What impact does this have on security?
Le tue password sono nel peggiore dei casi l'89% della forza che sarebbero se dovessi premere Invio per primo. Ecco come l'ho calcolato. Supponiamo che la tua password possa essere lunga 1-3 cifre e supponiamo anche che un utente malintenzionato non conosca la lunghezza della tua password. Esistono 1000 combinazioni totali (0-999). Supponiamo che la tua password sia 7. 111 su 1000 password passeranno quel test. (Una cifra singola + 10 2 cifre + 100 3 cifre.) Nel caso peggiore è (1-0.111) = 89% strong quanto costringere qualcuno a premere invio. Se la tua password è 71, 11 su 1000 la superano (il 99% è strong), e se la tua password è 711, 1 su 1000 la supererà (100% più strong). Più cifre aggiungi, più l'89% si ottiene e più si avvicina al 100%. Quindi, in effetti, potremmo dire che l'impatto sulla sicurezza di questa funzione è minimo. Il tempo risparmiato a lungo termine di non dover premere invio è probabilmente la pena.
Is it much less secure and what is the minimum length of PIN should be?
Se scegli una lunghezza pin di uno in più rispetto a quella che scegli normalmente, hai quasi lo stesso livello di sicurezza.
I'm concerned now that I'm starting to use my phone for banking.
Non sono sicuro di come sia pertinente. Dovresti comunque utilizzare una password diversa per il settore bancario. Se hai consegnato il tuo telefono sbloccato a un utente malintenzionato, le tue informazioni bancarie dovrebbero essere comunque al sicuro. Se ciò non è vero, forse perché hai le password ricordate da siti bancari o app, allora puoi prendere in considerazione la possibilità di cambiarlo. Non puoi garantire che il tuo telefono sarà bloccato quando l'utente malintenzionato lo prende. (Come se qualcuno che correva per la strada lo strappasse dalla tua mano.)