Что лучше графический ключ или пин код
Какой способ блокировки смартфона самый надежный
С появлением NFC и привязкой пластиковых и карт к смартфону его защита – крайне актуальный вопрос.
Современный телефон легко защитить от несанкционированного использования с помощью блокировки различными способами. Причем чем дороже смартфон, тем больше вариантов.
Но какой из них надежнее? Пин-код, графический ключ или все-таки сканер отпечатков пальцев? Разбираемся вместе!
Дактилоскопический сканер
Прежде я вообще не видел нужды в этой опции и пользовался графическим ключом. Но стоило только приобрести смартфон с этой функцией и теперь даже если мне попадается в руки чужой гаджет, я начинаю искать сканер отпечатков пальцев в привычном для себя месте. Это удобный и быстрый способ разблокировки. Качество в данном случае означает скорость, с какой сканер сможет распознать ваш палец и разблокировать смартфон.
Он может быть расположен на передней кнопке как у Meizu, или на задней крышке, как это делают в аппаратах фирмы Xiaomi.
Что касается безопасности, то это, пожалуй, один из самых надежных методов потому как взломать дактилоскпопический сканер не так-то легко. Кстати, сканер обладает датчиком тепла, а это означает, что функция не будет работать с имитацией пальца.
Пин-код
Традиционный способ защиты гаджета, который подразумевает комбинацию из цифр. Их длина зависит от версии Android. Это самый надежный способ на данный момент. Можно потратить десятки часов на подбор различных комбинаций и так и не разблокировать смартфон. Пин-код хорошо комбинировать со сканером отпечатков пальца.
Сканер распознавания лица
Хотя и кажется, что подобный сканер – явление новое, на самом деле это не так. Функция впервые появилась на Android версии 4.0, а это примерно 2012 год. Опция использует фронтальную камеру для снятия фото вашего лица, а после сравнивает данные этой фотографии с данными фронтальной камеры в реальном времени. Уровень защиты у способа сомнительный. Были случаи, когда сканер принимал распечатанные фотографии за чистую монету и открывал все доступы потенциальному злоумышленнику.
Из минусов также отметим, что в помещении должно быть отличное освещение, чтобы камера могла сделать фото лица. Также многое зависит от качества модуля камеры и от того, каким образом вы держите телефон.
Сканер радужной оболочки глаза
Здесь, так же как и в случае с дактилоскопическим сканером, требуется второй способ защиты. Это может быть пароль, пин-код или графически ключ.
Распознавание зависит от уровня освещения и положения глаз пользователя. Сканеры в более дорогих моделях могут работать в условиях плохой видимости и с разными ракурсами. Оболочка глаза должна быть внесена в базу смартфона.
С технической точки зрения у функции много общего с дактилоскопическим сканером, но сканер радужной оболочки глаза проигрывает в удобстве использования.
Графически ключ
Этот способ – беда многих родителей! Маленькие дети очень любят копаться в настройках телефона и устанавливать графический ключ, принося родителям много головной боли.
Это также очень популярная функция блокировки. Её можно использовать вместе с пин-кодом или по отдельности, как вам больше нравится. Система дает несколько попыток, чтобы разблокировать смартфон, затем блокирует гаджет на несколько секунд.
Способ довольно надежный и простой. Единственное – некоторые смартфоны после череды неудачных попыток предлагают сбросить все пользовательские данные.
Пароль
Старейший способ. Он позволяет использовать набор из символов и цифр для блокировки смартфона. Способ надежный, но не самый удобный. Вводить каждый раз сложный пароль долго и нудно, а легкий пароль нетрудно подобрать.
Умная блокировка (Smart Lock)
Это не совсем способ блокировки, это скорее дополнение к нему. Функция впервые появилась на Android 5.0. Принцип работы прост: когда вы находитесь согласно данным геолокации в “безопасной зоне” или у вас есть доверенное устройство, например фитнес браслет с Bluetooth. Устройство будет работать в таких условиях, словно у него и нет никакой блокировки.
