1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Графические ключи так же предсказуемы, как пароли «1234567» и «password»

Содержание

Графические ключи так же предсказуемы, как пароли «1234567» и «password»

Xakep #252. Чемоданчик хакера

Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию. Теперь становится ясно, что ситуация с графическими ключами мало отличается от ситуации с обычными паролями. Выпускница Норвежского университета естественных и технических наук Марте Лёге (Marte Løge) провела исследование данной темы, в ходе защиты магистерской диссертации. Свой доклад под названием «Скажи мне кто ты, и я скажу тебе, как выглядит твой графический пароль» Лёге зачитала на конференции PasswordsCon в Лас-Вегасе.

Так как графически ключи еще сравнительно молоды, и собрать большое количество примеров реальных ключей «из жизни» затруднительно, выборка у Лёге получилась небольшая – она проанализировала 4 000 Android lock Patterns (ALP). Тем не менее, полученные на выходе данные оказались небезынтересны.

«Люди предсказуемы. В случае графических паролей, мы наблюдаем тот же подход, которым люди руководствуются при создании PIN-кодов и обычных буквенно-числовых комбинаций», — рассказала Лёге на конференции. ALP может содержать не менее 4 узлов и не более 9, что суммарно дает 389,112 возможных комбинаций. Так же как в случае с обычными паролями, число комбинаций возрастает экспоненциально, вместе с длиной графического ключа.

В целом, основные собранные данные таковы:

  • 44% ALP начинаются из верхнего левого узла
  • 77% начинаются в одном из четырех углов экрана
  • 5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 000 комбинаций
  • Во многих случаях графический пароль состоит за 4 узлов, а это уже менее 1,624 комбинаций
  • Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор

Лёге попросила опрошенных создать три разных ALP: для банковского приложения, для приложению для покупок и для разблокировки смартфона.
К сожалению, опрошенные мужчины и женщины, в подавляющем большинстве, создали ключи из 4-5 узлов. Наименее популярны у пользователей, по неясной причине, оказались пароли длиной 8 узлов, и даже пароли из максимальных 9 узлов набрали больше «голосов».
На иллюстрации ниже верхняя колонка – пароли мужчин, нижняя – пароли женщин:

Мужчины в целом придумывают более сложные и длинные пароли, чем женщины. Самые сложные пароли – у молодых мужчин. Иллюстрация ниже демонстрирует разницу в сложности паролей:

Однако количество узлов – не единственный важный фактор для создания надежного графического ключа. Специфическая последовательность соединения узлов также является ключевым моментом для такого пароля. Если присвоить узлам пароля числа, расположив их так же, как они расположены на клавиатуре обычного телефона, получится, что последовательность 1, 2, 3, 6 куда менее безопасна, чем 2, 1, 3, 6, которая меняет направление.
Мужчины и здесь выбирают более надежные комбинации, такие как последовательность 2, 3, 1. Женщины почти никогда не выбирают комбинации с пересечениями. Лёге отмечает, что людям, в целом, сложно запомнить паттерны высокой сложности.

Команда исследователей формализовала систему оценки сложности графических ключей еще в 2014 году, представив документ «Dissecting pattern unlock: The effect of pattern strength meter on pattern selection».
Опираясь на данную систему оценки надежности комбинаций, Лёге получила следующие цифры: самый ненадежный пароль среди опрошенных набрал 6,6 баллов, самый надежный – 46,8 баллов. Средняя надежность пароля составила 13,6 баллов.

Помимо прочего, графические ключи оказались подвержены той же «болезни», что и численно-буквенные пароли, в качестве которых пользователи часто используют обычные слова. Более 10% полученных Лёге паролей оказались обычным буквами, которые пользователи чертили на экране. Хуже того, почти всегда выяснялось, что это не просто буква, но первая буква имени самого опрошенного, его супруга(ги), ребенка и так далее. Если атакующий, пытается взломать смартфон и знает имя жертвы, все становится совсем просто.

«Было очень забавно видеть, что люди используют ту же стратегию запоминания, к которой привыкли, используя численно-буквенные пароли. Тот же самый образ мысли», — рассказала Лёге. Выходит, если атакующим удастся собрать достаточно большое количество графических ключей, они смогут воспользоваться моделью Маркова, что значительно увеличит их шансы на успех. Лёге не стала фокусироваться на данном методе взлома в своем докладе из этических соображений.

В заключение Лёге дала ряд советов, как сделать ALP безопаснее. Во-первых, в графическом ключе стоит использовать большее количество узлов, что сделает пароль более сложным. Во-вторых, стоит добавить пересечений, так как они усложняют атакующим подбор комбинации и помогут запутать злоумышленника, если тот решил подсмотреть пароль через плечо жертвы. В-третьих, стоит отключить опцию «показывать паттерн» в настройках безопасности Android: если линии между точками не будут отображаться на экране, подсмотреть ваш пароль станет еще сложнее.

