What impact does this have on security?
Sus contraseñas son, en el peor de los casos, el 89% de la fuerza que tendrían si tuviera que presionar Entrar primero. Así es como lo calculé. Suponga que su contraseña puede tener una longitud de 1 a 3 dígitos, y también suponga que un atacante no conoce la longitud de su contraseña. Hay 1000 combinaciones totales (0-999). Supongamos que su contraseña es 7. 111 de cada 1000 contraseñas pasarán esa prueba. (Un solo dígito + 10 2 dígitos + 100 3 dígitos.) En el peor de los casos, es (1-0.111) = 89% tan fuerte como para obligar a alguien a presionar enter. Si su contraseña es 71, 11 de cada 1000 la pasarán (99% como fuerte), y si su contraseña es 711, 1 de cada 1000 la pasarán (100% como fuerte). Cuantos más dígitos agregue, más lejos del 89% obtendrá y más cercano al 100% obtendrá. Entonces, efectivamente, podríamos decir que el impacto en la seguridad de esta característica es mínimo. El tiempo ahorrado por usted a la larga de no tener que presionar Intro probablemente valga la pena.
Is it much less secure and what is the minimum length of PIN should be?
Si elige una longitud de pin más de la que normalmente elegiría, está casi en el mismo nivel de seguridad.
I'm concerned now that I'm starting to use my phone for banking.
No estoy seguro de cómo esto es relevante. Aún debe utilizar una contraseña diferente para la banca. Si le entregó su teléfono desbloqueado a un atacante, su información bancaria debería estar segura. Si eso no es cierto, tal vez porque tiene contraseñas que los sitios bancarios o las aplicaciones recuerdan, entonces puede considerar cambiar eso. No puedes garantizar que tu teléfono se bloqueará cuando un atacante lo tome. (Por ejemplo, si alguien que corre por la calle lo arranca de la mano).