Легкие графические пароли: графические на телефон, от Вай-Фай и ПК – WindowsTips.Ru. Новости и советы

графические на телефон, от Вай-Фай и ПК – WindowsTips.Ru. Новости и советы

Самые простые пароли — это графические или буквенно-цифровые комбинации, которые легко подбираются даже без программ и применения специальных знаний для взлома. К этой группе относятся следующие варианты: 123456, 111111, 123123, qwerty, iloveyou и другие. Ниже рассмотрим самые простые пароли на телефон, планшет, ноутбук или ПК, а также приведем инструкцию по созданию надежной комбинации с минимальным риском взлома.

Самые простые пароли

Сегодня почти каждый житель планеты в возрасте 18 лет имеет смартфон с ОС Android или iOS. Но далеко не все владеют знаниями, как правильно защитить устройство от взлома, из-за чего люди ставят самые простые графические и буквенно-цифровые комбинации. Рассмотрим несколько примеров.

Графические

По статистики 44% графических простых паролей для телефона начинаются с левого верхнего угла, после чего пользователем формируется фигура. В 77% линия начинается в одном из четырех углов, а среднее количество узлов, используемых при создании линии — четыре. Уже в этом случае число комбинаций составляет 1624. Соответственно, чем выше количество задействованных узлов, тем труднее подобрать код.

К самым простым относятся графические линии в следующей форме:

  • С;
  • S;
  • О;
  • М;
  • L;
  • N и т. д.

Иногда встречаются и вовсе простые комбинации в виде горизонтальных или вертикальных полосок с применением трех узлов.

Буквенно-цифровые

Наибольшая база самых простых паролей включает в себя комбинации с буквами и цифрами. В список самых банальных и легко взламываемых стоит отнести.

Только с цифрами, такие обычно используют как пароли для Виндовс 10:

  • 1111111;т
  • 123123123;
  • 123456789;
  • 12345;
  • 000000;
  • 654321;
  • 123321 и т. д.

Только с буквами:

  • password;
  • qwerty;
  • iloveyou;
  • princess;
  • dragon;
  • monkey;
  • superman и прочие.

С буквами и цифрами:

  • abc123;
  • 1q2a3z;
  • zaq12wsx;
  • qweasdzxc777;
  • qwe123 и прочие.

С русскими буквами:

  • привет;
  • Наташа;
  • Андрей;
  • Любовь;
  • солнышко и прочие.

Примеры самых простых паролей можно продолжать бесконечно, но общий принцип понятен. Во всех случаях используются незамысловатые комбинации, которые всегда на глазах.

Как придумать надежный пароль

Для защиты учетной записи, документа, личного кабинета, дорогого ноутбука Вай-Фай или папки важно придумать надежный код. В его состав входит комбинация цифр, букв (строчных и прописных), а также спецсимволов. Рассмотрим примеры, какой пароль не простой:

  • Qi@7zh0!kX75a;
  • E5u83$zOf&9asUa;
  • YhC3£i4%rJqyB70;
  • Oz!x44cVe$tz5S;
  • 85aP@E&40uzxC1ga0.

При создании самого надежного набора символов следуйте таким правилам:

  1. Количество элементов — от 8 и выше.
  2. Состав — буквы, цифры, знаки препинания, спецсимволы.
  3. Запрещено совпадение с логином, ником, днем рождения, личными данными.
  4. Не придумывайте код на базе словарного термина или набора цифр.

Приведем алгоритм действий, как создать самый стойкий к взлому код:

  1. Возьмите любую фразу, к примеру, КиевМосква.
  2. Переведите ее в транслит — KyivMoskva.
  3. Замените некоторые буквы на спецсимволы, к примеру, K!evM0skv@.
  4. Добавьте в конце цифры, как вариант, любимые числа, код телефонного провайдера. Получается K!evM0skv@777.