Графические ключи так же предсказуемы, как пароли «1234567» и «password»

img-icon-footer-facebook

Generate strong, random passwords

The best password tips from the pros

  1. Always use a unique password for each account you create. The danger with reusing passwords is that as soon as one site has a security issue, it‘s very easy for hackers to try the same username and password combination on other websites.
  2. Don’t use any personally identifiable information in your passwords. Names, birthdays, and street addresses may be easy to remember but they’re also easily found online and should always be avoided in passwords to ensure the greatest strength.
  3. Make sure your passwords are at least 12 characters long and contain letters, numbers, and special characters. Some people prefer to generate passwords which are 14 or 20 characters in length.
  4. If you’re creating a master password that you’ll need to remember, try using phrases or lyrics from your favorite movie or song. Just add random characters, but don’t replace them in easy patterns.
  5. Use a password manager like LastPass to save your passwords. We keep your information protected from attacks or snooping.
  6. Avoid weak, commonly used passwords like asd123, password1, or Temp!. Some examples of a strong password include: S&2x4S12nLS1*, JANa@sx3l2&s$, 49915w5$oYmH.
  7. Avoid using personal information for your security questions, instead, use LastPass to generate another “password» and store it as the answer to these questions. The reason? Some of this information, like the name of the street you grew up on or your mother’s maiden name, is easily found by hackers and can be used in a brute-force attack to gain access to your accounts.
  8. Avoid using similar passwords that change only a single word or character. This practice weakens your account security across multiple sites.
  9. Change your passwords when you have reason to , such as after you’ve shared them with someone, after a website has had a breach, or if it’s been over a year since you last rotated it.
  10. You should never share your passwords via email or text message. The secure way to share is with a tool like LastPass that gives you the ability to share a hidden password and even revoke access when the time comes.

Why you need a built-in password generator

Simplify your digital life with a strong password generator that’s built into your browser or an app on your phone. LastPass can create secure passwords right as you sign up – and then remember them all for you. See how LastPass works.

Как правильно придумать надежный пароль для аккаунта?

Пользователю можно задать вопрос

Еще хорошие пароли сочиняют коты, когда ходят по клавиатуре:

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль, ящик и гражданство.

Читать еще:  «ВКонтакте» добавила голосовые и видеозвонки в мобильное приложение

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami

Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi

Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi

Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshka.s.gr1bamm1

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Есть еще альтернативный метод создания сильных паролей.

Как Разблокировать Android если забыли Графический ключ

Сразу же после включения появится верхний бар его называют также центром уведомлений, или информационным центром. Потяните его вниз и включите Wi-Fi или мобильный интернет. Устройство подключается к интернету с помощью переходника, что позволит проверить правильность введенных данных гугл-аккаунта. Почему надо заниматься сексом как можно чаще? Поэтому при первой встрече обратите внимание на нос незнаком Выберите нужный телефон из списка. Андроид, iOS, Windows Mobile. Также они имеют один существенный недостаток, владелец телефона: С помощью этого способа вы сможете узнать код блокировки телефона не изменяя данных владельца мобильного устройства. А если на Вашем устройстве версия Андроида старше 5. Если на счету денег нет и wi-fi точки рядом тоже не найти, лучше вставить другую карточку с деньгами на счету. В частности, такой алгоритм актуален для Nexus 4. Стандартный способ Звонок на телефон Дождаться сообщения о разряженной батарее Уникальные способы обхода графического пароля.

Как разблокировать телефон Android при утрате пароля или графического ключа

Лазерный принтер vs струйный: Задайте вопрос или прокомментируйте статью. Помогите разблокировать телефон Alcatel one touch pixi 3 3. У некоторых аппаратов сбросить настройки можно специальным сервисным меню. Далее можно будет потянуть сверху панель управления и в настройках избавиться от блокировки. Здесь нужно будет использовать кабель или кардридер. Авторский блог Фельк Виктора. Теперь вы можете установить PIN-код блокировки, графический ключ, пароль для своего телефона, но, пожалуйста, запомните его. Снимают деньги после установки игры, что делать? Способ для владельцев телефонов с процессором Spreadtrum: Пост Rumlin Если вы никогда не устанавливали сторонние прошивки, то данный метод не для вас! Зайти в Play Market и установить Root Browser.

Как разблокировать Samsung Galaxy, если забыт графический ключ, пин-код или пароль

На смартфонах HTC удерживаются кнопка уменьшения уровня громкости и клавиша питания. После появления изображения с Android обе кнопки отпускаются. Спасибо вам за отзывчивость, помощь и полезные советы. Олеся 09 час. Как поступить в данном случае? Откройте специальную программу, с которой вы обычно работаете для обмена информацией между компьютером и телефоном Андроид. Например, устройство от Samsung можно разблокировать через Samsung account, аппарат Huawei — удаленно через программу Hisuite, установленную на компьютер, к которому подключен мобильник. В таком случае сделайте следующее: Вашему устройство может понадобится не нажимать кнопку домой, а только увеличения звука и включение смартфона, а дальше все как описано в первом способе удерживать в течение приблизительно от 10 до 15 секунд. Теперь мучаюсь подскажите как мне разблокировать без клавиши домой. Сейчас захожу через отпечатки пальцев. Если первый вариант, то регистрируй например в компьютере, а в телефоне просто входи с нее. Всяко разно уже нажимал и держал все кнопки а даже выключить не получается.

