Ученые выяснили, что психология преобладает над математикой. Конечно, с математической точки зрения надежность шестизначного PIN-кода значительно выше четырехзначного, но на практике пользователи предпочитают определенные комбинации цифр, поэтому разница между шестизначным и четырехзначным цифровым паролем практически нивелируется.
Сложность шестизначного кода больше четырехзначного всего лишь на два порядка, говорит Рустам Нуруллин, руководитель отдела аналитики 65apps. Проблема в другом: "PIN-код - лишь одна из мер безопасности, и нужно рассматривать систему защиты в целом. Поэтому говорить о том, что шестизначный PIN-код обеспечивает ту же степень безопасности, что и четырехзначный формально можно, но сам по себе PIN-код без других мер защиты не является панацеей"
В эксперименте участвовали 1220 человек, а экспериментаторы пытали угадать PIN-код за 10, 30, или 100 попыток. Подбор комбинации проводился двумя способами: с помощью "черного списка" паролей полученных от Apple и перебором наиболее часто используемых паролей. Оказалось, что разумно выбранный четырехзначный PIN-код с ограниченным числом попыток ввода является даже более безопасным, нежели шестизначный.
Наиболее популярными четырехзначными PIN-кодами оказались комбинации 1234, 0000, 1111, 5555 и 2580. Чтобы обезопасить свое устройство, пользователям можно посоветовать не только придумывать сложные пароли, но и позаботиться о том, чтобы конфиденциальная информация не утекала через заблокированный экран при поступлении уведомлений - многие из них могут носить личный характер и касаться финансовых транзакций, советует Андрей Арсентьев руководитель направления аналитики и спецпроектов ГК InfoWatch. "Поэтому в настройках смартфона желательно отключить возможность получения уведомлений на заблокированный экран. В таком случае информация о вас не станет достоянием постороннего человека". Анализ показал, что идеальный черный список должен содержать около 1000 и отличаться от того, который был выведен для устройств Apple.
Исследование подтверждает, что в цепочке обеспечения безопасности пусть даже самой защищенной с технической точки зрения системы слабым звеном по-прежнему является человек, утверждает Иван Будылин, архитектор технологического центра Microsoft в России. "Более того, чем больше эволюционируют технические средства защиты, тем сильнее проявляется влияние человеческого фактора. Поэтому стоит еще больше уделить внимания повышению уровня осведомленности пользователей и обучать их правилам цифровой гигиены".
Чем длиннее код, тем сложнее запомнить разные числа, говорит психолог Наталья Макаренко. Поэтому люди на длинные коды ставят простые комбинации - либо даты, либо такую последовательность цифр, чтобы точно ее не забыть. "С точки зрения психологии четыре цифры ничем не отличаются от шести. Автоматизм ввода цифр прописывается с одинаковой скоростью".
Также исследователи выяснили, что PIN-коды менее безопасны, чем пароли. А наиболее уязвимым методом разблокировки является графический. Для лучшего запоминания люди следуют определенной схеме - нажатием на клавиши "рисуют" ромбы, квадраты и другие фигуры, рассказывает Алексей Дрозд, начальник отдела информационной безопасности Searchinform. "Этот паттерн во всем его многообразии еще в 2004 году был подробно описан в исследовании ученых военно-морской академии США "Визуализация шаблонов клавиатурных паролей".
Полный доклад обещают представить в Сан-Франциско на конференции по безопасности IEEE Symposium on Security and Privacy, которая пройдет с 18 по 20 мая.