Периодически обновляйте данные и дополнительный адрес для получения писем и необходимости сброса пароля. Можно ввести телефонный номер для получения кода в виде СМС.

Дополнительно следуйте таким рекомендациям:

  • никому не говорите код;
  • не используйте одинаковый набор символов на разных сервисах;
  • используйте специальные программы для хранения;
  • при подозрении на взлом сразу меняйте данные.

Помните, что простые пароля для Вай Фай или других конфиденциальных данных — подарок для злоумышленника. Лучше сразу создать надежный код, который трудно взломать даже опытному хакеру. В комментариях поделитесь, какие подходы при создании паролей используете именно вы, и какие способы защиты личных данных лучше использовать.

Взлом графического пароля на Android

В статье описан способ обхода графического пароля на устройствах под управлением Android, основанный на алгоритме, который анализирует траекторию движения пальца в момент разблокировки устройства. Алгоритм позволяет с вероятностью 95% подобрать графический ключ не более чем за 5 попыток, т. е. прежде чем устройство автоматически заблокируется. Пользователям следует задуматься: стоит ли использовать графический пароль? Ведь безопасность устройства под вопросом.

 

 

 

1. Введение

2. Модель угроз

3. Механизм отслеживания траектории движения пальца

4. Получение информации о направлении движения пальца

5. Выводы

 

 

Введение

Операционная система Android предусматривает использование графического пароля (ключа) для разблокировки устройства, а также для защиты пользовательской информации. Большинство пользователей отдают предпочтение именно этому способу защиты своего устройства, поскольку визуальные образы воспринимаются и запоминаются человеком намного проще, чем цифры и буквы пин-кода или текстового пароля.

Учитывая распространенность данного способа защиты, понятны попытки как злоумышленников, так и правоохранителей найти способы преодоления графической защиты устройств.

Существует ряд возможностей обхода графического пароля. Оставляя в стороне специализированные программно-аппаратные комплексы, использование которых сопряжено с определенными ограничениями, остановимся на тех способах, которые не требуют специального оборудования, зато заставляют проявлять наблюдательность и, вероятно, изобретательность. Например, можно исследовать следы пальцев, оставленные владельцем на экране устройства, но, как правило, это малоэффективно, поскольку обычно приходится иметь дело с многочисленными смазанными или затертыми следами.

В недавнем исследовании рассказывалось, что вычислить графический пароль возможно, анализируя движение пальцев при рисовании узора (ключа), которое снято на видео. Стоит отметить, что видео может быть сделано на расстоянии двух метров от пользователя, например, в общественных местах.

При разработке алгоритма было использовано видео ввода пользователями устройств 120 уникальных графических ключей. Разработанный алгоритм позволяет с вероятностью 95% подобрать графический ключ не более чем за 5 попыток, до автоматической блокировки устройства.

Рассмотрим подробнее механизм воссоздания графического пароля с помощью анализа видео, фиксирующего на расстоянии движение пальца владельца.

Наиболее простая ситуация — прямое наблюдение за пользователем. В этом случае мы наиболее просто получаем искомый ключ. Этот метод не требует комментариев.

 

Рисунок 1. Метод прямого наблюдения за пользователем

 

Более актуальной является ситуация, в которой «наблюдатель» находится на расстоянии от владельца и производит съемку под углом к экрану. Здесь мы имеем дело с типичной ситуацией при записи, например, в общественном месте.

 

Рисунок 2. Запись видео «А» в общественном месте

 

Рисунок 2.1. Экран устройства, полученный с видео «А»

 

Рисунок 3. Запись видео «Б» в общественном месте

 

Рисунок 3.1. Экран устройства, полученный с видео «Б»

 

Модель угроз

Напомним, что существует несколько условий создания корректного графического ключа:

  • Ключ должен состоять как минимум из 4 точек.
  • Каждая точка может быть использована только один раз.

На рисунке 4 показан пример ключа, состоящий из пяти последовательно связанных точек на сетке 3×3.

