2017/09/24

Desbloqueio por padrão é inseguro


Numa altura em que se tem discutido a validade do sistema Face ID face ao Touch ID, eis que nos chega um estudo que revela que o desbloqueio por padrão, bastante popular nos Android, é muito pouco seguro e não deverá ser utilizado.

Um estudo envolvendo mais de 1100 pessoas demonstrou que 64% delas era capaz de replicar o padrão de desbloqueio de 6 pontos de uma "vítima" após a terem visto a desbloquear o seu smartphone uma única vez (tendo sido testados diversos ângulos de visão).

Caso tivessem a oportunidade para observar o padrão duas vezes, a percentagem de pessoas capazes de o repetir aumentava para 80%. Também não ajuda que a maioria das pessoas sejam criaturas de hábitos, com 77% delas a usarem padrões que começam num dos cantos (mais de metade começam no canto superior esquerdo!) e havendo 10% de pessoas que usam padrões que replicam a forma de letras ou números.


A recomendação é que, quem quiser manter o seu smartphone mais protegido troque o sistema de padrão pelo código PIN de 6 dígitos - sistema que apenas 11% das pessoas conseguiam repetir após terem visto a sua introdução uma vez (27% após duas visualizações) - ou usar uma password/passphrase... que seria a técnica mais segura.

Para quem quiser manter a comodidade do desbloqueio por padrão, há no entanto um pequeno ajuste que poderão fazer e que melhora significativamente a sua segurança: desligar o desenho do padrão (num Android 7 "stock", podem fazê-lo em Settings>Security e clicando na roda dentada do "Screen Lock - Pattern". Esta pequena alteração faz com que o número de pessoas capaz de repetir o padrão à primeira caia dos 64% para os 35%.

... Caso sejam fãs do padrão como sistema de desbloqueio (e o queiram manter) fica à vossa consideração. :)

1 comentário:

  1. Existem duas coisas que poderiam ser feitas:
    - Números em posição diferentes, eventualmente até mudarem de posição cada vez que se carregue para tornar ainda mais difícil adivinhar mesmo que em algum momento tenham visto a posição de todos os números.
    - Utilizar um padrão mas de imagens, o ecrã seria cheio de imagens escolhidas pela pessoa e depois teria de carregar nas mesmas (ou em algumas delas pelo menos) numa certa ordem. As imagens deveriam surgir sempre numa posição aleatória, para ninguém conseguir saber a ordem sem pelo menos ver as imagens.

    ResponderEliminar

[pub]