الگوهای قفل صفحه بیش از حد انتظار قابل پیش بینی هستند

Lock patterns are more predictable than we thought

برای مدت زمان نسبتا زیادی، کاربران گوشی های هوشمند برای قفل صفحه موبایل خود از روش سنتی پسورد گذاری استفاده می کردند، تا اینکه در سال 2008 گوگل الگوهای قفل (Lock Patterns) را در گوشی های اندرویدی معرفی کرد. در ادامه با دیجی رو همراه باشید.

انجام دادن مطالعات دقیق بر روی اینگونه روش های جدید بسیار مشکل می باشد، اما در نهایت این روش احراز هویت به بلوغ رسید و اکنون نیز بسیاری از کاربران از آن استفاده می کنند. در سال 2015 تحیقیقات خوبی در این زمینه آغاز شد و آخرین (و شاید بزرگترین) تحقیق را خانم Marte Løge از دانشگاه علم و فناوری Norwegain انجام داده است.

نتایج این تحقیق بسیار نگران کننده بوده و به نظر می رسد همان قدر که پسوردها قابل شناسایی و نا مطمئن بودند، این قفل های انگشتی نیز چنین ضعفی دارند و قابل پیش بینی می باشند. خانم Løge از شرکت کنندگان در این تحقیق خواست که برای اهداف محتلفی مانند اپلیکیشن های خرید، نرم افزارهای بانکی و دسترسی به گوشی هوشمند خود الگوی قفل ایجاد کنند و از این طریق حدود 4000 الگوی قفل را جمع آوری کرد.

smartphone privacy securityوی در مورد الگوهای قفل ساخته شده، گفته است:

انسان ها قابل پیش بینی هستند. همانند کدهای عددی و پسوردهای الفبایی، در الگوهای قفل نیز عادت های مشابهی در بین الگوهای مختلف دیده می شود.

در کل دلیلی برای این امر وجود دارد که چرا برخی ها از پسوردی مانند “password” و یا کد عددی مانند “123456789” استفاده می کنند. ما به عنوان مصرف کنندگان تکنولوژی، به دنبال ساده ترین راه می گردیم. و این خود شاید مهمترین دلیل ایجاد الگوهای قفل باشد که باعث راحتی و سرعت بیشتر در باز کردن قفل گوشی هوشمند شده است. اما مطئنا وقتی از یک راه ساده استفاده می کنیم، برخی جوانب امنیتی نیز در این بین فدا می شوند.

با اینکه الگوهای قفل بسیار موثر هستند، اما همواره باید به این نکته توجه داشته باشیم که یک سیستم تا زمانی قدرتمند می باشد که نحوه استفاده صحیح از آن را بدانیم، اما این طور که به نظر می رسد خیلی از ما با به کار بردن الگوهایی ساده نشان می دهیم که به آگاهی خوبی دراین زمینه دست نیافته ایم. این قضیه هنگامی صورت خطرناک تری پیدا می کند که هکرها به روش هایی که ما در ساخت الگوها استفاده می کنیم، بیش از پیش آگاه شوند.

در اینجا بهتر است به چند مورد از عادت های بدی که در ساخت الگوهای قفل، در بین تعداد زیادی از کاربران دیده می شود، نگاهی بیندازیم:

  • 44 درصد کاربران الگوهای قفل خود را از گوشه چپ بالا آغاز می کنند.
  • 77 درصد کاربران الگوهای قفل خود را از یکی از گوشه ها آغاز می کنند.
  • بیشتر کاربران تنها از 5 گره در الگوهای قفل خود استفاده می کنند، و تعداد قابل توجهی نیز تنها از 4 گره استفاده می کنند.
  • بیش از 10 درصد از الگوهای ایجاد شده به شکل یکی از حروف الفبا هستند (اغلب حرف اول نام کاربر و یا یکی از نزدیکانش می باشد).
weak android lock patterns
نمونه ای از الگوهای قفل ضعیف

انتخاب الگوهای قفل بهتر

بیایید بررسی نتایج تحقیقات را در همین جا متوقف کنیم و کمی هم در مورد نحوه انتخاب صحیح الگوهای قفل صحبت نماییم. به یاد داشته باشید که در زندگی امروز، ابزارهایی مانند گوشی های هوشمند، تمام زندگی دیجیتالی ما را در خود جای داده اند. پس باید برای محافظت از آن ها از قفل هایی ایمن استفاده کنیم. در اینجا قصد داریم چندین نکته مختلف را یادآوری کنیم تا با رعایت آن ها، الگوهایی پیچیده و مطمئن تولید نمایید.

  • هیچوقت از حرف اول نام خود به عنوان الگوی قفل استفاده نکنید. این کار مانند این است که تاریخ تولدتان را به عنوان رمز کارت اعتباری خود ثبت نمایید که بسیار نا مطمئن می باشد.
  • اکثر کاربران آنقدر الگوهایشان را ساده انتخاب می کنند که برخی اوقات به کلی فراموش می کنند که در ساخت الگو می توانند از خطوط متقاطع نیز استفاده کنند. هر چه از خطوط متقاطع بیشتری در الگوی قفل استفاده کنید، احتمال پیش بینی آن را کاهش می دهد.
  • از گره های بیشتری در الگوهای قفل استفاده کنید. در حالی که 9 گره برای ساخت الگو در اختیارمان می باشد، چرا باید تنها از 4 یا 5 عدد از آن ها استفاده کنیم؟ تنها با اضافه کردن یک گره بیشتر به الگوی قفل، تعداد حالت هایی که هکرها باید امتحان کنند، بسیار افزایش می یابد. پس تا آن جا که می توانید از تعداد گره بیشتری استفاده کنید.
  • نمونه قفل های ضعیفی که در بالا به آن ها اشاره شد را در نظر بگیرید و همواره بر خلاف آن ها حرکت کنید. مثلا الگوی قفل خود را از گرهی که در گوشه قرار ندارد آغاز کنید.

android lock patternsاین گونه تحقیقات و اطلاعات باعث می شود تا بیش از پیش به اهمیت سیستم های بیومتریک پی ببریم (سیستم های بیومتریک از خصیصه‌های فیزیولوژیکی و رفتاری انسان جهت شناسایی استفاده می کنند). به خوبی ثابت شده است که قفل های ساخته شده توسط خود کاربر به مراتب ضعیف تر از مواردی مانند سنسور تشخیص اثر انگشت، سنسور تشخیص شبکیه چشم و تشخیص چهره عمل می کنند.

نظر شما چیست؟ لطفا نظرات خود را در مورد الگوهای قفل و روش هایی که برای حفاظت از اطلاعات می توان استفاده می کرد با ما در میان بگذارید.

androidauthority