Padrão de desbloqueio ou PIN: qual senha é mais segura no celular?
Descubra qual é o método de bloqueio de tela do Android mais seguro para seus dados, se o padrão de desbloqueio ou a senha PIN
Muita gente usa o padrão de desbloqueio como método para desbloquear a tela de um celular Android, enquanto outros preferem usar o PIN, uma senha numérica de 4 a 8 dígitos. Cada um têm seus prós e contras e você vai descobrir qual é o mais seguro.
Padrão de desbloqueio ou PIN?
O padrão de desbloqueio é o método de proteção do Android em que o usuário precisa desenhar um padrão, ligando os pontos na tela entre os 9 disponíveis, sendo que esse desenho funciona como uma senha. Já o PIN é uma senha de fato, um código numérico de 4 a 8 dígitos que protege o celular.
Embora muita gente prefira o padrão de desbloqueio, por ser mais simples e rápido, é consenso entre pesquisadores e profissionais de segurança que este método é o menos seguro para proteger o Android, tanto que a Apple nunca o implementou no iPhone.
Isso acontece porque um desenho na tela é algo muito mais simples de visualizar em ataques de “shoulder surfing” (literalmente “surfando em ombros”), que é quando alguém espia por cima do ombro da vítima enquanto este está digitando a senha.
Neste caso, basta o usuário marcar touca e deixar o celular por um tempo longe de sua mão, para o hacker desbloquea-lo, acessar seus dados ou injetar softwares maliciosos ao acessar sites específicos. Note que a marca do movimento dos seus dedos e reflexo na tela do celular também pode revelar o padrão de desenho que você escolheu.
Usando a proteção por PIN, a proteção aumenta principalmente porque a chave numérica não é exibida na tela. Além disso, por contar com 6 dígitos, o número de combinações varia entre 10.000 (4 dígitos) e 100 milhões (8 dígitos). Segundo estudos, a aleatoriedade de um padrão de desbloqueio têm o mesmo nível de segurança de um PIN de 3 dígitos, que suporta até 1.000 combinações e é extremamente inseguro.
O PIN de 4 dígitos é seguro?
O PIN de 4 dígitos é com certeza mais seguro que o padrão de desbloqueio, mas não muito mais. Segundo especialistas de segurança, o código de bloqueio precisa ter no mínimo 6 dígitos (1 milhão de combinações) para ser suficientemente seguro, o que inviabiliza não só ataques de shoulder surfing, mas principalmente os de força bruta, em que o hacker tentará digitar todas as possíveis combinações para acessar os dados.
Por fim, usuários que possuam celulares com telas grandes devem tomar mais cuidado ao digitar suas senhas na rua, já que a área de observação disponível para bisbilhoteiros é maior.
Com informações: ESET.