La prevedibilità degli esseri umani per quanto riguarda le password, i codici segreti, i codici PIN ecc. è ormai nota. Per le password molti di noi utilizzano nomi, date di nascita e altri elementi facilmente indovinabili, prima fra tutte l’utilissima combinazione “12345”. Se parliamo della schermata di blocco, siamo anche lì ugualmente prevedibili? A quanto pare, sembra proprio di sì.
La ricercatrice Marte Løge della compagnia norvegese Itera Consulting ha analizzato la sequenza di scorrimento che le persone utilizzano per creare un blocco schermo personalizzato per una app di shopping online, il blocco schermo del proprio smartphone e del proprio sito di home banking. I risultati sono alquanto preoccupanti.
Innanzitutto, c’è uno stretto rapporto tra ciò che si vuole proteggere e la robustezza del blocco che si decide di adottare. Le persone hanno la tendenza a utilizzare delle combinazioni meno robuste per il blocco schermo dello smartphone rispetto alle misure adottare per il sito di home banking o delle app per lo shopping online.
La prevedibilità delle sequenze di blocco schermo: come crearne di affidabili
Tweet
In secondo luogo, in molti (circa il 10% delle migliaia di persone partecipanti alla ricerca di Løge) tendono a riprodurre lettere nella sequenza di scorrimento, il che equivale più o meno a quando scegliamo “12345” come nostra password, ovvero non serve assolutamente a nulla.
In terza istanza, esistono circa 390 mila possibili combinazioni ma questo numero si può ridurre facilmente. Circa 140 mila di queste combinazioni sono formate da 8 punti e sembra essere poco frequente che gli utenti se ne servano. Una combinazione da 9 punti, invece, sembra essere più probabile, anche se comunque non troppo comune. Facendo un calcolo approssimativo, il numero di combinazioni si riduce a circa 100 mila.
Secondo la ricerca, gli utenti propendono in media per una sequenza di 5 punti, non sufficiente per proteggere uno smartphone o un’app. In questo caso si scende a 7 mila possibili combinazioni, più debole persino di un codice PIN di quattro numeri. E, tra l’altro, la combinazione più frequente di blocco schermo è di quattro punti, che equivale a 1.600 combinazioni.
Inoltre, per ridurre ulteriormente il numero di combinazioni, si può prevedere facilmente il punto di partenza. Gli utenti di solito iniziano per un angolo, e metà di loro dall’angolo in alto a sinistra. Assieme all’angolo in basso a sinistra e quello in alto a destra si ottiene il 73% delle combinazioni degli utenti.
Curioso, ma non importa se parliamo di utenti mancini o meno e non influisce neanche se si utilizza lo smartphone con una mano (sugli schermi più piccoli) o con due (per gli schermi più grandi). Le cifre rimangono più o meno le stesse.
Un altro dato curioso è che le donne userebbero sequenze meno robuste rispetto agli uomini. Anche l’età influisce: più si è giovani, più si utilizzano sequenze complicate. Sapere qualcosa in più su età e sesso può aiutare a prevedere le sequenze di punti scelte per il blocco schermo.
Cosa possiamo imparare da questa ricerca? Se state utilizzando sequenze di blocco schermo per Android o per app importanti e volete proteggere i vostri dati, la miglior cosa da fare è uscire fuori dal coro. Ecco i nostri consigli:
- Non utilizzare mai combinazioni ovvie come sequenze che ricordino una lettera. Equivale a non mettere proprio il blocco o una password;
- Far partire la sequenza da un punto insolito, meglio al centro verso destra;
- La lunghezza ideale della sequenza è di 8 o 9 punti; c’è un gran numero di possibili combinazioni e sono le meno utilizzate;
- Consigliamo anche di passare dalla password alla sequenza di punti. È più facile da ricordare, si tratta di una sequenza lunga e affidabile, oltre che più robusta.
How long would it take for your password to be cracked? https://t.co/9nLxWV1Ghu #security #themoreyouknow #it #smb pic.twitter.com/JmwqNtpsq6
— Kaspersky (@kaspersky) August 3, 2015