Desbloqueio de ecrã em padrão é seguro?

O ser humano é muito previsível, o que pode ser facilmente explorado quando se trata de passwords, códigos PIN e muito mais. Muitos de nós utilizamos nomes, datas de nascimento e outras combinações fáceis de adivinhar, sem mencionar o óbvio “12345“.

 

Com os novos bloqueios de ecrã em padrão surgem novas dúvidas. O quanto previsíveis somos ao criá-los e como proteger os nossos dispositivos?

O pesquisadorMarte Loge, da empresa norueguesa Itera Consultoria, fez uma análise sobre os padrões que as pessoas utilizam em três situações: aplicações de compras, ecrã de bloqueio do smartphone e Banco online. Os resultados são bastante surpreendentes.

Em primeiro lugar, há uma forte relação entre o tipo de aplicação que se quer bloquear e a dificuldade para descobrir o padrão. As pessoas tendem a usar padrões menos fortes para bloquear o ecrã do smartphone, as combinações mais fortes são utilizadas no Banco online e aplicações de compras.

Em segundo lugar, muitas pessoas usam padrões com o formato de uma letra (10%), ou seja, estes acabam por se tornar semelhantes ao tipo de passwords “12345”, logo não são considerados fortes o suficiente para proteger quaisquer tipo de dispositivos.

Em terceiro lugar, existem cerca de 390 mil padrões possíveis, mas este número pode ser facilmente reduzido. Cerca de 140 mil das combinações são padrões de oito ou nove dígitos, no entanto muito poucas pessoas utilizam uma combinação tão extensa. Assim, o número de combinações possíveis é limitado para 100 mil.

Segundo a pesquisa, o tamanho médio utilizado para as combinações é de cinco dígitos, neste padrão é possível conseguir acerca de 7 mil combinações. Este número não é suficiente para proteger um smartphone ou uma aplicação. As combinações mais populares são as de 4 dígitos, no entanto estas têm apenas 1,6 mil combinações, o que as tornam ainda mais inseguras do que o tradicional código PIN de quatro dígitos.

Além disso, para reduzir ainda mais as possibilidades de combinações, é possível prever com alguma facilidade o ponto de partida de um padrão. As pessoas têm tendência para utilizar os cantos como o primeiro ponto e aproximadamente metade dos padrões têm como ponto de partida o canto superior esquerdo. Ao combinar os cantos inferior esquerdo e superior direito, no total resultam em 73% de todas as combinações.

O facto de uma pessoa ser destra ou esquerdina, ou se um smartphone for usado apenas com uma mão ou com duas mãos, não exerce grande impacto na forma como são criadas as combinações.

No entanto, fatores como o sexo e a idade já exercem impacto, como por exemplo, as mulheres têm tendência para utilizar padrões mais fracos que os homens, ou ainda quanto mais nova for a pessoa maior é a complexidade do padrão.

O que podemos aprender com essa pesquisa?

Basicamente, se a pessoa utilizar padrões de bloqueio de ecrã para Android, ou em outros dispositivos, e deseja proteger os seus dados, a melhor estratégia é fugir do comum.

Estes são os nossos conselhos:

  1. Nunca use combinações óbvias, como por exemplo os padrões com o formato de uma letra. Ao utilizar este tipo de padrão é tão ineficiente como deixar o dispositivo desbloqueado.
  2. Para criar a combinação, escolha como ponto de partida um dígito raramente utilizado. O melhor é o dígito na zona do meio, lado direito.
  3. Os melhores tamanhos para os padrões de desbloqueio são os que têm entre 8 a 9 dígitos, porque o número de combinações possíveis é maior e estas escolhas são as menos populares.
  4. Por fim, considere mudar o desbloqueio de ecrã para o formato password, este é mais fácil de memorizar e é mais seguro do que uma combinação em padrão extensa.

 

Fonte: Kaspersky Blog

Compartilhar Esse Post