Заключение
Сканер радужной оболочки глаза, Smart Lock и сканер лица – второстепенные методы. Они не слишком удобны, надежны и хороши. Пин-код, графический ключ и пароль – по-прежнему самые надежные способы защиты смартфона от несанкционированного использования. Дактилоскопический сканер также удобен и вполне себе надежен, но он находится в моделях средней ценовой категории и все равно работает лишь в комбинации с графическим ключом или пин-кодом. Это сделано для того, чтобы, если сканер вдруг откажет, у вас был бы способ пользоваться телефоном.
Графический ключ или ПИН-код, что лучше выбрать?
Мобильные устройства стали неотъемлемой частью нашей жизни. Производители смартфонов используют множество ухищрений для привлечения потенциальных пользователей и в плане безопасности так же пытаются предоставить уникальные возможности и функции. Биометрические данные (отпечатки пальцев, форма лица) для разблокировки экрана телефона сейчас набирают свою популярность, однако на рынке по-прежнему широкий ассортимент гаджетов имеющих в своем арсенале более простые формы защиты телефона. В частности, к таким формам относится графический ключ и ПИН-код. Что лучше? Давайте рассмотрим более подробно.
Нужно ли блокировать экран телефона?
Графические ключи появились достаточно давно и зарекомендовали себя среди множества пользователей. Однако, более подробное исследование этого метода показало, что надежность способа можно сравнить с самыми очевидными паролями: «123456», «password», «qwerty» и т.д. То есть графический ключ не обладает достаточно хорошей степень защиты для Вашего мобильного устройства.
С чем это связано? Здесь играет свою роль человеческое восприятие. Мозгу человека гораздо проще запомнить рисунок или движение руки, нежели набор цифр. Таким образом человеку, который случайно или специально увидит, как Вы проводите пальцем по экрану с расстояния всего в несколько метров, будет в разы легче его повторить, нежели подобрать пароль.
Более того, люди предсказуемы и у хакеров есть свои базы наиболее распространенных паролей и комбинаций блокировки экрана. Ко всему этому, не каждое устройство имеет олеофобное покрытие экрана (пленка, отталкивающая жиры от телефона), что позволяет любому посмотревшему на экран увидеть следы пальца, а впоследствии методом подбора подобрать подлинную комбинацию.
Пин-код существует уже крайне длительный период времени. Он был актуальны еще в период кнопочных телефонов, он остается актуальным и в нынешнее время сенсорных устройств. PIN-код обладает более надежным уровнем защиты по сравнению с графическим ключом. Для случайного наблюдателя или потенциального злоумышленника его сложнее запомнить, опять-таки, вследствие восприятия человека.
При всем этом, при выборе PIN-кода также не следует расслабляться и отдавать предпочтение дате Вашего рождения. Пароль должен быть уникальным и никак не связанный с памятными для Вас датами, числами, цифрами. И следует учитывать, что здесь также, как и в предыдущем случае, актуальна проблема для экранов без специального покрытия. Поэтому, и в первом, и во втором случае протереть экран после ввода пароля будет не лишним.
Пин-код, графический ключ или сканер отпечатков пальцев: какой способ блокировки телефона самый надежный
Как надежно защитить телефон – один из важных вопросов современности. Ведь к большинству смартфонов привязаны банковские карты, да и личной информации на телефоне современного человека достаточно. Поэтому важно максимально надежно защитить смартфон от входа в систему постороннего человека.
Графический ключ
Графический ключ – самый популярный способ блокировки на телефоне, который не оборудован сканером отпечатка пальца. Такой пароль можно быстро и легко вести, но если ты его не знаешь, то угадать довольно трудно. Правда, большинство владельцев устанавливают самую простую и очевидную последовательность соединения кружков. К тому же, некоторые системы после нескольких неудачных попыток предлагают сбросить все данные пользователя.
Пин-код
Эта блокировка появилась на андроид-системах изначально. Точно такой же способ защиты стоит на большинстве моделей сейфов. Его суть заключается в вводе правильной последовательности цифр. Такая защита не самая лучшая. Ведь если задать в настройках сложный пароль, то каждый раз вводить его довольно трудно. А если настроить систему на простой набор цифр, то взломать телефон с такой защитой не составит труда.