Графические ключи так же предсказуемы, как пароли «1234567» и «password»

У меня самсунг галакси А 7 забыла графический ключ и некоторые приложения заблокированы…. Если ничего не помнишь, то только сброс с потерей своих данных. Я два дня не могла с ним справиться! Если интернет есть, то странно что сервис google телефон не обнаруживает. Да он еще у меня обновился,теперь версия андроид 8. Как только все погаснет не отпуская кнопки Питание сразу зажми Увеличить громкость и Домой, а дальше по инструкции. Планшет Samsung tab a, был заблокирован графическим ключом с пин-кодом, в последнее время работала с планшетом только через дополнительный пин,т. Спасибо, на А5 года всё прошло успешно. Могу только посоветовать разные комбинации с кнопками — их не много, ведь всего 4 кнопки. Как экран погаснет нужно нажать домой и увеличить громкость, а уменьшить отпустить. Samsung на Алиэкспресс — топ 10 лучших телефонов Samsung на Алиэкспресс. Если у вас акк не привязан к телефону попробуйте привязать к номеру телефона, переходим на вкладку Пароли приложений — управления паролями, снова вводите свой пароль. Телефон sony xperia L1 Не могу разблокировать.

Как разблокировать планшет Acer

Новинки смартфонов и гаджетов года. Please enter your name here. Так как подавляющее число мобильных устройств на рынке стоит на базе ОС Андроид, такая ситуация чаще всего происходит именно на Андроид. В этом выпуске мы поговорим о том, как установить пароль на разблокировку Android смартфона. Поэтому, во избежание недоразумений, к нему попросят добавить еще и цифровой пароль. Если бы все так было просто.. На самый крайний случай можно сбросить настройки телефона к заводским. Будучи активной, эта функция автоматически снимает блокировку с экрана, когда выполняется хотя бы одно из заданных вами условий. Если другие варианты не дают результата, остаётся вернуть заводские настройки. После входа в старый аккаунт система восстановит синхронизированные с ним настройки и данные. Такое обращение не будет считаться гарантийным и обойдется в некоторую сумму денег. А делается это так:. Но при этом есть также ряд особенностей снятия графического ключа для конкретных моделей телефонов.

Виновата не только забывчивость

Вам точно так же поможет:. Следует дождаться, пока телефон разрядиться и появиться окно-уведомление о критическом заряде аккумулятора. Ежик Отечественные явно лучше, поднимать ВНП надо! Cайт о правильной настройке и оптимизации компьютера Вы здесь: Что делать, если не работает диспетчер задач Windows. Разрешите использование Root прав данному приложению! Активировать или отключить данную функцию можно на любой версии андроид системы. Однако на каждом таком устройстве с завода изготовителя поверх базовой системы устанавливается оболочка производителя. Как показывает практика, разблокировать графические ключи на устаревших гаджетах, которые уже не поддерживают последние обновления ОС андроид значительно легче. Именно тогда необходимо будет ввести цифровой код, установленный ранее, после чего доступ к экрану и самому гаджету будет полностью разблокирован. Однако такой метод, как уже было отмечено выше может не сработать, если у вас на устройстве установлена ОС андроид версии 5 и выше. После этого в данном режиме появится также доступ к системным файлам вашего гаджета. После этого проходит калибровка системы и настройка горячих клавиш в соответствии с физическими параметрами устройства.

Несколько очень легких способов разблокировки графического ключа android:

Телефоны данной марки достаточно капризные и требуют дополнительных действий. Пароль Минимум 6 символов. В статье мы собрали работающие методы, как отключить графический ключ или цифровой пароль. Чтобы быстро разблокировать Самсунг, понадобится регистрация в Samsung account. Понять и простить Прохождение игры Бородач 2 часть. Стоимость утилиты составляет всего лишь один доллар. Всем рекомендую этот сайт и спасибо авторам статей! Племянница в слезах вместе с мамой приходят ко мне. Получить Root права на Андроид мне показалось слишком сложным, платить даже доллар, чтобы просто разблокировать телефон по-моему дорого. Который нам очень помог. Как зарегистрироваться в Плей Маркете с ПК видео инструкция. После скачивание разархивировать из архива ZIP! Не все модели телефонов поддерживают одновременное нажатие трех кнопок для выполнения сброса.

Как сбросить пароль или блокировку в Android

Если вы забыли установленный пароль или графический ключ на Android, это не повод паниковать. На телефонах Самсунг, работающих под управлением Андроид 5. Поэтому грамотно настраивайте Smart Lock и лучше несколько раз подумайте прежде чем включать данную функцию. При включении доступен лишь экстренный вызов и ввод пароля. Это сильно меня бесит! Здравствуйте,у меня телефон ZТЕ-skate. Здравствуйте, у меня почему то при вводе логина и пароля гугла пишет не правильно введены данные, хотя проверил на других устройствах работает. У меня Samsung galaxy s4 mini. Здравствуйте, у меня Meizu MX 5, телефон украли день назад, возможно ли было взломать пароль?

