Qual è la lunghezza consigliata per un PIN del telefono?

Question

Qual è la lunghezza consigliata per un PIN del telefono?

#1 da (1 voti)

1

Recentemente ho letto che dovresti avere uno spillo telefonico composto da almeno sei cifre. Perché?

Lo otterrei se il pin fosse memorizzato come hash in un database, anche se in questo caso sei cifre potrebbero essere facilmente forzate con la forza. Quel database sarebbe naturalmente nella memoria del telefono, a cui non si accede senza il pin. Realisticamente quella parte della memoria del telefono non sarebbe accessibile all'utente.

Inoltre, Android disabilita il telefono per un po ', dopo aver inserito il pin sbagliato per cinque volte. Ciò dà a un potenziale attaccante una probabilità dello 0.05% di indovinare il pin, assumendo un pin di quattro cifre.

Quindi quali sono i vantaggi di un PIN più lungo per il tuo telefono? E che lunghezza dovresti usare veramente?

passwords brute-force

posta Sebastian Hietsch 04.02.2017 - 23:38

fonte

1 risposta

Leggi altre domande sui tag passwords brute-force

SQL injection possibile con parametri GET nascosti? Perché dovrei aver bisogno di accedere ad una rete wifi (scolastica) ogni volta?

score 1 · Accepted Answer

Direi che l'articolo che hai letto non è corretto. Non credo che sia un opinione comune degli esperti di sicurezza che il PIN del telefono debba essere composto da almeno sei cifre.

A prima vista sembrerebbe che sei cifre siano 100 volte più sicure di quattro cifre. Mentre questo potrebbe essere il caso, la protezione aggressiva della forza bruta su un telefono rende impossibile indovinare una grande frazione dello spazio chiave. Direi che quattro cifre forniscono una sicurezza adeguata.

Se lo leggi nel articolo del lifehacker , c'è una grande incoerenza che dovrebbe essere evidenziata. L'agente di Homeland Security ha testimoniato che il PIN non era rilevante:

The agent was brought to testify that it was trivial enough to extract the data with an IP Box, and thus that it was of no consequence whether or not that passcode was obtained

Questo sembra indicare che alcuni attaccanti possono bypassare la protezione brute-force, quindi un PIN più lungo richiederà solo un po 'più di tempo per spezzarsi. Non capisco come LifeHacker possa usarlo come base per un articolo per aumentare le dimensioni del PIN. Una soluzione migliore sarebbe l'aggiornamento a un sistema operativo migliore per telefono o telefono.

Modifica: il IP Box fa un attacco a forza bruta, quindi le dimensioni del PIN influenzano il tempo necessario. Sembra funzionare solo su versioni iOS precedenti (< = 8.1.1).