 

Рисунок 4. Пример графического ключа

 

Для разблокировки устройства необходимо в определенной последовательности воспроизвести построенный узор (ключ), соединяя точки на экране.

Предположим, что некто хочет получить доступ к защищенному графическим паролем устройству.

Сперва необходимо получить видео, на котором пользователь разблокирует свое устройство. Далее видеозапись подвергается обработке, итогом которой становится выделение небольшого набора вероятных графических ключей.

Поскольку многие пользователи часто используют один и тот же пароль для всех своих устройств, получив один пароль, можно попытаться взломать и другие устройства этих пользователей.

 

Рисунок 5. Последовательность воссоздания графического ключа

 

На рисунке 5 поэтапно показана собственно атака.

  • На первом кадре зафиксирован момент записи видео разблокирования мобильного устройства владельцем. 
  • На втором кадре выделены два сегмента: в одном палец, рисующий узор на экране, в другом — элемент устройства (точка фиксации).

Далее подключается алгоритм отслеживания движения пальца по экрану устройства.

  • На третьем кадре — отрисовка траектории движения пальца с ракурса камеры.
  • На четвертом кадре — моделирование траектории движения пальца с ракурса пользователя.
  • На пятом кадре — набор смоделированных графических паролей (ключей).
  • На шестом кадре — итоговый графический пароль (ключ), предлагаемый к вводу на устройстве.

 

Механизм отслеживания траектории движения пальца

Следует отметить, что на каждом кадре видеоряда необходимо определять положение двух областей: первой — вокруг пальца, второй — края устройства. Для этого вычисляются относительные координаты центральных точек этих областей. На координатном графике красным отмечены те точки, которые следует использовать для воссоздания графического пароля.

 

Рисунок 6. Траектория движения пальца

 

Отслеживание движения пальца осуществляется посредством алгоритма Tracking-Learning-Detection. Алгоритм автоматически обнаруживает указанные объекты и определяет их границы.

Программный код Tracking-Learning-Detection приведен ниже:

 

По умолчанию алгоритм передает информацию о местоположении объекта относительно верхнего левого угла видеокадра. Однако съемка видео может сопровождаться дрожанием камеры. Поэтому отсчет от угла кадра создаст нестабильность в определении координат элементов изображения, что в итоге может привести к неверной идентификации графического ключа.

Для того чтобы устранить влияние дрожания камеры, следует создать видео объекта с двух разных ракурсов и применить алгоритм Tracking-Learning-Detection.

На рисунке 7 показан эффект подавления дрожания при использовании алгоритма Tracking-Learning-Detection для обработки видеоряда.

 

Рисунок 7. Устранение влияния дрожания камеры посредством алгоритма Tracking-Learning-Detection

 

Рисунок 8. Искомый графический ключ

 

Генерируемая алгоритмом Tracking-Learning-Detection траектория движения пальца искажена по отношению к действительной траектории из-за разных углов положения экрана по отношению к пользователю и камере. Поэтому следующим шагом является ее преобразование в систему координат, связанную с устройством. Для этого нам необходимо рассчитать угол между камерой и устройством.

Существует алгоритм определения границ объектов, именуемый LineSegmentDetector, способный обнаружить протяженный край объекта.

Программный код алгоритма:

 

Угол съемки — это угол между установленной границей устройства и горизонталью. Это иллюстрирует рисунок 9.  Возможная незначительная погрешность оценки угла съемки практически не влияет на результат.

 

Рисунок 9. Вычисление угла съемки

 

Используя установленный угол съемки Ѳ, производится преобразование траектории движения пальца по экрану в систему координат устройства:

где Т— матрица преобразования, S’ — координата точки отслеживаемой траектории, и S — координата после преобразования.

Для каждого видеокадра алгоритм индивидуально рассчитывает угол съемки и выполняет соответствующие преобразования.

