قفل‌های الگویی را، بیش از آنچه فکرش را بکنید، می‌توان حدس زد

سال‌های سال بود که از شیوه سنتی در رمزگذاری استفاده می‌کردیم و کاراکترهای رمز عبور کلید اصلی دستیابی به اطلاعات رمزنگاری‌شده بودند. اما گوگل با معرفی قفل‌های الگویی در سال ۲۰۰۸ موجب تحول در این عرصه شد. در آن دوران خیلی سخت بود که در یک بررسی به‌طور کامل به مطالعه شیوه‌های رمزگذاری جدید بپردازیم. اما چه بخواهیم و چه نخواهیم، طی چند سال اخیر تصدیق هویت از طریق رسم الگو روشی محبوب و تا حدودی نیز بالغ شده است. حال در سال ۲۰۱۵ شاهد انجام‌گیری تحقیق‌ها و بررسی‌هایی هستیم که دیدی خوب و دقیق از وضعیت، مزایا و معایب این روش‌ها به دست می‌دهند. یکی از تحقیق‌های اخیر را، که می‌توان آن را جامع‌ترین تحقیق انجام‌شده تا امروز نیز نامید، Marte Løge از دانشگاه علم و تکنولوژی Norwegain انجام داده است.

طبق نتایجی که به دست آمده است، گفته می‌شود همه‌گیر بودن رمزهای عبوری نظیر password و ۱۲۳۴۵۶۷۸۹ بی‌دلیل نیست. چندی پیش بود که Splash Data لیستی از بدترین و البته محبوب‌ترین رمزهای عبور انتخابی کاربران را منتشر کرد. نگاه کردن به این لیست ممکن است از ابعاد مشکلی که با آن مواجهیم دید بهتری به دست دهد. ما به‌عنوان کاربران دنیای تکنولوژی همواره به دنبال ساده‌ترین راه‌های ممکن برای انجام دادن امور هستیم. شاید همین موضوع یکی از اصلی‌ترین دلیل‌هایی باشد که موجب تولد قفل‌های الگویی شد. استفاده از این شیوه جلوه بصری جذاب‌تری دارد و باز کردن گوشی با الگو ساده‌تر از تایپ کردن رمز عبور است. اما این‌طور که پیداست، برای حصول شیوه‌های ساده‌تر قفل‌گذاری درجاتی از امنیت را قربانی کرده‌ایم.

نتیجه‌ای که از این بررسی به دست آمده نگران‌کننده است. اگر بخواهیم آنچه حاصل شده است در یک جمله خلاصه کنیم، باید گفت بررسی انجام‌شده نشان می‌دهد الگوهای تصویری‌ای که برای قفل کردن صفحه نمایش گوشی‌مان برمی‌گزینیم به اندازه رمزهای عبور سنتی قابل حدس زدن هستند.

حتی اگر شیوه رمزگذاری با الگو روشی موثرتر و قوی‌تر برای رمز‌گذاری بود، ما باید در نظر می‌گرفتیم که یک سیستم تنها زمانی قدرتمند است که بدانیم چگونه از آن استفاده کنیم. این‌طور که پیداست، بسیاری از ما کاربران به الگوهای ساده‌ای تکیه کرده‌ایم که تنها حائل میان دسترسی‌های بی‌اجازه با اطلاعات شخصی‌مان هستند. با بالا رفتن اطلاعات هکرها از عادت‌های ما در انتخاب الگو، خطر به سرقت رفتن اطلاعات نیز افزایش پیدا می‌کند.

Løge برای انجام دادن تحقیقش از ۴۰۰۰ شرکت‌کننده درخواست کرد که الگوهایی برای بازکردن قفل اپلیکیشن‌های خرید، نرم‌افزارهای بانکی و قفل گوشی هوشمند انتخاب کنند. سپس، با بررسی نتایج، رایج‌ترین عادات هنگام استفاده از قفل‌های الگویی را به شکل زیر فهرست کرد:

• ۴۴ درصد افراد پترن خود را از دایره واقع در گوشه سمت چپ و بالای صفحه نمایش شروع می‌کنند.
• ۷۷ درصد کاربران پترن خود را از یکی از گوشه‌ها شروع می‌کنند.
• اکثر کاربران تنها از ۵ دایره برای ساخت پترن استفاده می‌کنند، هرچند که شمار کاربرانی که از ۴ دایره استفاده می‌کنند نیز کم نیست.
• بیش از ۱۰ درصد پترن‌ها شکل یک حرف انگلیسی را تداعی می‌کنند؛ حرفی که شاید حرف ابتدای اسم صاحب دستگاه یا یکی از عزیزانش باشد.

انتخاب الگویی بهتر به عنوان قفل

وقتی ۹ دایره ۳ در ۳ در برابرمان قرار می‌دهند، می‌توانیم پیچیده‌ترین قفل‌ها را از نظر قابل حدس و پیش‌بینی بودن تولید کنیم. اما به‌علت ساده گرفتن مسئله و برخی مسائل ناشی از عادت، قفل‌هایی انتخاب می‌کنیم که کل اطلاعاتمان را در معرض خطر سرقت قرار می‌دهد. امروزه در گوشی‌های هوشمند کاربران می‌توانید اطلاعات حیاتی بسیاری پیدا کنید؛ از این رو اطلاع از سهل‌انگاری‌هایی که در انتخاب الگوی مناسب به خرج می‌دهیم، می‌تواند به رمزگذاری بهتر کمک‌ کند. در همین راستا توصیه می‌شود:

• به‌هیچ‌وجه حرف ابتدایی اسم خودتان را پترن رمز عبور دستگاه نکنید. این کار شبیه این است که سال تولدتان را به‌عنوان رمز عبور کارت اعتباری خود برگزینید.
• از یک سو برای ساده‌سازی و از یک سو به‌دلیل ناآگاهی، نمی‌دانیم که خطوطی که در قفل‌های الگویی اندروید رسم می‌کنیم می‌توانند از روی یکدیگر عبور کنند. هرچه خطوطی که از روی یکدیگر عبور می‌کنند بیشتر باشند، امکان حدس زدن الگو برای هکر کمتر می‌شود.
• از دایره‌های بیشتری استفاده کنید. وقتی می‌توان از هر ۹ دایره موجود استفاده کرد، چرا همیشه سراغ ۴ یا ۵ دایره می‌رویم؟ هرچه تعداد دایره‌ها بیشتر می‌شود، تعداد حالت‌های ممکن الگو نیز به شکل تصاعدی زیاد می‌شود و هکر‌ها را سردرگم‌تر می‌کند.
• مواردی را که به عنوان عادت‌های رایج در تعیین الگو ذکر کردیم بخوانید و مخالف آنها را انجام دهید! به‌عنوان مثال، رمزتان را از گوشه سمت راست و پایین صفحه نمایش شروع کنید و شکل‌های نامتعارف بسازید.

شکی نیست که استفاده از سنسورهای شناسایی اثر انگشت، سنسورهای شناسایی چهره و سنسورهای شناسایی شبکیه چشم روش‌های قدرتمندتری برای تصدیق هویت هستند. اما آنچه در مقطع فعلی می‌بینیم همه‌گیر شدن قفل‌های الگویی به‌لطف دستگاه‌های اندرویدی است. بنابراین بهتر است با توجه به این که سهل‌انگاری در انتخاب رمز قدرتمند ممکن است به بهای سرقت حیاتی‌ترین اطلاعات تمام شود، کمی پیش از حرکت دادن انگشتمان روی دایره‌ها به میزان قابل حدس بودن الگویی فکر کنیم که در ذهن داریم.

منبع: AndroidAuthority