O que é mais seguro para desbloquear seu smartphone com o Android: usar um PIN numérico ou um padrão de ligar pontos?
Pesquisadores de segurança da US Naval Academy e da Universidade de Maryland Baltimore Country resolveram descobrir. O estudo, apresentado em um artigo intitulado “Towards Baselines for Shoulder Surfing on Mobile Authentication”, avaliou qual método seria mais seguro para estar protegido contra ataques “shoulder surfing”, ou seja, quando alguém te espiona fisicamente, geralmente por trás e sobre os ombros, para ver quais chaves você inseriu para acessar um sistema.
É claro que, quando alguém está perto de você, um código PIN será sempre o mais seguro. Então, caso esteja realmente preocupado com os olhares desconhecidos no momento em que realiza o desbloqueio do seu telefone, já deve imaginar qual é a melhor opção.
Os espiões, que têm apenas uma oportunidade para observar a tela no momento em que o dispositivo é desbloqueado com um padrão de ligar pontos, em 64% dos casos podem descobrir a chave utilizada - uma porcentagem que aumenta para 79,9% quando o padrão é observado mais de uma vez.
Sua segurança pode ser fortalecida através da desativação do padrão de ligar pontos: neste cenário, os espiões conseguiram adivinhar em 35,3% dos casos, observando apenas uma vez, e em 52,1% dos casos quando observaram várias vezes.
Em comparação, o uso de um PIN de seis dígitos reduz dramaticamente as chances de que outra pessoa possa desbloquear o seu smartphone com o Android: em apenas 10,8% dos casos foi possível obter a chave observando apenas uma vez. Quando observado duas vezes, a porcentagem subiu para 26,5%. Nos testes, os observadores foram capazes de determinar os padrões de desbloqueio dos usuários em distâncias de até dois metros, de uma variedade de ângulos diferentes, mesmo tendo visto apenas uma vez.
O comprimento da chave também é importante, uma vez que uma combinação mais longa é mais difícil de ser descoberta. Além disso, se a outra pessoa puder ver a autenticação diversas vezes, a probabilidade de acertar aumenta ainda mais.
Pesquisas realizadas anteriores determinaram que a "aleatoriedade" de um padrão de desbloqueio é aproximadamente igual à de um PIN de três dígitos, ou seja, algo em que não podemos confiar.
A conclusão dos pesquisadores é que o PIN de seis dígitos (ou mais) é a defesa mais segura contra ataques shoulder surfing. Além disso, mesmo que os dois tipos de padrões de desbloqueio sejam inseguros, aqueles sem padrão de ligar pontos oferecem muito mais proteção.
Por outro lado, não é nenhuma surpresa que o estudo tenha confirmado que os telefones com telas maiores proporcionam menos segurança, pois permitem ver muito mais o que está acontecendo.
Claro que tudo isso não significa que qualquer PIN possa ser considerado seguro. Estudos anteriores revelaram os números de PIN mais comuns, e é claro que um número de seis dígitos como "123456" será muito mais fácil de ser adivinhado.
Assim como os cibercriminosos construíram bases de dados com as senhas mais comuns, eles também aprenderam os códigos PIN mais comuns e os padrões de desbloqueio mais usados para proteger os telefones (a forma de um "L" ou um quadrado, por exemplo, ou o fato de que geralmente começam da esquerda para a direita e de cima para baixo).
Vale a pena ter em mente que, se você estiver realmente preocupado com alguém que possa espionar o seu código PIN ou padrão de desbloqueio, talvez seja melhor proteger seu dispositivo móvel com um controle biométrico (via digital ou facial). A biometria não é inviolável, mas pode ser bastante eficaz.
E se você quiser fortalecer ao máximo a segurança de seu telefone, escolha uma senha alfanumérica, que é a opção mais robusta para o Android.