¿Es un bloqueo de patrón más seguro que una contraseña de texto típica? [duplicar]

La contraseña es mejor, para un futuro previsible.

La contraseña ahora es mejor, porque

El Bloqueo de patrón puede ser bueno para su conveniencia y puede ser suficiente para frustrar a los atacantes que no lo han visto dibujar. Sin embargo, el número de combinaciones es significativamente menor para el Bloqueo de patrón que en la contraseña típica. Incluso si restringe la contraseña para usar solo caracteres y usa una contraseña de 4 letras, hay más de 400000 combinaciones válidas. Sin embargo, de acuerdo con esta pregunta anterior Combinación de contraseña de patrón de teléfono inteligente , el número de Las combinaciones de patrón de bloqueo son más pequeñas. Por otro lado, el patrón tiene más combinaciones que un pin de 4-5 dígitos.

Si usa una contraseña relativamente larga y sigue buenas prácticas de selección de contraseñas, es ciertamente más fuerte.

Nota: Contraseña / PIN es más fácil de usar como secreto para las funciones de derivación de claves. Por esta razón, en algunos sistemas, como Android, si tiene la intención de usar "Encriptar teléfono / tableta", DEBE usar una contraseña o PIN; no patrón (Por lo tanto, si se preocupa por la seguridad de sus datos en el dispositivo, a menudo termina usando una contraseña de entropía alta o mediocre).

Bloqueos de patrones futuros

Los bloqueos de patrón actuales son inferiores a la contraseña, pero ¿esto es inherentemente así? La cantidad de elección favorece las contraseñas. En la contraseña hay de todos modos decenas de caracteres que puedes elegir en cada pantalla. En el patrón, puedes elegir entre muy pocas posibilidades (diferentes direcciones). Incluso si hace que la cuadrícula sea más grande, es difícil hacer un patrón tan eficiente como la contraseña.

Uno de los beneficios importantes de las contraseñas es que se pueden representar en un formato bastante universal y, por lo tanto, son soluciones que se pueden aplicar en muchos lugares, como inicio de sesión de computadora, teléfono inteligente, tableta, sitio web, etc. Especialmente para servicios de uso remoto (como la contraseña WLAN, la contraseña de red, la contraseña del sitio web), el bloqueo del patrón sería un inconveniente ya que el bloqueo del patrón está vinculado en gran medida con el dispositivo de entrada.

Todo lo demás es igual, la seguridad es la misma. Pero, por supuesto, todo lo demás es no igual.

Usted podría simplemente traducir los bloqueos de patrón en bloqueos numéricos (como generalmente se hace internamente), simplemente numere las posiciones del patrón y registre su secuencia. Si numeramos las posiciones como en el teclado de un teléfono, entonces un patrón que va arriba y abajo a la derecha equivaldría a la secuencia 1-2-3-6-9 . Y a medida que pasan las contraseñas, es aproximadamente la misma seguridad que la contraseña 12369 .

Excepto que no del todo, ya que la implementación típica del patrón no permite repetir dígitos. Por lo tanto, la contraseña 1-3-5-1-2-1 simplemente no está permitida como patrón. Esto limita bastante severamente su espacio de contraseña, ya que hay un límite rígido de 9 dígitos, y el espacio de búsqueda es combinatorio en lugar de permutativo.

Pero suponiendo que limite artificialmente el espacio de búsqueda del esquema de contraseña para que coincida con el esquema de patrón, entonces sí, la seguridad de los dos es precisamente idéntica, excepto los ataques de canal lateral (análisis de patrón de borroneado, etc.). p>     

Uno de mis amigos adivinó el patrón de bloqueo en mi teléfono basándose en las rayas que quedan en la grasa en la pantalla (suena grave, lo sé). Así que ni siquiera necesita ver a alguien trazar el patrón si se olvida de limpiar la pantalla.