Согласно исследованию, проведенному разработчиком приложений для iPhone, для разблокировки одного из семи iPhone будет достаточно всего 10 различных кодов доступа.
Дэниел Амитай написал в блоге, как он анонимно собирал пароли для своего приложения Big Brother для iPhone, и, сделав предположение, что его клиенты будут использовать тот же пароль, что и для своего iPhone, пришел к статистике, согласно которой 15% всех наборов паролей были представлены только 10 различных кодов доступа (из возможных 10 000). Как говорит Амитай:
«Подразумевается, что вор (или просто шутник) может безопасно попробовать 10 различных кодов доступа на вашем iPhone, не инициируя очистку данных. При уровне успеха 15% примерно 1 из 7 iPhone будет разблокирован — даже больше, если злоумышленник знает годы рождения пользователя, статус отношений и так далее ».
Приложение Amitay’s Big Brother Camera Security (которое теперь было удалено из магазина приложений, потому что Apple не очень довольна тем, что делает Amitay) имеет экран настройки пароля и экран блокировки, которые почти идентичны экранам фактической блокировки пароля iPhone. Он экстраполировал, что собранная информация будет тесно коррелировать с реальными паролями iPhone — не обязательно так, поскольку пользователи могут быть более осторожными с более «важными» паролями.
Источник: http://amitay.us/blog/files/most_common_iphone_passcodes.php
Собранная информация была пугающе предсказуемой. Как видно из приведенного выше графика, из 204 508 записанных паролей десятью наиболее распространенными были 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 и 1998. Это действительно очень удручающий список, если вас это беспокоит. о безопасности пользователей.
Большинство этих кодов основаны на формулах, таких как четыре одинаковых цифры, перемещение по строке вверх или вниз по пэду или повторение. Если вас интересует 5683, то это числовое представление «L-O-V-E» на вашем телефоне (аааааа). Другими распространенными паролями в топ-50 были вероятные годы рождения или выпуска — 1980–2000 годы.
Если вы также посмотрите на частоту каждой выбранной цифры, вы обнаружите, что энтропия только увеличивается по мере увеличения порядка цифр. То есть наиболее часто используемая первая цифра — это единица, наиболее часто используемая вторая цифра — это два, при этом только третья и четвертая цифры выглядят как-то вроде равномерного распределения по вариантам. Это означает, что из четырехзначного пина только последние две цифры фактически служат своему полному назначению.
Так как же убедиться, что у пользователей ваших приложений есть надежные пароли?
Это интересный вопрос, который вызывает проблемы с тех пор, как были изобретены пароли и коды. На основе этого и аналогичных исследований вы могли бы проверить наиболее распространенные варианты и запретить их, но это не сделает вас популярным среди клиентов. Опять же, они не обрадуются, если их пароли и коды можно будет угадать так же легко, как предполагает это исследование. Проблемы, проблемы.
Если вы хотите получать информацию о новых статьях на I Programmer, вы можете подписаться на нас в Twitter или Facebook или подписаться на нашу еженедельную рассылку.