměř čtyři tisícovky ALPs a potvrdila, že čím je vzor komplexnější, tím je hůře zapamatovatelný, ale tím pádem také méně používaný.
Průměrný počet propojených bodů pak činil pět, což představuje méně než devět tisíc kombinací možných vzorů, významná část lidí se však držela minimalismu a použila jen propojení čtyř bodů, což snížilo počet možných kombinací na 1624. Zajímavé pak bylo zjištění, že většina kódů směřovala zprava doleva, a to i v případě, že uživatelem byl levák. Zhruba desetina všech ALPs pak měla tvar písmene, které odpovídalo jménu dítěte či partnera dané osoby.
Løgeová svůj výzkum uvedla na konferenci PasswordsCon v Las Vegas, o její prezentaci pak informoval portál ArsTechnica.com, podle kterého výzkumnice sestavila základní pravidla toho, jak správě sestavit svůj komplexní ALPs: používat více bodů, nejlépe všech devět, častěji křížit jejich spojnice a v nastavení vypnout zobrazování linií spojů při odemykání, což znesnadní budoucí práci zloději, který vám nahlíží přes rameno někde v MHD.
Obětí phishingu a škodlivých virů přibývá
Češi a Slováci patří v základní bezpečnostní gramotnosti ke špičce v Evropě
