Многочисленные взломы данных вновь и вновь доказывают, что самыми распространенными (и самыми уязвимыми) паролями являются всевозможные «пароли», «P@$$ W0RD» и вариации «1234567». Когда в 2008 году в Android появились графические клавиши, оказалось, что они изменили ситуацию. Очевидно, что ситуация с графическими клавишами не сильно отличается от ситуации с обычными паролями. Марте Лёге, выпускница Норвежского университета науки и технологий, провела исследование по этому вопросу во время защиты своей аспирантской диссертации. Лёге прочитала свою работу под названием «Расскажите нам, кто вы и как выглядит ваш графический пароль».
Выборка Лёге была небольшой, а анализ проводился потому, что графические ключи все еще относительно новы и трудно собрать большое количество примеров реальных ключей. Тем не менее, данные, которые были получены, оказались интересными.
Люди предсказуемы. В случае с графическими паролями мы видим тот же подход, которого люди придерживаются при создании пинов и обычных буквенно-цифровых комбинаций», — сказал Лёге на конференции. ALP содержит минимум четыре узла, максимум — девять, что дает в общей сложности 389 112 комбинаций. Как и в случае с традиционными паролями, количество комбинаций растет экспоненциально с длиной графического ключа.
| Длина графического ключа | Количество комбинаций |
| 4 | 1. 624 |
| 5 | 7, 152 |
| 6 | 26, 016 |
| 7 | 72, 912 |
| 8 | 140, 704 |
| 9 | 140, 704 |
В целом, основные собранные данные выглядят следующим образом.
Лёге попросил респондентов создать три разных алфавита. разблокировать свои смартфоны для банковских приложений и приложений для покупок. К сожалению, опрошенные мужчины и женщины в подавляющем большинстве создали 4-5 узлов ключей. По какой-то непонятной причине менее популярным среди пользователей оказался код длиной в 8 узлов, причем «голоса» получили даже коды длиной до 9 узлов. На рисунке ниже в верхнем ряду показаны мужские пароли, а в нижнем — женские.
Мужчины обычно используют более сложные и большие пароли, чем женщины. Самые сложные пароли у молодых мужчин. На рисунке ниже показаны различия в сложности паролей.
Однако количество узлов — не единственный важный фактор в создании сильного графического ключа. Последовательность узлов, соединенных вместе, также является ключом к такому паролю. Если узлы пароля подобраны по количеству и расположены так же, как на обычной телефонной клавиатуре, то последовательности 1, 2, 3 и 6 менее надежны, чем последовательности 2, 1, 3 и 6. , меняют направление. Даже мужчины здесь выбирают более безопасные комбинации, такие как последовательности 2, 3 и 1. Женщины редко выбирают комбинации с перекрестками. Лёге отмечает, что людям обычно трудно запоминать шаблоны высокой сложности.
Исследовательская группа формализовала свою систему оценки сложности мотивов в 2014 году в работе «Unlocking patterns: the effect of pattern strength meters on pattern selection». Основываясь на этой комбинированной системе оценки силы, Лёге получил следующую информацию Самый ненадежный пароль среди респондентов получил 6,6 степени, а самый надежный — 46,8 степени. Средняя мощность пароля составила 13,6 градуса.
Помимо прочего, было доказано, что графические ключи подвержены тем же «болезням», что и арифметические пароли. Это связано с тем, что пользователи часто используют в качестве паролей простые слова. Оказалось, что более 10 % паролей, полученных Loege, — это обычные буквы, которые пользователи рисуют на своих экранах. Хуже того, почти всегда это оказывалась не просто буква, а первая буква в имени респондента, его жены и детей. Все это становится очень просто, когда злоумышленник пытается взломать смартфон и знает имя жертвы.
Было очень интересно наблюдать, как люди используют те же стратегии запоминания, которые привыкли использовать при вводе паролей, содержащих цифры и буквы. Это одна и та же идея», — говорит Лоаж. В итоге, если злоумышленник сможет собрать достаточное количество графических ключей, он сможет использовать модель Маркова, что значительно повышает его шансы на успех». По этическим соображениям г-н Лёге не стал останавливаться на этой технике взлома в своем докладе.
В заключение г-н Лёге дал несколько советов о том, как сделать ALP более безопасной. Во-первых, стоит использовать больше узлов в графическом ключе. Это делает пароли более сложными. Во-вторых, стоит добавить кроссоверы. Пересечения усложняют задачу злоумышленникам и помогают запутать их, если они решат заглянуть через плечо жертвы. В-третьих, в настройках безопасности Android следует отключить опцию «Показывать узор». Если линии между точками не видны на экране, злоумышленнику будет еще сложнее украсть ваш пароль.
Практикуя магию с анабригами
Гар дополняет нортумбрийский фузалк. И он дополняет все! Он не принадлежит ни одному Ате, но включает в себя все Ате Хусархов.
