وبلاگ - نکات و ترفندها

0
2.7K

رمزهای عبور به جزئی جدایی ناپذیر از زندگی روزمره ما تبدیل شده اند، در این عصر مدرن همه چیز از اسمارت فون ها، بانکداری موبایل، اپلیکیشن های امنیتی، PapPal و کیف پول های الکترونیکی گرفته تا وب سایت ها و حتی استارباکس نیز به گونه ای با رمزهای عبور مرتبطند. در گذشته، پیش از روی کار آمدن موبایل وایرلس، رشته اعداد ۱۲۳۴۵ و یا ۵۴۳۲۱ به عنوان رمز عبور برگزیده می شدند. امروزه فرآیند انتخاب پسوردها پیچیده تر از گذشته شده، رمز عبور باید شامل حروف بزرگ، علامت و عدد باشد، چیزی شبیه #۵S7abt$!. در حال حاضر ما از الگوهای قفل برای ورود به اطلاعات گوشی اندروید خود استفاده می کنیم که Android Lock Patterns یا به طور اختصار ALP نام دارند، این الگو جایگزینی برای رمزهای عبور شده است.

date-for-mobile-application

این ترفند امنیتی در سال ۲۰۰۸ توسط گوگل معرفی شد و پس از آن در سیستم عامل محبوب اندروید این شرکت مورد استفاده قرار گرفت. از بابت میزان امنیت تامین شده توسط این الگوهای قفل گذاری نمی توان نظر قطعی ابراز کرد. Marte Løge یکی از فارق التحصیلان دانشگاه علم و صنعت نروژ این موضوع را مورد بررسی قرار داده، او ۴۰۰۰ الگو را به عنوان بخشی از پایان نامه مقطع کارشناسی ارشد خود مورد تجزیه و تحلیل قرار داد و در این راستا به الگوها و گرایشات جالبی که افراد از آنها پیروی می کنند، دست یافت.

Android-Lock-Patterns-Complex

رشته اعداد ۱۲۳۴۵۶۷ رایج ترین الگویی است که توسط کاربران مورد استفاده قرار گرفته، به گفته او قابلیت پیش بینی الگوها مشکل ساز است. الگوهای فهرست شده در زیر متداول ترین APLهایی بودند که توسط کاربران مورد استفاده قرار گرفته اند، با استفاده از تفکرات شناخته شده و معمول، حدس زدن الگو برای هکر بسیار آسان می شود. بیش از ۱۰ درصد کاربران یک حرف از الفبا، شامل نام خود، نزدیکان یا فرزندان را برای الگوی قفل برگزیده بودند. مطالعات نشان دادند که ۴۴ درصد از افراد از نقطه واقع در گوشی سمت چپ-بالا الگوی خود را آغاز کرده اند، چپ دست یا راست دست بودن افراد تفاوتی بوجود نیاورده، که کمی جای تعجب دارد. ۷۷ درصد از الگوها از یکی از چهار گوشه موجود شروع شده و به طور متوسط شامل ۵ نقطه می شوند و گروه چشمگیری تنها از ۴ نقطه استفاده کرده بودند، این تعداد، ترکیب های ممکن برای حدس الگو را به ۱۶۲۴ می رساند. بسیاری از الگوها از چپ به راست و از بالا به پایین حرکت می کردند که این امر نیز حدس زدن الگو را به نوبه خود سهولت می بخشد. Løge در طی کنفرانس PasswordsCon در لاس وگاس گفتگویی با عنوان Tell Me Who You Are, and I Will Tell You Your Lock Pattern داشت، به بیان او “افراد قابل پیش بینی اند و شاهد تفکرات مشابهی برای ساخت الگوی قفل، پین کد و پسوردهای عدد-الفبایی  از سوی کاربران می باشیم.”

یک ALP می تواند شامل ۴ تا ۹ نقطه باشد، تعداد ترکیبات ممکن به ازای هر تعداد از نقطه ها که بر می گزینید در اینجا نمایش داده شده است. بخشی از مطالعه به شرکت کنندگانی مربوط می شد که سه الگوی متفاوت درست کردند، یکی برای اپلیکیشن خرید، یکی برای اپلیکیشن بانکداری و دیگری برای قفل اسمارت فون. مردها در مقایسه با زنان الگوهای طولانی و پیچیده تری را برگزیدند و در این میان مردان جوان تر در صدر قرار داشتند. به پیشنهاد Løge بهتر است به انتخاب الگوهای پیچیده تر اقدام کنید، البته نه به معنای تعداد نقاط بیشتر، بلکه به معنای ترتیبی نامعمول که حدس زدن آن دشوار باشد. گزینش الگوی متقاطع، فرآیند حدس زدن الگو را حتی برای ناظران نیز دشوار می کند، به منظور امنیت بیشتر گزینه make pattern visible را خاموش کنید.


Android-Lock-Patterns-CombinationsAndroid-Lock-Patterns-Men-vs-WomenAndroid-Lock-Patterns-Lengths

منبع:

http://www.androidheadlines.com