El 77% d’usuaris desbloquegen el mòbil de la mateixa manera. Una estudiant de màster revela com (no) ho hauríem de fer

A mesura que ens fem grans anem prenent més consciència sobre la vulnerabilitat de les nostres contrasenyes. Creixem,  i la complexitat dels nostres passwords ho fa amb nosaltres. La informació que hi guardem al darrera és sensible, i cada vegada en som més conscients.

Segons l’empresa Password Boss, la franja entre els 18 i els 24 anys és més procliu a compartir les seves credencials amb familiars propers. Els usuaris més joves també són els que repeteixen una mateixa contrasenya per a diferents serveis. Un comportament que els experts desaconsellen i que, segons aquestes dades, és menys habitual entre gent adulta.

Ara bé, la tendència canvia quan hem de triar un patró de desbloqueig pel telèfon mòbil. Aquí, la majoria d’usuaris d’Android utilitzen combinacions simples i predictibles, i ho fan a totes les edats.

 

Vulnerables

Marte Løge, estudiant de la Universitat Noruega de Ciència i Tecnologia, ha analitzat 4.000 combinacions de desbloqueig per a la seva tesi de Màster. Segons les seves conclusions, la majoria d’usuaris utilitzen combinacions extremadament vulnerables.

Per exemple, el 77% dels que fan servir patrons de desbloqueig comencen la figura en alguna de les cantonades i un 44% ho fan a la banda superior esquerra. De manera inconscient, segons el seu estudi, es reprodueix la manera en què llegim. Android no té cap limitació que impedeixi començar per un altre cantó, així que si creem una figura des del centre, per exemple, estarem més segurs que quasi el 80% dels usuaris.

Segons Løge escriure una lletra o número tampoc és segur. Ho fa una de cada 10 persones, i la varietat alfanumèrica és molt limitada, fet que augmenta el risc.

weak-android-lock-patterns[1]

 

Com escriure un patró segur

La majoria d’usuaris fan servir figures de desbloqueig que es podrien descobrir en menys de 100 intents. És una xifra baixa tenint en compte que existeixen gairebé 400.000 combinacions possibles. La seguretat d’un patró està directament relacionada amb la seva complexitat: com més llarg sigui, més segur.

Els telèfons Android permeten dibuixar figures d’entre quatre i nou nodes, però l’estudi de Løge apunta que la majoria d’usuaris opten per l’opció més senzilla.

Hauríem d’evitar començar per una cantonada, especialment la superior esquerra.

Per tant, segons la tesi de Løge, per crear un patró segur hauríem d’evitar començar per una cantonada, especialment la superior esquerra. Si pot ser, no dibuixar un caràcter alfanumèric i defugir les figures més senzilles, de quatre nodes. Els patrons simples permeten 1.624 combinacions i els complexos, de vuit i nou punts, arriben a les 140.704.

Així, canviant un patró senzill per un de complex podem arribar a estar 86 vegades més segurs.

 

Figura: Marte Løge

Comentaris

Posted by Josep Andreu Palacios

Leave a reply

L'adreça electrònica no es publicarà Els camps necessaris estan marcats amb *