Os usuários de dispositivos Android podem desbloquear a tela inserindo um padrão. Essa função é conveniente e, portanto, popular - porém, menos segura do que o bloqueio com um PIN. Uma equipe de pesquisa internacional recomenda, portanto, implementar uma lista de bloqueio em dispositivos Android que proíba os 100 padrões mais populares, que são, portanto, os mais fáceis de adivinhar. Precisamente como isso precisa ser criado foi investigado por Philipp Markert, do Horst Görtz Institute for IT Security da Ruhr-Universität Bochum, juntamente com colegas da George Washington University e da Marinha dos Estados Unidos.
A equipe liderada pelo professor Adam Aviv da The George Washington University apresentará os resultados no USENIX Symposium on Usable Privacy and Security, que acontece de 8 a 10 de agosto como uma conferência virtual. Os dados estão disponíveis antecipadamente como uma pré-impressão de acesso livre.

Como são os padrões Android mais populares

"Enquanto o PIN de quatro dígitos permite aos usuários 10.000 combinações diferentes, teoricamente pode haver 389.112 versões dos padrões do Android que são desenhados em uma grade de três por três", explica Collins Munyendo, primeiro autor da publicação da The George Washington University. . "No entanto, os usuários não estão aproveitando ao máximo essas opções." Em partes do mundo onde as pessoas lêem do canto superior esquerdo ao canto inferior direito, os padrões em forma de letras – como Z, L ou W – são particularmente populares. Cerca de 49% de todos os padrões começam no canto superior esquerdo; 32,5% terminam no canto inferior direito – isso facilita para os invasores adivinharem um padrão.

Várias listas de bloqueio colocadas à prova

No atual estudo online, a equipe de pesquisa testou como as listas de bloqueio de diferentes tamanhos afetam a segurança e a usabilidade. Eles tinham 1.006 pessoas selecionando um novo padrão de desbloqueio. Alguns dos participantes foram capazes de selecionar todas as possibilidades teoricamente concebíveis (grupo controle); certos padrões foram excluídos para os outros cinco grupos, onde cinco listas de bloqueio de diferentes comprimentos foram usadas. Se um usuário selecionasse um padrão na lista de bloqueio, ele recebia um aviso e precisava inserir um novo padrão.

Os pesquisadores identificaram em um estudo anterior quais eram os padrões Android mais populares. A mais curta das cinco listas de bloqueio testadas continha os doze padrões mais populares do estudo anterior, a lista de bloqueio mais longa continha os 581 padrões mais populares.

Lista de bloqueio com 100 padrões recomendados

"A lista de tamanho médio com 100 padrões bloqueados é o melhor compromisso entre segurança e usabilidade", resume Miles Grant, da Universidade George Washington. Com essa lista de bloqueio, os usuários levaram em média 19 segundos para selecionar um padrão não bloqueado. Como comparação:um padrão foi selecionado em 13 segundos no grupo controle. Uma vez que um padrão foi escolhido, os usuários foram capazes de se lembrar bem:99,54% lembraram corretamente o padrão que haviam definido, enquanto o número foi de 100% no grupo de controle.

A segurança aumenta, mesmo com a lista de bloqueio mais curta

Os pesquisadores também verificaram até que ponto as listas de bloqueio afetavam a segurança dos padrões. Eles simularam a facilidade com que um invasor poderia adivinhar o padrão de um telefone celular roubado. Sem uma lista de bloqueio, a chance de sucesso era de 23,7% após 30 tentativas de adivinhação. Com a lista de bloqueio mais longa, foi de 2,3%. A lista recomendada com 100 padrões bloqueados reduziu as chances de sucesso para cerca de 7,5%.

"Uma lista de bloqueio com 100 entradas já aumentaria significativamente a segurança, mas exigiria pouco esforço extra dos usuários durante a configuração", resume Philipp Markert. "O layout com grades de três por três, que os usuários conhecem e gostam, permaneceria inalterado." Em contraste com isso, outras ideias para melhorar a segurança dos padrões do Android incluíam uma grade de quatro por quatro ou um arranjo aleatório dos pontos da grade na tela.