Копье Одина сделано из ясеня и представляет собой Мировое Древо Иггдрасиль, хранящее все тайны Вселенной.
Оно обладало способностью разбивать цели без промедления, пробивать любую защиту и сокрушать мечи. Наконечник копья был выкован сыном мастера Ивальди, гномом. Это уже обсуждалось — читайте пост Локи.
Гар впитывает мудрость рун и четырех аттов и говорит, что может все это осмыслить.
Гэр может поддерживать или разрушать, так как он является опорой всего (дома, семьи, здоровья, воли).
На этом я заканчиваю свой обзор Нортумбрийского Гусарха. По моему опыту, я использую этого Гусарха чаще, чем Старшего.
Ночь Самгина или Виса достигла своего зенита. Наступила эпоха нуля, освобождения от всего ненужного, выплаты долгов. Праздники длились семь дней, и многие начинали Новый год 1 ноября. Недавно убравшись в домах, они собирались все вместе и озарялись морем света. Это было связано с тем, что за стенами их домов водилась дичь.
Совсем недавно границы между мирами были упразднены, и умершие могли помогать своим потомкам. Магия пришла в наш мир! Эпоха Самайна — это не прошлое и не будущее. Воцарился Хаос: что вы возьмете с собой? Что вы уберете? Решайте!
Комментарии
Популярные записи из этого блога
AGM: Непрерывный
Продолжаем рассказ об Агмах. Некоторые АГМА нужно произнести один раз, чтобы вызвать действие, другие читаются до тех пор, пока сила не пробудится. Некоторые Агмы, такие как паддок, часто читаются в сочетании с этим каналом силы. АГМА могут представлять собой точные названия некоторых сил. После прочтения таких барьеров силы не могут просто следовать закону истинных имен. Существуют анкимы, связанные с элементами духа, планетами и именами. Существуют балансы и ранги, которые приносят мир в вашу жизнь. Есть агомы, связанные с местным использованием, которые применяются в случае необходимости. АГМА находится на уровне заклинаний и обращений, причем многие классы выше, чем у обращений, заклинаний и обращений. Агма используется учителями, когда нет времени на длительные ритуалы или церемонии. Агмы функционируют как вибрации и личные имена и черпают свою силу из закона имен, энергетических ключей и вибраций. Агмы не участвуют в эгрегорах, влияют на Поток Гегрегоров и используются в Загове
Горы бегут в поисках работников
Сегодня я хотел бы отвлечься от обсуждения Кошнова и сделать небольшой перерыв и отдохнуть. Пришли ответы на тест Става по поиску именно тех работников, которые нужны работодателю. Мы живем в интересное время. Приходят заказчики и работники и жалуются, что у них нет постоянной работы. Заказчики и работодатели приходят и жалуются, что их работа ничего не стоит, потому что у них нет работников. Кто прав, кто виноват, как найти тех, кто вам нужен. Я уже публиковал став по поиску работников, но недавно был создан новый став, в котором учтены пожелания обеих сторон. Руны внутри става скоро будут распределены по разным цветам (опционально, как я и надеялся, можно вообще сделать все одним цветом). Так что, при необходимости, одинаковые цвета можно будет нанести на … : Одал — компания, которой нужны работники, но они сами решают детали этого бизнеса. Маназ — сами работники: качества, необходимые на рабочем месте, даже черты характера будущих сотрудников. Мы подробно рассказываем об этом, чтобы ни работник, ни работодатель не теряли времени и сразу понимали, что за эту должность стоит взяться.
Когда это произойдет? Определите время события с помощью символов руны.
Как я могу использовать руны для определения времени события? Существует множество теорий о том, какие руны соответствуют тому или иному временному периоду. Вот те, которыми пользуюсь я сам. Первый вариант: как и в случае с раскладом Таро, вы также можете использовать «12 домов гороскопов» с руническими буквами. Я уже описывала этот расклад. Второй вариант также связан с зодиаком (основан на книге «Руны» Е. Колесова и А. Торстена.) Торстен «Руны») Внешний круг рун соответствует 12 созвездиям: Печь — Кеназ Телец — Фев Белиз — Лыд Лак — Беркана Левый — Дагаз Дева — Джера Весы — Буньо Скорпион — Пельт Стрелец — Аваз Козелог — Одал Водолей — Маназ Рыбы-. АЛГИЗ Внутреннее круговое соответствие между рунами Хусарха Старшего и Зодиаком: FEHU: поздний Стрелец (8-21 декабря). Цифра 16 или 6. УРУЗ: Первая половина Козерога (22 декабря — 5 января). Цифра 31 или 3 TURIZAS: вторая половина Козерога (с 6 января по 19 января). Число 21 или 5 АНЗУС: первая половина Водолея (с 20 января по 4 февраля). Число 12 или 4 РАЙДО: вторая половина Водолея (с 20 января по 4 февраля).