Графические ключи так же предсказуемы, как пароли «1234567» и «password»

Забыли графический ключ? Не надо паниковать. Сайт Zlauncher покажет как обойти защиту.

Как перебрать комбинации графического ключа

Чтобы разблокировать графический ключ на Sony, BQ, Acer, Rover, Zopo, ZTE, Benq, Google Nexus и других устройствах, работающих на операционной системе Android, перейдите по ссылке и прочийте инструкцию по разблокировке графического ключа и действуйте согласно предложенным вариантам!. Сняв защиту, вы можете подумать над новым вариантом, прочитав наш список самых популярных графических ключей , в нём есть даже варианты из 9 точек в картинках и просто красивые и симметричные ключи.

Какие модели поддерживаются

Руководство предназначается для любых смартфонов, планшетов и других устройств на операционной системе Android.

  • OnePlus
  • Panasonic
  • Dell
  • iRu
  • Explay
  • Micromax
  • QUMO
  • Prestigio
  • Keneksi
  • BQ
  • Alcatel
  • LG
  • Archos
  • Samsung
  • Huawei
  • Lenovo
  • Haier
  • Texet
  • Dexp
  • DNS
  • Fly
  • HTC
  • Lexand
  • HP
  • Sony
  • Philips
  • Meizu
  • ZTE
  • Digma
  • Irbis
  • Highscreen
  • Acer
  • Nokia
  • Asus
  • Sharp
  • Ritmix
  • Turbo
  • Etuline
  • Motorola
  • Oppo
  • Yota
  • PocketBook
  • Xiaomi
  • Rover
  • Infobar
  • Fujitsu
  • Manta
  • Dakele
  • Kodak
  • Benq
  • Overmax
  • SUPRA
  • Zopo
  • Google
  • Ulefone
  • Manta
  • Onda
  • Subor
  • Gsmart
  • Gionee
  • JiaYu
  • Kingsing
  • Blackview
  • Serendipity
  • Letv
  • Innos
  • Allview
  • HiSense
  • Yu Yureka
  • Perfeo
  • Bluboo
  • Dingding
  • Elephone
  • IUNU
  • MyWigo
  • iOcean
  • Elephone
  • Doogee
  • Mlais
  • Oukitel
  • Siswoo
  • Zaydo
  • UMI
  • Conquest
  • Mito
  • Coolpad
  • Infobar
  • MTS
  • Dakele
  • Yota
  • Archos
  • Прочие китайские мобильные устройства (смартфоны и планшеты)
Читать еще:  Избавляемся от рекламы при просмотре видео онлайн

В статье много способов и вариантов как сбросить графический ключ. Это можно сделать как с помощью командной строки на компьютере и утилиты ADB, так и через специальный режим Recovery (перед загрузкой android на смартфоне) или же с помощью Google, а также существует ещё ряд способов обойти графический ключ.

Xakep #246. Учиться, учиться, учиться!

Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию. Теперь становится ясно, что ситуация с графическими ключами мало отличается от ситуации с обычными паролями. Выпускница Норвежского университета естественных и технических наук Марте Лёге (Marte Løge) провела исследование данной темы, в ходе защиты магистерской диссертации. Свой доклад под названием «Скажи мне кто ты, и я скажу тебе, как выглядит твой графический пароль» Лёге зачитала на конференции PasswordsCon в Лас-Вегасе.

Так как графически ключи еще сравнительно молоды, и собрать большое количество примеров реальных ключей «из жизни» затруднительно, выборка у Лёге получилась небольшая – она проанализировала 4 000 Android lock Patterns (ALP). Тем не менее, полученные на выходе данные оказались небезынтересны.

«Люди предсказуемы. В случае графических паролей, мы наблюдаем тот же подход, которым люди руководствуются при создании PIN-кодов и обычных буквенно-числовых комбинаций», — рассказала Лёге на конференции. ALP может содержать не менее 4 узлов и не более 9, что суммарно дает 389,112 возможных комбинаций. Так же как в случае с обычными паролями, число комбинаций возрастает экспоненциально, вместе с длиной графического ключа.

В целом, основные собранные данные таковы:

  • 44% ALP начинаются из верхнего левого узла
  • 77% начинаются в одном из четырех углов экрана
  • 5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 000 комбинаций
  • Во многих случаях графический пароль состоит за 4 узлов, а это уже менее 1,624 комбинаций
  • Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор

Лёге попросила опрошенных создать три разных ALP: для банковского приложения, для приложению для покупок и для разблокировки смартфона.
К сожалению, опрошенные мужчины и женщины, в подавляющем большинстве, создали ключи из 4-5 узлов. Наименее популярны у пользователей, по неясной причине, оказались пароли длиной 8 узлов, и даже пароли из максимальных 9 узлов набрали больше «голосов».
На иллюстрации ниже верхняя колонка – пароли мужчин, нижняя – пароли женщин:

Мужчины в целом придумывают более сложные и длинные пароли, чем женщины. Самые сложные пароли – у молодых мужчин. Иллюстрация ниже демонстрирует разницу в сложности паролей:

Однако количество узлов – не единственный важный фактор для создания надежного графического ключа. Специфическая последовательность соединения узлов также является ключевым моментом для такого пароля. Если присвоить узлам пароля числа, расположив их так же, как они расположены на клавиатуре обычного телефона, получится, что последовательность 1, 2, 3, 6 куда менее безопасна, чем 2, 1, 3, 6, которая меняет направление.
Мужчины и здесь выбирают более надежные комбинации, такие как последовательность 2, 3, 1. Женщины почти никогда не выбирают комбинации с пересечениями. Лёге отмечает, что людям, в целом, сложно запомнить паттерны высокой сложности.