 

Получение информации о направлении движения пальца

Чтобы определить, какие точки использовал человек, важно также знать, в каком направлении движется его палец. На рисунке 10 представлены все возможные на сетке 3×3 шестнадцать направлений движения.

 

Рисунок 10. 16 возможных вариантов направлений на сетке 3х3

 

Для каждого отрезка линии траектории необходимо рассчитать наклон и направление горизонтального смещения пальца (т. е. слева направо или наоборот). Полученная информация будет сверяться с таблицей оценки возможных направлений линий движения.

 

Таблица оценки возможных вариантов движения пальца

 

Наклон линии также определяется по координатам начальной и конечной точки выделенного отрезка. Рисунок 11 демонстрирует номера направлений движения пальца, присвоенные каждому сегменту траектории.

 

Рисунок 11. Номера направлений отслеживаемой траектории движения

 

Программный код алгоритма распознавания возможных вариантов ключа:

 

Собранная информация о траектории движения пальца сопоставляется с возможными вариантами ключей, которые ранжируются с учетом эвристики. Этот процесс описан в выше приведенном алгоритме.

 Возможность обхода графического пароля определяется тремя факторами:

  1. Сетка графического пароля должна быть известна.
  2. Качество видео, позволяющее алгоритму отслеживать движение пальца, должно быть хорошим.
  3. Видеофрагмент, захватывающий процесс ввода графического ключа, должен цельным от начала до конца.

 

Выводы

В данной статье был рассмотрен метод обхода графического пароля. Метод базируется на исследовании видеозаписи разблокирования устройства самим пользователем. Стоит отметить, что видеозапись может быть сделана с помощью камеры мобильного устройства на расстоянии до двух метров. Алгоритм восстанавливает траекторию движения пальца по экрану устройства для определения графического пароля.

Очевидно, что графический пароль не является надежным методом блокировки. Поэтому для обеспечения безопасности графического пароля стоит:

  • Использовать большее количество пересечений, так как они усложняют подбор комбинации и помогут ввести в заблуждение злоумышленника.
  • Отключить опцию «показывать паттерн» в настройках операционной системы Android. После отключения этой опции линии между точками не будут отображаться на экране устройства.
  • Закрывать экран устройства в момент ввода графического пароля — это исключит возможность подсмотреть злоумышленнику ваш пароль.

Стоит отметить, что графический пароль не является единственным способом защиты пользовательских данных в устройствах под управлением Android. Помимо графического пароля, существуют иные механизмы защиты, такие как: Touch ID, создание комбинированного пароля (состоящего из букв, символов и цифр), а также пин-код.

дизайнов, тем, шаблонов и загружаемых графических элементов Easy Password на Dribbble

  1. Посмотреть целевую страницу приложения «Диспетчер файлов»

    Целевая страница приложения диспетчера файлов

  2. Просмотреть целевую страницу Sweet Share

    Целевая страница Sweet Share

  3. View Fast — Дизайн логотипа для инструмента авторизации

    Быстро — Дизайн логотипа для инструмента входа в систему

  4. Страница учетных данных 🔏

  5. Просмотр форм

  6. Просмотр Войти и зарегистрироваться — Темный режим | Универсальная страница AW

    Войти и зарегистрироваться — Темный режим | Универсальная страница AW

  7. Войти : Зарегистрироваться

  8. Пользовательский поток забыл пароль — Пользовательский интерфейс без названия

  9. Посмотреть 🔑 Войти / Зарегистрироваться

    🔑 Войти / Зарегистрироваться

  10. Посмотреть процесс сброса пароля

    Процесс сброса пароля

  11. Просмотр экранов входа и регистрации

    Экраны входа и регистрации

  12. Просмотр процесса сброса пароля — пользовательский интерфейс без названия

    Поток сброса пароля — Пользовательский интерфейс без названия

  13. Просмотр  Montek — экраны входа и регистрации

     Montek — экраны входа и регистрации

  14. Просмотр модальных окон — Войти

    Модальный — Войти

  15. View Digital security app: мобильный дизайн, мобильное приложение

    Приложение цифровой безопасности: мобильный дизайн, мобильное приложение

  16. Просмотр экранов входа и регистрации

    Экраны входа и регистрации

  17. Просмотр страницы учетных данных 3D

    Страница учетных данных 3D

  18. Посмотреть мобильную форму регистрации

    Мобильная форма для регистрации

  19. Посмотреть мобильное приложение: iOS Android — установка или сброс безопасности

