¿Cuál es la longitud recomendada para un PIN de teléfono?

Question

¿Cuál es la longitud recomendada para un PIN de teléfono?

#1 de Sjoerd (1 votos)

1

Recientemente leí que se supone que debes tener un pin de teléfono que consta de al menos seis dígitos. ¿Por qué?

Lo obtendría si el pin se almacenara como un hash en una base de datos, aunque en ese caso seis dígitos serían fácilmente de fuerza bruta. Esa base de datos, por supuesto, estaría en el almacenamiento de los teléfonos, al que no se puede acceder sin el pin. Siendo realistas, una parte del almacenamiento del teléfono no sería accesible para el usuario.

Además, Android desactiva el teléfono por un tiempo, luego de ingresar el pin incorrecto cinco veces. Esto le da a un atacante potencial una probabilidad de 0.05% de adivinar el pin al asumir un pin de cuatro dígitos.

¿Cuáles son los beneficios de un PIN más largo para su teléfono? ¿Y qué longitud deberías usar realmente?

passwords brute-force

pregunta Sebastian Hietsch 04.02.2017 - 23:38

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords brute-force

¿Por qué debería tener que iniciar sesión en una red wifi (escolar) cada vez? Abra SFTP en el servidor principal, ¿de forma segura?

score 1 · Accepted Answer

Yo diría que el artículo que lees es incorrecto. No creo que los expertos en seguridad opinen que el PIN del teléfono debe tener al menos seis dígitos.

A primera vista, parecería que seis dígitos es 100 veces más seguro que cuatro dígitos. Si bien este puede ser el caso, la protección agresiva contra la fuerza bruta en un teléfono hace que sea imposible adivinar una gran parte del espacio clave. Yo diría que cuatro dígitos proporciona una seguridad adecuada.

Si lo leyó en el artículo de lifehacker , hay una gran inconsistencia que debe ser señalada. El agente de Seguridad Nacional declaró que el PIN no era relevante:

Se trajo al agente para que declarara que era lo suficientemente trivial para extraer los datos con un IP Box, y por lo tanto que no tenía ninguna importancia si ese código de acceso fue obtenido o no

Esto parece indicar que algunos atacantes pueden pasar por alto la protección de fuerza bruta, por lo que un PIN más largo solo tardará un poco más en romperse. No entiendo cómo LifeHacker podría usar esto como base para un artículo para aumentar el tamaño del PIN. Una mejor solución sería actualizar a un mejor teléfono o sistema operativo del teléfono.

Editar: el IP Box realiza un ataque de fuerza bruta, por lo que el tamaño del PIN influye en el tiempo que tomaría. Parece que esto solo funciona en versiones anteriores de iOS (< = 8.1.1).