Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Povej mi, kdo si in ugotovil bom tvoj vzorec zaklepanja zaslona

11.9.2015

Človeško predvidljivost je možno enostavno izkoristiti, ko gre za stvari, kot so gesla, skrivne besede, PIN kode… Mnogi za gesla uporabljajo imena, datume rojstva in druge podatke, ki jih je preprosto uganiti. Da ne omenjamo res očitnih gesel kot je na primer »12345«, ki je presenetljivo še vedno priljubljeno geslo. Kaj pa vzorci za odklepanje zaslona? Smo predvidljivi tudi, ko gre za ustvarjanje le-teh? Izkazalo se je, da smo.

 

Marte Løge, raziskovalec norveškega podjetja Itera, je naredil analizo, kakšne vzorce ustvarjajo ljudje, ko so naprošeni, da jih naredijo v treh primerih: za aplikacije za nakupovanje, za zaklepanje zaslona pametnega telefona in za spletno bančništvo.

 

Rezultati so precej presenetljivi!

  • Obstaja močna povezava med vrsto aplikacije, ki jo posameznik želi zakleniti, in močjo vzorca. Ljudje se nagibajo k uporabi manj močnih gesel za zaklepanje zaslona pametnega telefona kot pa za spletno bančništvo in celo nakupovalnih aplikacij.
  • Veliko ljudi, okoli 10% od tisočih, ki jih je anketiral Løge, uporablja vzorce, podobne črkam, ki so po analogiji podobni slabim geslom, kot »12345« in jih ni mogoče šteti kot dovolj močna, da bi lahko karkoli zaščitila.
  • Obstaja približno 390.000 kombinacij, vendar se število kombinacij lahko skrči zaradi človeškega dejavnika. Večina teh kombinacij vsebuje osem ali devet točk, a toliko jih na žalost uporabniki ne uporabljajo. Tako se dejansko število kombinacij zmanjša na 100.000.
  • Povprečna dolžina vseh vzorcev v raziskavi je približno 5 točk – kar pomeni, da vzorec ni dovolj dober, da bi zaščitil pametni telefon ali aplikacijo. Ta dolžina omogoča okoli 7,000 možnih kombinacij, zato je vzorec očitno še šibkejši kot preprosta 4-številčna PIN koda. Najbolj priljubljena dolžina vsebuje 4 točke, kar omogoča le 1,600 kombinacij.
  • Poleg tega, da se število možnih kombinacij še zmanjša, je zelo enostavno napovedati izhodišče vzorca. Ljudje se nagibajo k uporabi kotov kot izhodiščne točke – približno polovica vseh vzorcev ima izhodišče v zgornjem levem kotu. Če dodamo še spodnji levi kot in desni zgornji kot zajamemo že 73% vseh izhodišč vzorcev, ki jih ljudje dejansko uporabljajo.
  • Zanimivo je, da skoraj ni pomembno, ali gre za desničarje ali levičarje, in ali pametni telefon uporabljajo z eno roko (pri manjših zaslonih) ali z obema rokama (pri večjih zaslonih). Številke so zelo blizu.
  • Zanimivo je tudi, da ženske po navadi uporabljajo šibkejše vzorce kot moški. Prav tako je pomembna starost osebe: mlajši kot ste, bolj verjetno je, da uporabljate močnejše vzorce. Torej podatki  o spolu in starosti posameznika lahko resnično pomagajo predvideti vzorec, ki ga oseba uporablja.

 

Kaj se lahko naučimo iz te raziskave?

​1. Če uporabljate vzorce za zaklepanje zaslona ali za občutljive aplikacije in želite, da bodo vaši podatki resnično zaščiteni, je najbolje, da delate drugače kot vsi drugi.

2. Nikoli ne uporabljajte očitnih kombinacij, kot so vzorci podobni črkam. Uporaba takšnih šibkih vzorcev je skoraj enaka temu, kot da jih sploh ne bi uporabljali ali imeli gesla.

3. Uporabite eno izmed redkih izhodišč: najboljše je v sredini na desni strani. Tudi levi spodnji kot se kar dobro odreže.

4. Najboljše je, da vaš vzorec vsebuje 8 do 9 točk; kot prvo vam daje ogromno število možnih kombinacij, kot drugo pa so te dolžine najmanj priljubljene.

5. Seveda pa je pametno razmisliti o prehodu iz vzorcev na gesla. Morda si boste dolgo in zanesljivo geslo celo lažje zapomnili kot dovolj močan vzorec.

 

Vir: BlogKaspersky

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.