Horší než PIN? Lidé používají příliš snadné odemykací vzory telefonu

ilustrační foto,

ilustrační foto, Zdroj: Anna Vackova

Marek Schwarzmann
Když byly před sedmi lety uvedeny, bezpečnostní experti je označili jako vítanou alternativu ke čtyřmístným PIN kódům, které lidé do té doby používali. Řeč je o vzorech pro odemčení telefonu se systémem Android (Android Lock Patterns - ALPs), devítce bodů, jejichž propojením si každý může vytvořit osobní odemykací kód. Nedávno publikovaný výzkum však ukázal na řadu slabin a potvrdil, že většina lidí je, alespoň co se tvorby hesel týče, až příliš snadno „čitelná“.

Bezpečnostní experti nás již několik let bombardují varováními před používáním hesel typu „letmein“, „abcd“ nebo „1234“ a podobných, snadno odhadnutelných variací. ALPs nabídlo možnost vyrobit si vlastní heslo ve formě „klikyháků“ propojením čtyř až devíti bodů na displeji mobilu a „slíbilo“ vyšší bezpečnost a komplexitu díky dostupnosti až 389112 kombinací.

Výzkum doktorandky Marte Løgeové z Norské univerzity vědy a technologie (NTNU) však ukázal, že lidský faktor opět „nezklamal“: až 77 procent analyzovaných ALPs totiž začínalo v jednom z rohů mřížky, necelá polovina (44 procent) pak začínala v levém horním rohu, většina vzorů pak zpravidla směřovala dolů. Løgeová analyzovala téměř čtyři tisícovky ALPs a potvrdila, že čím je vzor komplexnější, tím je hůře zapamatovatelný, ale tím pádem také méně používaný.

nejčastější odemykací vzory telefonunejčastější odemykací vzory telefonu | Marte LA¸genejčastější „písmenné“ odemykací vzory telefonu

Průměrný počet propojených bodů pak činil pět, což představuje méně než devět tisíc kombinací možných vzorů, významná část lidí se však držela minimalismu a použila jen propojení čtyř bodů, což snížilo počet možných kombinací na 1624. Zajímavé pak bylo zjištění, že většina kódů směřovala zprava doleva, a to i v případě, že uživatelem byl levák. Zhruba desetina všech ALPs pak měla tvar písmene, které odpovídalo jménu dítěte či partnera dané osoby.

Løgeová svůj výzkum uvedla na konferenci PasswordsCon v Las Vegas, o její prezentaci pak informoval portál ArsTechnica.com, podle kterého výzkumnice sestavila základní pravidla toho, jak správě sestavit svůj komplexní ALPs: používat více bodů, nejlépe všech devět, častěji křížit jejich spojnice a v nastavení vypnout zobrazování linií spojů při odemykání, což znesnadní budoucí práci zloději, který vám nahlíží přes rameno někde v MHD.

Obětí phishingu a škodlivých virů přibývá

Češi a Slováci patří v základní bezpečnostní gramotnosti ke špičce v Evropě