Qual è il miglior sistema di blocco dello smartphone?

Codice PIN, password, sequenza di blocco, impronta digitale, riconoscimento del viso… Quale sistema di blocco dello schermo assicura la migliore protezione del tuo smartphone Android?

Gli smartphone Android più recenti offrono diverse funzionalità di blocco dello schermo. Puoi impostare una sequenza di blocco, un PIN o una password oppure utilizzare il riconoscimento dell’impronta digitale o anche del viso. Una tale varietà di opzioni può creare confusione. Scopriamo insieme qual è il sistema più sicuro e quale il più pratico.

Codice PIN

I sistemi operativi di oggi impediscono efficacemente agli intrusi di indovinare il codice PIN limitando il numero di tentativi di accesso e aumentando l’intervallo tra un tentativo e il successivo. In teoria, quindi, un codice PIN, specialmente se lungo (cioè composto da sei o otto cifre), dovrebbe essere un’opzione abbastanza sicura per proteggere lo smartphone.

Ma ci sono un paio di aspetti che è importante considerare. Innanzitutto, per garantire la massima sicurezza, un PIN dovrebbe essere idealmente composto da una stringa casuale di numeri. La maggior parte delle persone tende però a sceglierne uno facile da ricordare, il più delle volte basato sulla propria data di nascita, cosa che rende più semplice anche per gli altri accedere al loro telefono.

In secondo luogo, per proteggere il telefono in modo efficace, il codice PIN deve essere mantenuto segreto. In genere le persone sbloccano il proprio smartphone molto spesso, anche centinaia di volte al giorno. Pertanto, le opportunità per chi vuole spiarti mentre immetti il PIN non mancano.

Password

Una password complessa, cioè una combinazione di caratteri che include sia numeri che lettere, è molto più sicura anche di un codice PIN lungo. Con le limitazioni imposte dal sistema operativo sul numero di tentativi di accesso, infatti, indovinarla è quasi impossibile. Inoltre, anche nel caso in cui qualcuno riuscisse a spiarti mentre la immetti, una password complessa risulta più difficile da memorizzare.

Lo svantaggio evidente è che dover immettere centinaia di volte al giorno una password lunga può essere fastidioso. Questa misura di sicurezza è pertanto adatta solo come opzione di backup, per integrare un modo più pratico di sbloccare il telefono, ad esempio utilizzando l’impronta digitale.

Blocco tramite sequenza

L’utilizzo di una sequenza di blocco è probabilmente il sistema meno sicuro per proteggere lo smartphone. In teoria, su un dispositivo Android è possibile comporre circa 390mila sequenze di blocco, alcune delle quali estremamente complesse. In pratica, tuttavia, la maggior parte degli utenti sceglie sequenze molto brevi e facili da indovinare.

Poiché nel 50% circa dei casi le sequenze iniziano nell’angolo in alto a sinistra, il punto di partenza risulta alquanto prevedibile. Inoltre, per le sequenze di blocco le persone tendono naturalmente a utilizzare forme facili da tenere a mente. Indovinare la sequenza giusta risulta quindi molto più semplice di quanto possa sembrare a prima vista.

Inoltre, dare un’occhiata a qualcuno mentre sblocca il telefono e memorizzare la sequenza che ha immesso non è difficile, perché i movimenti delle dita sono più facili da seguire rispetto ai tocchi su una tastiera virtuale. Oltretutto, l’immissione ripetuta di una sequenza spesso lascia il segno sullo schermo, aumentando ulteriormente le possibilità di riuscita di chi intende accedere al telefono a insaputa del legittimo proprietario. Alla luce di quanto detto, l’utilizzo di una sequenza di blocco come sistema di protezione dello smartphone è assolutamente sconsigliato.

Impronta digitale

La tecnologia utilizzata per sbloccare uno smartphone tramite impronta digitale è apparsa nella sua forma attuale 10 anni fa, quindi ormai è stata ben testata. Non mancano certo gli svantaggi: ad esempio esistono diversi modi per entrare nel telefono contraffacendo l’impronta digitale del proprietario.

