Qual è l'entropia dello smartphone "password modello"? Attraverso quanti nodi devo andare finché non sono al sicuro (diciamo, un ragionevole 42 bit di forza)?
Qual è l'entropia dello smartphone "password modello"? Attraverso quanti nodi devo andare finché non sono al sicuro (diciamo, un ragionevole 42 bit di forza)?
Non puoi raggiungere 42 bit di entropia con un modello di sblocco Android regolare . La griglia 3x3 è limitata a 389.112 pattern distinti , dandoti un'entropia di 18,57 bit. Questo è meno di quanto si possa supporre dal momento che un punto non può essere selezionato due volte e non è possibile saltare punti intermedi su una linea retta.
Inoltre, la ricerca ha dimostrato che molti modelli reali sono prevedibili e in effetti molto meno complessi di quanto potrebbero essere. Ad esempio, la maggior parte degli utenti inizia il proprio pattern in uno dei quattro angoli.
Oltre alla bassa entropia ci sono altri problemi di sicurezza con i modelli di sblocco come l'attacco sbavature . Se un modello da solo può essere una misura di sicurezza adeguata è stato anche discusso qui .
A proposito, alcune mod (ad es. Mod Cyanogen ) supportano dimensioni di griglia più grandi, ma personalmente trovo più difficile ricordare un modello veramente casuale rispetto a un codice PIN equivalente.
Leggi altre domande sui tag authorization entropy smartphone