Recentemente ho letto che dovresti avere uno spillo telefonico composto da almeno sei cifre. Perché?
Lo otterrei se il pin fosse memorizzato come hash in un database, anche se in questo caso sei cifre potrebbero essere facilmente forzate con la forza. Quel database sarebbe naturalmente nella memoria del telefono, a cui non si accede senza il pin. Realisticamente quella parte della memoria del telefono non sarebbe accessibile all'utente.
Inoltre, Android disabilita il telefono per un po ', dopo aver inserito il pin sbagliato per cinque volte. Ciò dà a un potenziale attaccante una probabilità dello 0.05% di indovinare il pin, assumendo un pin di quattro cifre.
Quindi quali sono i vantaggi di un PIN più lungo per il tuo telefono? E che lunghezza dovresti usare veramente?