    Мобильное приложение: iOS Android — процесс установки или сброса безопасности

  20. Просмотр страницы регистрации — пользовательский интерфейс

    Страница регистрации — пользовательский интерфейс

  21. View 1Password: визуальная идентификация

    1Пароль: визуальная идентификация

  22. Посмотреть панель управления хранителем паролей

    Панель управления хранителем паролей

  23. Посмотреть панель входа и регистрации — Finlab

    Панель входа и регистрации — Finlab

  24. Просмотр аутентификации с использованием паролей

    Аутентификация без пароля

Зарегистрируйтесь, чтобы продолжить
или войдите в систему

Идет загрузка еще…

Один простой прием для создания безопасных паролей, которые легко запомнить

Вы устали от необходимости создавать еще одну учетную запись для еще одного веб-сайта или другого нового программного обеспечения? Новые учетные записи означают новые пароли, а новые пароли означают новые сложные правила паролей!

Наверное, все слышали, что мы должны делать с нашими паролями. Для каждой учетной записи у нас должен быть новый пароль:

  • Более 10 символов в длину
  • содержит смесь верхнего регистра, нижних чисел, чисел, специальных символов и случайных символов
  • никогда не может иметь никаких слов из словаря
  • , не то же самое, что пароль другой аккаунта
  • Самое главное: никогда, НИКОГДА, НИКОГДА не записывайте свои пароли!

    Мне трудно признать это как ИТ-специалисту, но я не всегда на 100 % соблюдаю все эти рекомендации. У меня много разных учетных записей, и я признаю, что время от времени повторяю свои безопасные пароли.

    Я хотел бы поделиться найденным полезным приемом, который упрощает процесс генерации паролей и приводит к тому, что пароли намного надежнее И их намного легче запомнить по сравнению с «обычным» способом создания безопасных паролей:

    Оригинальный комикс доступно здесь: https://xkcd.com/936/

    Допустим, вам нужно придумать новый пароль, и вы хотите следовать рекомендации комикса использовать простое предложение:

    Моя маленькая ферма выращивает большие бобы!

    Используя приведенное выше предложение и удалив все пробелы, вы получите этот пароль:

    Моя маленькая ферма выращивает большие бобы!

    Приведенный выше пароль:

    • Длина 26 символов
    • Содержит заглавную букву, строчную букву и восклицательный знак
    • Не найден ни в одном когда-либо напечатанном словаре компьютеру трудно угадать его методом грубой силы. Но поскольку мы использовали предложение, получается пароль, который человеку гораздо легче запомнить. Могу поспорить, что многие читатели смогут запомнить фразу «Моя маленькая ферма выращивает большие бобы!» долго после того, как вы закончите читать это.

      Что касается записи ваших паролей, вот мое личное мнение:

      Не всем из нас легко запоминать пароли, и если вы должны записать свои пароли, то сделайте это.

      Моя единственная рекомендация — быть осторожным с тем, где вы храните письменные копии своих паролей. Например, у моей свекрови есть простая маленькая невзрачная записная книжка, в которой она хранит все свои домашние учетные записи и пароли. Она держит его рядом с их домашним компьютером, который находится в безопасном месте в их доме. Она уверена, что хакеры не собираются физически ворваться в ее дом, чтобы украсть ее книгу паролей. У нее также есть душевное спокойствие, зная, что ее семья сможет найти и получить доступ ко всем ее учетным записям, если с ней что-то случится.