Bana kim olduğunu söyle sana ekran kilidi açma desenini söyleyeyim

Norveçli Itera şirketindeki bir araştırmacı olan Marte Løge insanlardan alışveriş uygulaması, akıllı telefon ekran kilidi ve online bankacılık için üç desen oluşturmaları istendiğinde verdikleri yanıtlardan yola çıkan bir araştırma gerçekleştirdi. Sonuçlar oldukça şaşırtıcı.

İnsanların ne yapacağını tahmin etme konusu abartılmış olabilir. Ancak konu şifreler, gizli kelimeler, PIN kodları olduğunda tahmin edilebilirlik çok ciddi anlamda artıyor. Pek çok kişi adını, doğum gününü ve benzer kolay tahmin edilebilir şeyleri şifre olarak kullanıyor. İnanılmaz derecede popüler olan ‘12345’ kombinasyonunu saymaya bile gerek yok. Peki ya ekran kilidi açma deseni? Bu desenler de tahmin edilebilir mi?

Norveçli Itera şirketindeki bir araştırmacı olan Marte Løge insanlardan alışveriş uygulaması, akıllı telefon ekran kilidi ve online bankacılık için üç desen oluşturmaları istendiğinde verdikleri yanıtlardan yola çıkan bir araştırma gerçekleştirdi. Sonuçlar oldukça şaşırtıcı.

Öncelikle, kilitlenmesi istenen uygulamanın türü ve oluşturulan desen arasında güçlü bir ilişki var. İnsanlar akıllı telefon ekranını kilitlemek için daha basit desenler seçerken bankacılık ve hatta alış veriş uygulamaları için dahs güçlü desenler oluşturmayı tercih ediyor.

İkinci konu, Løge tarafından anket yapılan binlerce kişiden %10’unun harf benzeri desenler kullanmayı tercih etmesi. Bu desenler aslında ‘12345’ gibi çöp şifrelerden farksız ve bir şeyleri korumak için pek de uygun değil.

lock-patterns-1

Harf benzeri desenler en kötüsü ve en kolay tahmin edilebilenler

Üçüncü konu, normalde hacker tarafından tahmin edilmesi gereken 390,000 kombinasyon olmasına rağmen insan faktörü devreye girdiğinde bu sayı oldukça düşüyor. Yukarıdaki kombinasyonların büyük kısmı 8 ve 9 noktalı olanlardan oluşuyor ve pek sık kullanılmıyorlar. Bu nedenle de tahmin havuzu 100,000 kombinasyona düşmüş oluyor.

lock-patterns-21

Toplam kombinasyon sayısı çok iyi gözükse de bunların ¾’ünü 8 ve 9 noktalı desenler oluşturuyor ve insanlar tarafından pek tercih edilmiyorlar.

Desenlerin ortalama boyu 5 ve bu bir uygulamayı veya akıllı telefonu korumak için yeterli değil. Bu uzunluk yaklaşık 7,000 olası kombinasyon barındırıyor ve 4 rakamlı PIN kodundan bile daha zayıf. En popüler uzunluk ise 4 ve sadece 1,600 kombinasyonu var.

4 nokta uzunluğundaki desenler en popüler olanlar

4 nokta uzunluğundaki desenler en popüler olanlar

Bunun yanında, başlangıç noktasını tahmin ederek kombinasyon sayısını daha da düşürebilirsiniz. İnsanlar öncelikle köşeleri kullanmayı tercih ediyor. Araştırmadaki Desenlerin yaklaşık yarısı sol üst köşeden başlıyor. Sol alt ve sağ üst köşeyi içeren kombinasyonlar ise insanların kullandığı tüm kombinasyonların %73’ünü oluşturuyor.lock-patterns-4

Şaşırtıcı olan, deneklerin solak veya sağlak olmasının fark etmemesi. Akıllı telefonu tek el ile kullansa da (küçük ekranlar) iki elle kullansa da (büyük ekranlar) sayılar birbirine çok yakın.lock-patterns-5

Bir diğer şaşırtıcı konu ise kadınların erkeklerden daha zayıf desenler seçmesi. Ayrıca kişinin yaşı da önemli: ne kadar gençseniz o kadar güçlü desen seçiyorsunuz. Yani kişinin yaşı ve cinsiyeti ne tür bir desen seçtiğini tahmin etmek konusunda gerçekten yardımcı olabilir.lock-patterns-62

Bu araştırmadan ne öğrendik? Eğer Android ekran koruması veya bazı hassas uygulamalar için desen kullanıyorsanız ve verilerinizi gerçekten korumak istiyorsanız kimsenin yapmadığını yapmak iyi bir strateji olabilir. Bu konudaki tavsiyelerimiz şöyle;

  1. Asla harf benzeri tahmin edilebilir desenler kullanmayın. Bu tür desenler kullanmak neredeyse hiç desek kullanmamakla aynı.
  2. Sık kullanılmayan bir başlangıç noktası seçin. En ideali sağ tarafın ortası ancak sağ alt köşe de iyi bir seçim.
  3. En iyi uzunluk 8 ya da 9 noktalı olanlar. Bu uzunluklar hem size çok miktarda olası kombinasyon sunar hem de kullanımları pek popüler değildir.

Ve tabi ki desenlerden şifrelere geçme konusunu değerlendirin. Uzun ve güvenilir bir şifreyi hatırlamak güçlü bir desenden daha kolay olabilir.

Mr. Robot Dizisi Hakkında

Kaspersky Lab’ın Güvenlik Araştırmacıları Popüler TV dizisi Mr. Robot hakkında konuştu “Bazen dizi, ne yapılmaması gerektiği kılavuzuna dönüşüyor” Kaspersky Lab’in önde gelen güvenlik araştırmacılarından biri olan Sergey Golovanov, ‘Mr. Robot’un neden

İpuçları