Команда исследователей формализовала систему оценки сложности графических ключей еще в 2014 году, представив документ «Dissecting pattern unlock: The effect of pattern strength meter on pattern selection».
Опираясь на данную систему оценки надежности комбинаций, Лёге получила следующие цифры: самый ненадежный пароль среди опрошенных набрал 6,6 баллов, самый надежный – 46,8 баллов. Средняя надежность пароля составила 13,6 баллов.

Помимо прочего, графические ключи оказались подвержены той же «болезни», что и численно-буквенные пароли, в качестве которых пользователи часто используют обычные слова. Более 10% полученных Лёге паролей оказались обычным буквами, которые пользователи чертили на экране. Хуже того, почти всегда выяснялось, что это не просто буква, но первая буква имени самого опрошенного, его супруга(ги), ребенка и так далее. Если атакующий, пытается взломать смартфон и знает имя жертвы, все становится совсем просто.

«Было очень забавно видеть, что люди используют ту же стратегию запоминания, к которой привыкли, используя численно-буквенные пароли. Тот же самый образ мысли», — рассказала Лёге. Выходит, если атакующим удастся собрать достаточно большое количество графических ключей, они смогут воспользоваться моделью Маркова, что значительно увеличит их шансы на успех. Лёге не стала фокусироваться на данном методе взлома в своем докладе из этических соображений.

В заключение Лёге дала ряд советов, как сделать ALP безопаснее. Во-первых, в графическом ключе стоит использовать большее количество узлов, что сделает пароль более сложным. Во-вторых, стоит добавить пересечений, так как они усложняют атакующим подбор комбинации и помогут запутать злоумышленника, если тот решил подсмотреть пароль через плечо жертвы. В-третьих, стоит отключить опцию «показывать паттерн» в настройках безопасности Android: если линии между точками не будут отображаться на экране, подсмотреть ваш пароль станет еще сложнее.

Мастерок.жж.рф

Хочу все знать

Если вы один из тех сотен миллионов, которые «пользуют» графический ключ, чтобы защитить свой девайс от несанкционированного доступа, то вам стоит пересмотреть меры безопасности и своё отношение к этому варианту.

Самый простой способ мне показали друзья – просто взяли мой телефон, посмотрели на экран под углом и увидели полоски движения пальца по точками. Потом за пару вариантов подобрали мой не сложный графический ключ.

На днях было выявлен более технологичный вариант взлома, причем программисты пришли к выводу, что сложный «узор» – вообще не спасение. Так что же это за вариант?

Что такое графический пароль? Заместо числового пароля вам предлагается выдумать замысловатую фигуру, которую надлежит оформить, проведя пальчиком по экрану через любые 9 точек. Cмартфон можно разблокировать, повторив изначально заданную фигуру. Если Федот не тот, теряешь право на вход.

Раньше на телефонах «стояли» пароли. Потом появились более замысловатые способы защиты от вторжения. Ожидалось счастье человечества. Но вот графический пароль есть, а счастья нет.

Специалисты по информационной безопасности из Ланкастерского университета, Университета Бата (Великобритания) и Северо-западного политеха (г. Сиань, КНР) научились с помощью алгоритмов компьютерного зрения подбирать графический ключ для разблокировки смартфонов на базе «Андроида».

Алгоритм компьютерного зрения – это когда сначала на видео записывается то, как пользователь водит пальцем по экрану, а потом программа анализирует движения пальцем, чтобы подобрать возможные варианты экранной «хореографии» и разлочить устройство.

Для проверки методики программисты попросили 120 человек придумать графический ключ. Добровольцы ухищрялись как могли: меняли направление движения пальца, рисовали сложные фигуры.

Однако положение их было ужасно! Для анализирующего алгоритма неважно, как быстро, или как замысловато сформирован «рисунок» ключа. Главное, что есть злоумышленник, есть видеокамера, и всё записано на видео. «Скормив» это видео программе с разработанным алгоритмом мы получаем варианты графического ключа.

Надо заметить, что программистам удалось разблочить телефон в 95% случаев, причём на это ушло не более 5 попыток. Для повышения безопасности исследователи советуют всякий раз прикрывать второй рукой экран смартфона при его разблокировке. Также можно прибегнуть к обманным движениям пальцами, чтобы запутать анализирующий алгоритм вора.

