Prevención o mitigación de la navegación por el hombro para desbloquear dispositivos móviles

Navega tus respuestas
1

¿Cómo se puede prevenir o mitigar la navegación de hombro al desbloquear dispositivos móviles?

Encontré otras preguntas sobre la navegación de hombro que se centran más en las máquinas de escritorio, pero creo que el problema es mucho más grave y preocupante para los dispositivos móviles. Los transporta todo el tiempo, los desbloquea frente a otras personas todo el tiempo, el método de entrada para gestos / pines / contraseñas es más lento y filtra mucha información de varias maneras (desde comentarios táctiles visuales hasta marcas de grasa). etc). Me resulta demasiado fácil robar códigos de desbloqueo (especialmente gestos y pines), todo lo que normalmente se necesita es pararse junto a alguien cuando están a punto de desbloquear la pantalla.

Por lo que sé, Android admite gestos (ridículamente inseguros), pines (aún muy inseguros) y contraseñas (más seguros pero también más complicados de escribir). No sé si es posible algo más, o si existen configuraciones o métodos para mitigar esta amenaza.

    
pregunta reed 22.05.2018 - 15:14
fuente

1 respuesta

1

Para hacer más difícil la navegación de hombro para los pines de la pantalla de bloqueo, especialmente en dispositivos móviles, creo que tendrá que hacer algo que no sea estático: el contenido o el desafío cambia cada intento.

Por ejemplo, Blackberry solía ofrecer una pantalla de bloqueo pseudoaleatoria llamada de scrambles-the-keypad-on-every-use. Implica que elija algún elemento visual en la imagen y arrastre esa parte sobre un teclado numérico que se asignó al azar cada vez. Esto hizo que el pin en sí no fuera útil, en lugar de los gestos para desbloquearlos, lo que hace que este sea más resistente al surf de hombro.

Otro método podría ser aleatorizar el teclado para ingresar el PIN . Algunas ROMs de Android personalizadas ya ofrecen esto. Por lo tanto, un surfista de hombros que solo ve el patrón que tus dedos golpean hacia abajo no podrá desbloquear tu dispositivo replicando los movimientos de tus dedos.

Aparte de estas dos opciones, otros métodos podrían ser usar el escaneo biométrico como reconocimiento facial o lectores de huellas digitales. Ambos hacen que sea más difícil para alguien ver el pin real de la gira y desbloquear el dispositivo. Como alternativa, considere usar un dispositivo emparejado con Smart Lock de Google para desbloquear su dispositivo frente a otros.

    
respondido por el thel3l 22.05.2018 - 17:20
fuente

Lea otras preguntas en las etiquetas

scada honeypot guía de ayuda ¿Por qué WebAuthn usa solo un factor?