بر روی گوشی خود از گذرواژه استفاده کنیم یا از Pattern؟
 بهترین راه برای محافظت از این اطلاعات ارزشمند، قفل کردن گوشی است، اما این قفل کردن باید به چه شکل باشد؟

 

 

بر روی گوشی خود از گذرواژه استفاده کنیم یا از Pattern؟نکته امنیتی روز: بهتر است مطمئن شوید، تا پشیمان نشوید...

 

برنامه ها و یا فایلهای مشکوکی که از فضای نت دانلود میکنید و حجم آنها کمتر از 10 مگابایت است را حتما با نرم افزار امنیتی اسکن کنید. حتی بهتر از آن میتوانید این فایل یا برنامه را ابزار آنلاین www.virustotal.com اسکن کنید که از مجموعه ای از موتورهای مختلف در آنتی ویروسهای شناخته شده برای اسکن کردن فایلها استفاده میکند. کمی وقت بگذارید تا بعد افسوس نخورید...

 

دو روش مرسوم برای قفل کردن گوشی های هوشمند به ویژه از نوع اندرویدی استفاده از گذرواژه و یا Pattern است. در حالی که اغلب کاربران از Pattern برای قفل کردن گش خود استفاده میکنند، سوال اصلی اینجا است که کدام یک از این دو روش از امنیت بیشتری برخوردار است؟

در این گزارش میخواهیم پاسخ این سوال را با کمی ریاضیات بدست آوریم:

بر روی گوشی خود از گذرواژه استفاده کنیم یا از Pattern؟

 

اساسا یکی از دلایلی که استفاده از Pattern در بین کاربران رواج بیشتری دارد آن است که وارد کردن گذرواژه به نسبت Pattern اغلب سخت تر و زمان بر تر است و چون بازکردن قفل گوشی در طول شبانه روز به کرات اتفاق می افتد این امر برای کاربران ناخوشایند.

 

اما برای فهمیدن اینکه آیا امنیت گذرواژه به سختی وارد کردن آن در برابر Pattern می ارزد یا نه، باید به میزان احتمالات موجود برای هر یک نگاه کنیم. هیچ روشی برای قفل کردن گوشی امن نیست، اگر شخص مورد نظر گذرواژه یا Pattern شما را بداند. اما اگر نداند، باید آن را حدس بزند.

 

در اینجا یک گذرواژه با 5 کاراکتر در برابر Pattern با پنج نقطه را با هم مقایسه میکنیم. اگر گذرواژه ما به زبان انگلیسی باشد، یک گذرواژه میتواند شامل همه کاراکتر های موجود بر روی صفحه کلید باشد. شامل اعداد، حروف و سمبل ها. در مجموع تعداد این کاراکتر ها در حدود 90 (بر روی یک صفحه کلید انگلیسی) خواهد بود. هر کاراکتر میتواند با هر 90 گزینه موجود ترکیب شود.

بر روی گوشی خود از گذرواژه استفاده کنیم یا از Pattern؟

 

به این ترتیب در جایگذاری ریاضی خواهیم داشت: 90 x 90 x 90 x 90 x 90 که حاصل آن برابر با 5 میلیارد و 904 میلیون و 900 هزار احتمال برای یک گذرواژه 5 کاراکتری. به این معنی که با این پنج کاراکتر با اغماض در حدود 6 میلیارد گذرواژه متفاوت میتوان ساخت.

 

بعید است شخصی پیدا شود که اقدام به امتحان این شش میلیارد گذرواژه کند! به علاوه آنکه با اضافه شدن هر یک کاراکتر به این 5 کاراکتر، عدد نهایی در 90 ضرب خواهد شد. در نتیجه گذرواژه 6 کاراکتری شما در حدود 531 میلیارد احتمال را در دل خود دارد.

 

این موضوع در خصوص Pattern متفاوت است. در حالی که در نگاه اول Pattern پیچیده تر از گذرواژه به نظر می آید، اما در واقع اینگونه نیست. برای فهمیدن علت این امر باید به دنبال حداکثر احتمال در ساخت یک Pattern با پنج نقطه کنیم.

بر روی گوشی خود از گذرواژه استفاده کنیم یا از Pattern؟

 

زمانی که شروع به کشیدن Pattern میکنید، 9 نقطه برای شروع وجود دارد، این اولین عامل است. نقطه ای که بیشترین گزینه را برای حرکت به شما میدهد، نقطه وسط است که از آنجا به هر هشت گزینه باقی مانده امکان دسترسی دارید. این عدد 8 دومین عامل است.

 

اکنون با حذف نقطه وسط، هر نقطه دیگری که باقی مانده، یعنی نقطه های کناری برای شروع تنها به همسایگان خود دسترسی دارند. نقطه های گوشه ای هر کدام به دو همسایه کناری و نقطه های کنار-وسط به چهار همسایه. اما حتی بگذارید فراموش کنیم که شما تنها به همسایگان هر نقطه دسترسی دارید و اگر تصور کنیم که در یک Pattern از هر نقطه کناری که شروع کنید، به هر همه گزینه های دیگر دسترسی دارید، تنها هفت گزینه باقی میماند. زیرا در Pattern از هر نقطه تنها یکبار میتوان استفاده کرد. این عدد 7 خوش بینانه سومین عامل ما است.

 

با در نظر گرفتن آنکه الگوی ما قرار است از 5 نقطه تشکیل شود طبیعتا عامل چهارم و پنجم نیز اعداد خوش بینانه 6 و 5 خواهد بود. در نتیجه برای یک Pattern با پنج نقطه 9 x 8 x 7 x 6 x 5 احتمال وجود دارد که حاصل آن 15 هزار و 120 احتمال است. که در مقایسه با یک گذرواژه با 5 کاراکتر عددی بسیار ناچیز است. حتی اگر قرار باشد یک نقطه دیگر به این Pattern اضافه شود حاصل در عدد 4 ضرب خواهد شد که نتیجه آن 60 هزار و 480 احتمال است.

 

طبیعتا در اینجا نیز بسیار بعید است که شخصی وقت خود را صرف امتحان این 60 هزار احتمال کند. اما نتیجه این همه آن است که نسبت احتمال یک گذرواژه 5 کاراکتری به یک Pattern با پنج نقطه برابر با 390536 به 1 است!

 

ضمن آنکه از یک نکته بسیار مهم و زیرکانه غفلت میشود. و آن اینکه اثر انگشت به جای مانده ناشی از کشیدن Pattern بر روی نمایشگر گوشی هوشمند منجر به آن میشود که تشخیص حداقل کلیتی از Patternگوشی به سادگی امکان پذیر باشد. اگر این موضوع را باور ندارید، کافی است در همین لحظه کمی با دقت صفحه نمایش گوشی خود را در حالی که خاموش است نگاه کنید!

 

نتیجه آنکه در حالی که Pattern در واقع رضایت بخش تر، ساده تر و بیشتر شبیه به بازی است، اما نگذارید این بازی، با اطلاعات مهم گوشی هوشمند شما باشد. شاید بگویید اگر کسی گوشی هوشمند را بدزدد، وقت خود را صرف یافتن گذرواژه آن نخواهد کرد، و با روشهای دیگر گوشی قفل گوشی را باز میکند.

 

اما اگر بر این باور هستید که تنها مشتاقان به اطلاعات گوشی هوشمند شما سارقان هستند، پس دیگر دلیلی برای استفاده از گذرواژه یا Pattern بر روی گوشی هوشمند نیست. آن را راحت بگذارید!





تاريخ : سه شنبه 20 خرداد 1393برچسب:, | | نویسنده : مقدم |