А вот еще есть ролики, как разблокировать смарт защищенный графическим ключом:

Необычные пароли или как придумать аццкий пароль

Люди из-за своей лени редко придумывают необычные пароли. Крупная американская компания Imperva, которая работает в области информационной безопасности, предоставила собственное исследование 32 миллионов паролей сайта Rockyou.com, которые из-за ошибки попали в Сеть.

Наиболее используемыми паролями были признаны: «123456», «12345», «123456789», «Password», «iloveyou», «princess», «qwerty», «1234567», «12345678» и «abc123». Самым популярным паролем оказался «123456».

Авторы отчёта говорят, что большинство пользователей выбирают максимально короткие и простые пароли, это автоматически подвергает их большому риску стать жертвой атаки, известных как «полный перебор».

Топ-10 Паролей

  • 123456
  • 12345
  • 123456789
  • qwerty
  • Password
  • iloveyou
  • princess
  • 1234567
  • 12345678
  • abc123

Топ-5 Логинов

  1. neon — Этот кусок текста встречается в 46% логинов
  2. mich — Встречается в 34% логинов
  3. admin — Встречается в 21% логинов
  4. cow — Встречается в 17%
  5. web — Встречается в 16%

Самые популярные пароли в мире

Представляем подборку самых распостраненных дурацких паролей, которые совсем не оберегают Вас, а наоборот угрожают Вашей безопасности.

  • 123456
  • 123456789
  • qwerty
  • 111111
  • 1234567
  • 666666
  • 12345678
  • 7777777
  • 123321
  • 654321
  • 1234567890
  • 123123
  • 555555
  • vkontakte
  • gfhjkm
  • 159753
  • 777777
  • TempPassWord
  • qazwsx
  • 1q2w3e
  • 1234
  • 112233
  • 121212
  • qwertyuiop
  • qq18ww899
  • 987654321
  • 12345
  • zxcvbn
  • zxcvbnm
  • 999999
  • samsung
  • ghbdtn
  • 1q2w3e4r
  • 1111111
  • 123654
  • 159357
  • 131313
  • qazwsxedc
  • 123qwe
  • 222222
  • asdfgh
  • 333333
  • 9379992
  • asdfghjkl
  • 4815162342
  • 12344321
  • любовь 8888888
  • 11111111
  • knopka
  • пароль
  • 789456
  • qwertyu
  • 1q2w3e4r5t
  • iloveyou
  • vfhbyf
  • marina
  • password
  • qweasdzxc
  • 10203
  • 987654
  • yfnfif
  • cjkysirj
  • nikita
  • 888888
  • йцукен
  • vfrcbv
  • k.,jdm
  • qwertyuiop[]
  • qwe123
  • qweasd
  • natasha
  • 123123123
  • fylhtq
  • q1w2e3
  • stalker
  • 1111111111
  • q1w2e3r4
  • nastya
  • 147258369
  • 147258
  • fyfcnfcbz
  • 1234554321
  • 1qaz2wsx
  • andrey
  • 111222
  • 147852
  • genius
  • sergey
  • 7654321
  • 232323
  • 123789
  • fktrcfylh
  • spartak
  • admin
  • test
  • 123
  • azerty
  • abc123
  • lol123
  • easytocrack1
  • hello
  • saravn
  • holysh!t
  • 1
  • Test123
  • tundra_cool2
  • 456
  • dragon
  • thomas
  • killer
  • root
  • 1111
  • pass
  • master
  • aaaaaa
  • a
  • monkey
  • daniel
  • asdasd
  • e10adc3949ba59abbe56e057f20f883e
  • changeme
  • computer
  • jessica
  • letmein
  • mirage
  • loulou
  • lol
  • superman
  • shadow
  • admin123
  • secret
  • administrator
  • sophie
  • kikugalanetroot
  • doudou
  • liverpool
  • hallo
  • sunshine
  • charlie
  • parola
  • 100827092
  • /
  • michael
  • andrew
  • password1
  • fuckyou
  • matrix
  • cjmasterinf
  • internet
  • hallo123
  • eminem
  • demo
  • gewinner
  • pokemon
  • abcd1234
  • guest
  • ngockhoa
  • martin
  • sandra
  • asdf
  • hejsan
  • george
  • qweqwe
  • lollipop
  • lovers
  • q1q1q1
  • tecktonik
  • naruto
  • 12
  • password12
  • password123
  • password1234
  • password12345
  • password123456
  • password1234567
  • password12345678
  • password123456789 000000
  • maximius
  • 123abc
  • baseball1
  • football1
  • soccer
  • princess
  • slipknot
  • 11111
  • nokia
  • super
  • star
  • 666999
  • 12341234
  • 1234321
  • 135790
  • 159951
  • 212121
  • zzzzzz
  • 121314
  • 134679
  • 142536
  • 19921992
  • 753951
  • 7007
  • 1111114
  • 124578
  • 19951995
  • 258456
  • qwaszx
  • zaqwsx
  • 55555
  • 77777
  • 54321
  • qwert
  • 22222
  • 33333
  • 99999
  • 88888
  • 66666Когда будете придумывать свой шедевр, обязательно проверьет его наличе в этом списке, ведь эти пароли используют для брута (Brutus, newbrut, brutforse — программs для перебора паролей)/
Читать еще:  Фоторедакторы на Андроид

Это интересно

Лучшие пароли придумывают рыжие женщины, считает эксперт по безопасности.

