Насколько безопасны графические пароли?

07.10.2021 |

Если вы использовали Windows 8, вы знаете, что в ней есть функция «Графический пароль». Вы выбираете любое изображение, а затем «комментируете» его тремя движениями пальцев: вы можете коснуться точки, нарисовать штрих или провести круг. Изображение помогает запомнить, где вы сделали жесты, чтобы вы могли повторить их достаточно точно, чтобы пройти тест и разблокировать устройство. Если у вас планшет с сенсорным экраном, графические пароли на удивление удобны.

Сегодня много информации в Интернете как разблокировать графический пароль, что возникает вопрос, насколько они безопасны?

Безопасность графических паролей

Поскольку вы выбираете изображение и фигуры, которые вы рисуете, их комбинации бесконечны – пароль с изображением на самом деле более безопасен от хакеров, чем традиционный пароль. Сами разработчики опубликовали оптимистичную статью о дизайне, реализации и вероятной силе графических паролей, и, по их оценкам, их насчитывается чуть более 1155000000 возможных графических паролей, если используются всего три жеста. Вам следует прочитать документ Microsoft, если вы хотите узнать подробности того, как рассчитываются графические пароли (экран разделен на сетку со 100 квадратами на длинной стороне) и как они проверяются (допускаются различные степени неточности, когда вы повторяете свои жесты).

Таким образом, атака, безусловно, возможна, когда вы полностью игнорируете изображение и просто пробуете все возможные комбинации тап-клик-кружок. Это примерно в четыре раза больше, чем существует шестизначных паролей, использующих символы от A до Z, и в наши дни никто всерьез не предлагает шестизначные пароли, состоящие только из букв. Кроме того, возможен эквивалент атаки по словарю, если вы можете определить наиболее вероятные точки интереса (PoI) на изображении пароля.

Что говорят разработчики?

Команда Microsoft попыталась оценить, какое влияние сложность изображения оказывает на пароли, и результаты были весьма впечатляющими. По их оценкам, с десятью PoI, такими как головы, носы, собаки, кошки, цветы и т. Д., И с жестами, основанными на этих PoI, существует около 8 000 000 возможных паролей, с пятью PoI вы просматриваете всего около 420 000 различных паролей. Это действительно звучит довольно ограниченно, что эквивалентно 23-битным и 19-битным ключам соответственно. Конечно, у нас уже есть среда, в которой мы обычно используем 13-битные или 14-битные ключи в целях относительной безопасности: PIN-код на SIM-карте мобильного телефона состоит всего из четырех цифр; на кредитной карте, обычно пятизначный.

Таким образом, кто-то, у кого есть копия вашего изображения пароля, должен будет предварительно вычислить пять догадок на основе того, что он знает о PoI, и наиболее вероятных последовательностях жестов, которые будут с ними использоваться.