Сканер отпечатков пальца
По-другому такую систему называют дактилоскопическим сканером. Это один из самых удобных и надежных способов защиты смартфона от рук посторонних людей. Чем качественнее сканер, тем быстрее он дает доступ в систему владельцу и тем труднее его взломать. Правда, тут есть один существенный недостаток. Если хозяин порезал палец, которым снимает блокировку телефона, то появляется вероятность, что система не откроет доступ. Поэтому рекомендуется заносить в базу любой другой свой отпечаток пальца.
Ну а если имеется страх, что телефон взломают имитатором пальца, как в кино, то можно расслабиться. Современные сканеры отпечатков пальца обладают датчиком тепла. Это означает, что на предмет, температура которого ниже 30 градусов, сканер не будет реагировать.
Сканер распознавания лица
Такое средство защиты появилось относительно давно – в 2012 году. Его суть заключается в том, что телефон, используя фронтальную камеру, сравнивает лицо человека с фотографией, занесенной в базу. Такой способ имеет больше минусов, чем плюсов. Во-первых, взломать такую систему можно обычной распечатанной фотографией владельца. Во-вторых, на более ранних смартфонах сканер распознавания лица открывал доступ любому человеку, более-менее похожему на владельца. Ну а в-третьих, в помещении при разблокировке должно быть яркое освещение, иначе система не узнает хозяина.
Сканер радужной оболочки глаза
Такой сканер есть только на самых современных и дорогих смартфонах. Он имеет некоторые минусы, которыми обладает сканер лица. Например, он также требует нормального освещения в помещении, да и телефон нужно держать определенным образом, иначе он не распознает оболочку глаза. Поэтому этот вариант не очень удобный, да и в скорости снятия блокировки он в некоторых ситуациях проигрывает пин-коду. Зато взломать такую систему ой как не просто.
Пароль
Пароль – это практически то же самое, что и пин-код. Главное их различие заключается в том, что в пин-коде нельзя вводить буквы, только цифры, а в пароле можно вводить любые знаки. Такое средство защиты достаточно надежное, но каждый раз вводить комбинацию символов утомительно.
Умная блокировка (Smart Lock)
Вообще, Smart Lock – это не совсем способ блокировки, это некое дополнение к нему. Он облегчает получение доступа к смартфону для владельца, не снижая уровень безопасности. Так, если человек находится в безопасной зоне, например, дома, то смартфон снимает с себя защиту, пока человек не покинет эту территорию. Настроить безопасные зоны можно в настройках приложения. Точно также ведет себя телефон, если подключено доверенное устройство, например, смарт-часы или фитнес-браслет.
Так какой способ самый надежный
Удобный и надежный – сканер отпечатка пальца. Но он проигрывает другим средствам защиты в том плане, что работает только совместно с паролем или графическим ключом. То есть, если злоумышленник знает комбинацию, то он сможет переключиться на эти средства защиты и получить доступ к телефону. Если говорить только о надежности, то тут на первый ряд выходит сканер радужной оболочки глаза. А вот удобнее всего пользоваться графическим ключом или сканером отпечатка пальца.
Резюмируя
Каждый человек должен самостоятельно выбрать то средство защиты, которое удобнее ему самому. Ведь каждый способ блокировки имеет свои плюсы и свои недостатки. Можно поэкспериментировать с каждым вариантом и решить, какой лучше всего подходит именно вам.
Графический ключ — один из самых ненадежных способов блокировки смартфона
Каждый современный смартфон старается защитить ваши секреты лучше конкурентов. Для этого телефоны используют шифрование, цифровые ключи и биометрические данные, например, отпечатки пальца и даже 3D-модель лица. Но миллионы устройств может взломать довольно простая и обыденная вещь — случайный взгляд на экран в момент разблокировки. Ученые доказали, что взломать блокировку с помощью рисунка на Android-телефонах можно очень просто.
Исследователи ВМА США и Университета Мэриленд в Балтиморе провели эксперимент и выяснили, что любой человек, который увидит рисунок разблокировки вашего телефона может довольно легко его повторить. Двоим из трех испытуемых удалось это сделать после того, как они увидели графический ключ с расстояния в полтора метра. А вот повторить с первого раза увиденный шестизначный PIN-код, которым блокируются айфоны, оказалось сложнее — с этим заданием смог справиться лишь один человек из десяти.