Специалист Пер Торшейн рассказал BBC об исследовании, проведённом на основе паролей сайтов и онлайн-сервисов. По его данным, худшие пароли придумывают бородатые мужчины.

Кроме того, женщины предпочитают выбирать длинные пароли, а мужчины — разнообразные. Эксперт по безопасности отмечает, что лучший пароль — это фраза или комбинация символов, которые не связаны с пользователем.

Однако люди по-прежнему выбирают в качестве кода даты рождений, свадеб, имена родственников и клички домашних животных.

Лайфхак — как придумать необычный пароль

Надежными паролями считается не менее чем 8-значный циферно-буквенный ряд разного регистра с добавлением спецсимволов, например, 89FNA@ss90z$.

Современный пароль с высокой степенью сложности должен отвечать следующим требованиям:

  • содержать символы и цифры;
  • содержать символы как верхнего, так и нижнего регистра;
  • состоять не менее чем из 10 символов;
  • не должен быть связан с личной информацией пользователя (дата рождения, почтовый индекс, номер телефона и т.д.)

[/color-box]

Наша задача — придумать сложный, но легко запоминающийся пароль .

Способ первый

Замена в понятном Вам и редком слове букв на цифры и спецсимволы. Это обычно касается профессионального жаргона. Например, название популярного лекарства — аскорутин превращаем в @$k0rutiN

Графический ключ варианты фото

Для блокировки устройств с сенсорным экраном используют графический ключ. Он представляет собой определенную последовательность соединений изображений точек на дисплее. Владелец гаджета сам задает графический пароль во время активации защиты, но нередки ситуации, когда пользователи забывают заданный ими порядок соединения точек на экране или их маленькие дети случайно блокируют устройство. Какие есть способы для разблокировки графического пароля? Есть ли какой-то универсальный ключ для восстановления работы устройства?

Как разблокировать андроид если забыл графический ключ

Что делать для решения данной проблемы? Существует несколько способов для снятия блокировки с гаджетов, работающих на системе Android. Одним из них подойдут лишь те, при которых устройство подключено к интернету. Так, для устранения данной проблемы многие используют аккаунт Google. Этот метод подойдет тогда, когда вы использовали гугловский пароль и логин при начальных настройках вашего смартфона, планшета. Чтобы воспользоваться данным способом проделайте следующие действия:

  1. Введите 5 раз неправильный ключ. Это приведет к тому, что устройство окончательно заблокируется и система предложит провести процедуру восстановления пароля.
  2. Нажмите на кнопку со словами «забыли ключ?». После этого пользователь увидит на дисплее графы для введения пароля и логина аккаунта в Google.
  3. Введите данные аккаунта. Если вы забыли эти параметры Google, то стоит попробовать восстановить их через компьютер или другое устройство. При правильном введении данных на заблокированном гаджете появится предложение об активации администратора устройства.
  4. Воспользуйтесь кнопкой «Активировать». После этого гаджет будет разблокирован, пароль сброшен и пользователь сможет задать новый пароль.

Вышеприведенный способ не подойдет, если у владельца заблокированного андроида нет аккаунта на Google или в данный момент гаджет не подключен к сети интернет. А вот следующий эффективный способ для разблокировки андроида подойдет для смартфонов или планшетов с SIM-картой:

  1. Чтобы устранить неполадку данного типа, необходимо позвонить с другого телефона на проблемное устройство.
  2. Далее необходимо принять звонок и во время сеанса связи войти через «Настройки» в раздел «Блокировка устройства», в данной вкладке нажать «Графический ключ» и провести его деактивацию.

Решить проблему с блокировкой Андроида поможет еще один простой способ, который требует определенной доли терпения: необходимо разрядить аккумулятор устройства до той степени, когда оно оповестит пользователя о низком заряде. В этот момент надо зайти в настройки и деактивировать пароль, с чем справится и неопытный пользователь.

Следующий способ является эффективным, но не подойдет тем, у кого на гаджете есть важная информация, потеря которой невозможна. Речь идет о сбросе настроек до заводских:

  • Перед применением данного метода надо зарядить телефон или планшет до 80% (минимум).
  • Дальше выключите телефон и нажмите определенную комбинацию клавиш, которая позволит сбросит настройки вашего устройства до заводских. Каждый телефон имеет свои схемы для проведения данной процедуры. Найти комбинацию для конкретной модели телефона (HTC, Флай, LG и других) можно в интернете.
  • После нажатия правильного сочетания клавиш выберите в меню wipe data/factory reset.
  • В итоге произойдет сброс настроек до заводских параметров и телефон разблокируется. Далее вы сможете задать новый графический пароль.