Inoltre, di recente alcuni ricercatori hanno scoperto che questo metodo di autenticazione presenta una serie di vulnerabilità. L’attacco denominato BrutePrint, ad esempio, sfrutta queste vulnerabilità permettendo agli hacker di forzare il meccanismo di riconoscimento dell’impronta digitale.

Si tratta comunque di tecniche molto sofisticate: oltre a un’esperienza piuttosto avanzata, richiedono attrezzature particolari e una grande motivazione a dedicare il proprio tempo e impegno per cercare di mettere in atto la violazione. Per la stragrande maggioranza degli utenti Android, l’autenticazione tramite impronta digitale costituisce pertanto una valida alternativa.

Naturalmente, se invece nel tuo telefono hai memorizzato informazioni molto riservate, faresti meglio a tenere conto di questi attacchi sofisticati quando definisci il tuo panorama personale delle minacce l. In questi casi, è meglio utilizzare solo una password lunga e inserirla il meno frequentemente e il più segretamente possibile, in modo che nessuno possa vederla. Per il resto di noi, l’opzione migliore per lo sblocco “quotidiano” degli smartphone Android continua a essere il riconoscimento dell’impronta digitale, che volendo è possibile integrare con un codice PIN lungo o, meglio ancora, con una password complessa, come metodo di backup.

Riconoscimento del viso

Sfortunatamente, per i telefoni Android non è disponibile una soluzione completa analoga alla già consolidata tecnologia Face ID utilizzata negli iPhone. Gli smartphone Android utilizzano la fotocamera frontale per il riconoscimento del viso. Si tratta di un sistema molto meno sicuro e molto più facile da aggirare

come chiaramente spiegato anche nella dichiarazione Esclusione di responsabilità di Google. A oggi, secondo l’azienda la funzionalità di riconoscimento del viso è la meno sicura. Ecco perché, a partire da Pixel 7, è possibile utilizzare il riconoscimento del viso solo per sbloccare lo schermo, ma non per confermare i pagamenti o per accedere alle applicazioni:

“Non puoi usare lo sblocco con il volto su Pixel 7 o modelli successivi per accedere alle app o per effettuare pagamenti.  Per queste attività, puoi utilizzare lo sblocco con l’impronta e/o PIN, sequenze o password efficaci.”

Anche se utilizzi un altro smartphone Android che consente di confermare i pagamenti con il volto, è improbabile che la tecnologia in esecuzione su quel modello sia più sicura. A mio avviso, chi usa uno smartphone Android dovrebbe seguire il consiglio di Google ed evitare di utilizzare il riconoscimento del viso per sbloccare il telefono.

Come proteggere dal malware i dispositivi Android

Per riassumere: la combinazione perfetta per assicurare la protezione dei telefoni Android si ottiene integrando il riconoscimento dell’impronta digitale per lo sblocco quotidiano con un codice PIN lungo o, meglio ancora, con una password complessa come sistema di riserva.
Dovendo inserire il codice PIN o la password solo raramente, puoi anche abbondare con il numero di caratteri. Ma non dimenticarti di salvare la password o il codice PIN in un luogo sicuro, ad esempio in una nota criptata di Kaspersky Password Manager, per poterlo recuperare senza problemi nel caso lo dimenticassi.

Alcuni consigli finali:

  • Imposta lo schermo in modo che venga bloccato automaticamente dopo un breve periodo di inattività, per proteggere il tuo smartphone dagli estranei se dimentichi di bloccarlo.
  • Alcuni smartphone Android (come i modelli Samsung) consentono di abilitare il ripristino del dispositivo dopo un certo numero di tentativi di accesso non riusciti. Se nel tuo telefono hai memorizzato dati particolarmente importanti, considera la possibilità di utilizzare questa opzione.
  • Proteggi tutte le applicazioni che lo consentono con un diverso codice PIN o password. A questo proposito, con la funzionalità per il blocco delle app disponibile nella versione a pagamento di Kaspersky for Android puoi impostare un codice PIN per qualsiasi applicazione.
Consigli