Дело в том, что человеческий мозг проще запоминает рисунок, а не цифры, считает профессор ВМА Адам Авив. «Рисунки определенно менее надежды, чем PIN-коды», — сказал он.
В эксперименте приняло участие 1173 человека. Испытуемым сначала показывали в сети видео с разблокировкой телефона, а затем они должны были отгадать PIN-код или рисунок. При этом разблокировка демонстрировалась с разного расстояния и под разными углами. Позже эксперимент повторили с 91 испытуемым при непосредственном присутствии человека, который разблокирует телефон. 64% участников онлайн-эксперимента смогли повторить увиденный рисунок разблокировки после первого просмотра, 80% после двух просмотров. С PIN-кодами получились другие результаты: только 11% смогли повторить шестизначный код после одного просмотра и 27% после двух.
Но это не значит, что блокировка рисунком абсолютно не надежна. Можно просто отключить функцию «соединения точек» во время разблокировки. Эксперимент показал, что лишь 35% испытуемых смогли повторить рисунок с отключенной функцией. Отключить ее можно в настройках блокировки.
По словам ученых, графический ключ соответствует по надежности трехзначному PIN-коду. Программы могут скопировать рисунок с помощью системы распознавания изображений на расстоянии в несколько метров или же угадать его по следам грязи на экране телефона.
В современное время многие пользователи Android-телефонов и большинство владельцев айфонов используют для разблокировки телефона отпечатки пальцев (а теперь — и 3D-модель лица). Но иногда люди все равно обращаются к PIN-кодам и графическим ключам, например, когда запускают смартфон в первый раз или если не срабатывает устройство для считывания биометрических данных. Иногда те, кто опасаются за конфиденциальность своих личных данных, самостоятельно отключают биометрическую авторизацию.
Ученые считают, что если вы привыкли к разблокировке рисунком и не хотите от нее отказываться, то просто отключите прорисовку линий. Пусть разблокировка будет менее удобной, но зато станет более безопасной, и ваш телефон не сможет взломать какой-нибудь незнакомец, случайно заглянувший вам через плечо.
Измените свой пароль и защитите себя от взлома экрана блокировки Android
На данный момент Android является самой популярной мобильной операционной системой в мире, значительно опережая конкурентов. В 2014 году был произведён 1 миллиард устройств (на 800 миллионов больше чем у Apple, занимающей второе место). Android контролирует 82% мобильного рынка.
Отличные новости для Google, но это также означает, что баги и уязвимости могут привести к ужасающим последствиям, поскольку затронут значительную часть населения планеты.
К сожалению, в начале этой недели исследователи Техасского университета обнаружили очередной изъян в безопасности Android.
Сегодня мы взглянем на него подробнее и расскажем, какие меры защиты вы можете предпринять.
В чём проблема?
В современном телефоне на базе Android имеется три способа защиты экрана блокировки: ПИН-код, графический ключ и пароль. Новая уязвимость затрагивает пользователей, которые выбрали пароль.
Исследователи описали уязвимость в посте на сайте университета, сообщив: «Манипулируя достаточно большой строкой в поле пароля при включённой камере, атакующий можете дестабилизировать экран блокировки, вызывая вылет на домашний экран устройства».
На практике это означает, что потенциальный хакер может получить доступ к вашему телефону, списку контактов, данным приложений, информации в облачных хранилищах и другим личным данным, без необходимости применения сложных техник. Даже обычный человек, знакомый с современными технологиями, может взломать телефон, найдя его на улице.
Для осуществления взлома необходимо ввести набор случайных символов при помощи клавиатуры для экстренных вызовов, а затем постоянно нажимать кнопку «Сделать снимок». Это приведёт к неисправности экрана блокировки, в результате чего телефон перезагрузится на домашний экран пользователя.
Попав туда, хакер получит полный доступ к устройству, независимо от того, зашифрована ли файловая система. Он сможете даже активировать права разработчика.