Ниже приводятся комбинации клавиш одновременного нажатия для выполнения процедуры сброса настроек на распространенных моделях гаджетов:

  • Samsung Galaxy S3 – кнопки вкл./выкл., домой, прибавления громкости;
  • LG L3 – кнопки питание, уменьшения громкости, «Home»;
  • HTC – кнопка уменьшение звука с кнопкой включения/выключения;
  • планшете Asus – кнопки выключить и громкость вниз;
  • планшете Prestigio – кнопки увеличения громкости, «домой», вкл./выкл.

Как убрать графический ключ: программа для сброса

Если есть риск случайной блокировки, то благоразумно будет установить на гаджет специальную программу – SMS Bypass. Тогда в случае возникновения проблемы с ключом на устройстве, его просто будет сбросить, отправив на телефон СМС-сообщение с особым текстом (по умолчанию в SMS пишут «1234 reset»). Далее Андроид перезагрузится и будет разблокирован, а пользователь сможет задать новый пароль. Чтобы в случае необходимости воспользоваться данным способом, то еще с не заблокированным Андроидом проделайте действия, приведенные в следующих пунктах:

  1. Получите на Андроид Root права.
  2. Установите утилиту SMS Bypass.
  3. Дайте программе доступ к правам Root.

Как удалить графический ключ с уже заблокированного Андроида? Если на него предварительно не было установлено приложение SMS Bypass, то в этом случае удастся это сделать удаленно при условии, что устройство подключено к интернету, выполнен вход в Google-аккаунт, есть Root права. Если эти 3 параметра есть в наличии, то установку утилиты проводят с компьютера. После этого на заблокированный гаджет отправляют смс, как описано выше. Это позволит снести блокировку и восстановить нормальную работу телефона.

Как обойти или подобрать ключ чтобы разблокировать планшет

Для разблокировки планшета (Леново, Datum или другого) надо удалить с устройства программу gesture.key. Чтобы сделать это, необходимо перейти в системное меню рекавери и проделать следующие шаги:

  • Предварительно скачанную версию программы GEST.zip через Recovery установить на устройство.
  • Перезагрузить планшет и задать новый пароль.

Быстро взломать графический ключ поможет и другой способ:

  1. Скачайте Aroma File Manager.
  2. Установите эту программу на гаджет через рекавери.
  3. Зайдите в data system.
  4. Удалите gesture.key.
  5. Перезагрузите гаджет.
  6. Начинайте вводить новый пароль.

Как узнать графический ключ и снять блокировку

Как удалить блокировку экрана из-за неправильно введенного графического пароля? Снять ее просто при помощи утилиты Adb Run. Эту программу надо скачать, установить. Далее Андроид подключить к компьютеру (это получится сделать при условии, что на планшете или смартфоне установлены специальные драйвера). Следующий шаг – откройте Adb Run и войдите в меню, управляя клавишами цифр и кнопкой Enter. Выберите Unlock Gestere Key и удалите или же зайдите в data/system и деактивируйте gesture.key. Перезагрузите гаджет.

Графические ключи: варианты с фото

Нередко люди используют простые и легко предсказуемые графические ключи. Многие пользователи гаджетов выбирают в качестве пароля буквы или простые геометрические фигуры. Это ненадежный пароль, особенно, когда в качестве символа выбирается первая буква имени пользователя, его жены или детей. Хотя такие ключи трудно забыть, но они не дают надежную защиту. Специалисты рекомендуют выбирать более сложные комбинации, чтобы устройство было надежно оберегаемо от взломщиков.

Видео: разблокировка андроид за 1 минуту

Как отменить графический ключ на Аndroid? Если случайно ваш ребенок заблокировал гаджет или вы сами забыли пароль, то возобновить нормальную работу вашего устройства поможет простой способ. Однако у данного метода есть весомый недостаток: после его применения с гаджета исчезнут все приложения и другая важная информация, на Андроиде останутся только заводские настройки. Посмотрите видео, в котором демонстрируется один из способов удаления пароля:

Xakep #246. Учиться, учиться, учиться!

Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию. Теперь становится ясно, что ситуация с графическими ключами мало отличается от ситуации с обычными паролями. Выпускница Норвежского университета естественных и технических наук Марте Лёге (Marte Løge) провела исследование данной темы, в ходе защиты магистерской диссертации. Свой доклад под названием «Скажи мне кто ты, и я скажу тебе, как выглядит твой графический пароль» Лёге зачитала на конференции PasswordsCon в Лас-Вегасе.

Так как графически ключи еще сравнительно молоды, и собрать большое количество примеров реальных ключей «из жизни» затруднительно, выборка у Лёге получилась небольшая – она проанализировала 4 000 Android lock Patterns (ALP). Тем не менее, полученные на выходе данные оказались небезынтересны.

«Люди предсказуемы. В случае графических паролей, мы наблюдаем тот же подход, которым люди руководствуются при создании PIN-кодов и обычных буквенно-числовых комбинаций», — рассказала Лёге на конференции. ALP может содержать не менее 4 узлов и не более 9, что суммарно дает 389,112 возможных комбинаций. Так же как в случае с обычными паролями, число комбинаций возрастает экспоненциально, вместе с длиной графического ключа.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector