¿Cuál es la entropía de las "contraseñas de patrón" del teléfono inteligente? ¿A través de cuántos nodos debo ir hasta que esté seguro (por ejemplo, una fuerza razonable de 42 bits)?
¿Cuál es la entropía de las "contraseñas de patrón" del teléfono inteligente? ¿A través de cuántos nodos debo ir hasta que esté seguro (por ejemplo, una fuerza razonable de 42 bits)?
No puedes alcanzar los 42 bits de entropía con un patrón regular de desbloqueo de Android . La cuadrícula 3x3 está limitada a 389,112 patrones distintos , Dándole una entropía de 18.57 bits. Esto es menos de lo que podría suponer ya que no se puede seleccionar un punto dos veces y no puede omitir puntos intermedios en una línea recta.
Además, la investigación ha demostrado que muchos patrones reales son predecibles y, de hecho, mucho menos complejos de lo que podrían ser. Por ejemplo, la mayoría de los usuarios comienzan su patrón en una de las cuatro esquinas.
Además de la baja entropía, hay otros problemas de seguridad con los patrones de desbloqueo, como el ataque de manchas . Si un patrón solo puede ser una medida de seguridad adecuada, también se ha discutido aquí .
Por cierto, algunos mods (por ejemplo, Cyanogen mod ) admiten tamaños de cuadrícula más grandes, pero personalmente me parece más difícil recordar un patrón aleatorio que un código PIN equivalente.
Lea otras preguntas en las etiquetas authorization entropy smartphone