Данный взлом демонстрируется в видеоролике ниже:
Находитесь ли вы в опасности?
К счастью, уязвимость присутствует не во всех версиях Android. Вы будете затронуты, только если пользуетесь устройством на базе Android Lollipop версии с 5.0 до 5.1.1.
Как уже упоминалось выше, хак работает, только если вы используете защиту паролем. Людям, предпочитающим ПИН-коды и графические ключи, не о чем беспокоиться.
Хотя эти два критерия, несомненно, ограничивают число людей, на которых может повлиять уязвимость, она затрагивает пользователей более всего заботящихся о безопасности и верящих, что длинный пароль гораздо лучше ПИН-кода или графического ключа. В обычных обстоятельствах они абсолютно правы, но эта дыра доказывает, что у любой защиты есть недостатки.
Что вы можете сделать?
Наиболее важная задача — как можно скорее защитить экран блокировки.
Уязвимость была исправлена в сборке LMY48M Android 5.1.1, выпущенной компанией Google.
Несмотря на доступность билда, несколько пользователей сообщили, что пока не получили свои обновления. Если вы входите в их число, посетите googlesource.com и загрузите сборку вручную.
Если у вас нет Nexus или вы ещё не получили обновление, вам стоит по крайней мере сменить пароль экрана блокировки на ПИН-код.
Почему нужно выбрать ПИН-код, а не графический ключ?
Графические ключи Android появились в 2008 году и применяются множеством людей. Однако не так давно исследователь предположил, что они нисколько не безопаснее очевидных паролей, вроде «пароль», «12345678» или «qwertyuiop».
Этим исследователем была Марте Лёге, выпускница Норвежского научно-технического университета. Она обнаружила, что 44 процента всех графических ключей начинаются в левом верхнем углу, в то время как 77 процентов ключей начинаются в одном из четырёх углов экрана.
Она также выяснила, что большинство ключей включают лишь пять движений, тогда как пользователям разрешено использовать до девяти. Это означает, что число возможных комбинаций уменьшается с 389112 до 7152. Если ключ содержит всего четыре движения, эта цифра падает до 1624.
«Люди предсказуемы», сообщила она. «При создании графических ключей люди руководствуются теми же принципами, что и при выборе ПИН-кодов или паролей».
Если вы всё же хотите использовать графический ключ, убедитесь, что он достаточно сложен. Кроме этого, избегайте инициалов ваших близких или домашних животных. Согласно исследованию Марте, используя эти инициалы, атакующий имеет шанс 1 к 10 угадать ключ всего за 100 попыток.
На изображении ниже вы можете видеть наиболее часто встречающиеся графические ключи. Если вы пользуетесь одним из них, немедленно смените его.
Выберите разумный ПИН-код
Это означает, что самым безопасным методом защиты вашего устройства на Android будет ПИН-код. Но вам всё равно нужно следовать основным принципам безопасности.
К примеру, убедитесь, что используете код, отличный от ПИН-кода вашей банковской карты или других ПИН-кодов. Так же как использование одного и того же пароля для всех ваших онлайновых аккаунтов увеличивает вашу уязвимость, применение одного ПИН-кода несколько раз снижает эффективность любой системы защиты. Вдобавок к этому, избегайте годовщин, дней рождения и повторяющихся цифр.
Microsoft тоже одобряет этот подход. Компания недавно рекомендовала пользователям Windows 10 использовать ПИН-код для входа в свои машины. Взломав ваш пароль, хакер получит доступ ко всей учётной записи Microsoft, тогда как ПИН-код даст ему лишь доступ к этому конкретному устройству.
А вы защитили себя?
Относитесь ли вы к числу пользователей, которых затрагивает данная уязвимость? Какие шаги вы предприняли для своей защиты?
Вызывает ли эта ситуация беспокойство касательно безопасности Android? Какие ещё уязвимости до сих пор не обнаружены? Учитывая фрагментацию операционной системы, их наверняка немало.
Возможно, вы обнаружили другие новые или уникальные методы авторизации?
Как всегда, мы с удовольствием вас выслушаем. Вы можете поделиться своим мнением и мыслями в комментариях.