Anasayfa Teknoloji Android Pattern (Desen) Kilidi Sanıldığı Kadar Güvenli Mi?

Android Pattern (Desen) Kilidi Sanıldığı Kadar Güvenli Mi?

Android’in “güvenli” denilen pattern (desen) kilidi gerçekten güvenli mi? Yoksa standart şifre alışkanlıkları güvenlik zafiyetine mi sebep oluyor?

Android işletim sisteminin en fazla öne çıkan özelliklerinden biri de hepimizin bildiği gibi pattern (desen) çizilerek oluşturulan ekran kilidi özelliği. Android’in piyasaya çıkmasıyla birlikte kullanıma sunulan bu yeni ekran kilidi seçeneği, özellikle standart şifrelerin kolay kırılabilir olmasından dolayı oldukça ilgi gördü. Peki bu şifreleme yöntemi gerçekten güvenli mi?

Norveç Bilim ve Teknoloji Üniversitesi mezunu Marte Løge tarafından yapılan bir araştırma, kullanıcıların standart şifrelerde alışkanlık haline getirdiği bazı davranışların, Android pattern kilitlerine de yansıdığını gösteriyor. Bu da desenlerin kolay bir şekilde tahmin edilebilir olduğunu kanıtlıyor.

Hepimizin bildiği üzere, en fazla kullanılan şifreler genellikle yazması ve hatırlaması kolay harfler ve rakamlardan oluşturuluyor. Doğum tarihi, isim, soyisim, ardışık sayılar ve buna benzer kombinasyonlar en fazla kullanılan şifreler arasında yer alıyor. Bu da güvenlik zafiyetlerini beraberinde getiriyor. Marte Løge tarafından yapılan araştırmaya göre Android pattern kilitleri de benzer bir alışkanlığın esiri olmuş durumda.

Ayrıca bkz: 2014 Yılının En Kötü Şifreleri

Android pattern kilidi
Android pattern kilidi

4000 ALP (Android Lock Pattern)’nin incelendiği araştırmaya göre, katılımcıların %77‘si desen çizimine köşelerden başlıyor. %44‘ü ise sol üst noktadan başlayarak desenlerini tamamlıyor.

Araştırmada öne çıkan bir başka detay ise kullanılan nokta sayıları. Buna göre desen oluştururken en çok kullanılan nokta sayısı 4 ve 5 olarak karşımıza çıkıyor. Bu da her ikisini hesaba kattığımızda yaklaşık 9 bin şifre kombinasyonu oluşması anlamına geliyor.

ALP oluştururken en az 4, en fazla 9 nokta kullanılabildiğini da belirtmekte fayda var. Tüm olasılıkları hesapladığımızda ise toplamda 389,112 kombinasyon ortaya çıkıyor. Nokta sayılarına göre oluşan kombinasyonların tamamı ise şöyle:

Nokta Sayısı Kombinasyon Sayısı
4 1624
5 7152
6 26016
7 72912
8 140704
9 140704

Araştırmanın bir parçası olarak katılımcılardan banka uygulaması, alışveriş uygulaması ve telefon kilidi olarak üç farklı ortam için 3 farklı desen oluşturmasını isteyen Marte Løge, yine kötü bir tablo ile karşılaşıyor. Oluşturulan desenlerin çoğu, kullanılabilecek en az nokta sayısı olan 4 noktadan oluşturuluyor. Araştırma sonucu ortaya çıkan verilerin tamamı ise şöyle:

ALP uzunluk verileri
ALP uzunluk verileri

Erkekler ve kadınlar olarak ayrı ayrı ele alındığında ise; erkeklerin kadınlara göre daha uzun ve daha karmaşık (dolayısıyla daha güvenli) desenler çizdiğini söylemek mümkün:

ALP uzunluk verileri (Erkek - Kadın)
ALP uzunluk verileri (Erkek – Kadın)

Olabildiğince karmaşık yapın

Løge’ye göre desen için kullanılan noktaların uzun olması, güvenlik için yeterli değil. Desenin karmaşık ve tahmin edilemez şekilde çizilmesi de çok önemli. Örneğin, 9 noktalı bir desenin standart telefon arayüzüne göre 1, 2, 3, 6 şeklindeki sıralama 2, 1, 3, 6 sıralamasına göre çok daha düşük bir karmaşıklık puanına sahip.

ALP Complexity
ALP Complexity

En kötü (zayıf) desenler

Standart şifrelerde olduğu gibi desenlerin de kötü olanları (güvenli olmayanları) bulunuyor. Araştırmaya göre kullanıcıların %10‘undan fazlası desenlerini bir harf çizerek oluşturuyor. Bu da genellikle kendilerinin ya da yakın çevresindekilerinin (eş, dost, çocuk vs) ilk harfleri oluyor. Her ne kadar şifreyi kırmak isteyenlerin çok fazla deneme şansı olmasa da (yanlış yazma sınırlamasından dolayı), cihaz sahibinin ismi bilindiği müddetçe, kırma şansları ciddi oranda artmış oluyor. Bu sebeplerden dolayı desen oluştururken bu yöntemden uzak durmak gerekiyor.

En zayıf Android desenleri harflerden oluşmaktadır.
En zayıf Android desenleri harflerden oluşmaktadır.

Araştırmanın en ilginç sonuçlarıdan biri de en fazla kullanılan nokta sayılarında karşımıza çıkıyor. Zira yukarı bahsettiğimiz gibi desenler en çok 4 ve 5 noktadan oluşturulursa da; hem kadınlarda hem de erkeklerde 8 noktadan oluşturulan desenlerin sayısı 9 noktadan oluşturulan desenlere göre şaşırtıcı şekilde düşük.

Şaşırtıcı olan bir diğer sonuç ise sol elini kullanan kişilerin sağ elini kullanan kişiler ile aynı noktadan başlamaları olarak karşımıza çıkıyor.

Teknoloji Dünyasında Doğru Olarak Bilinen 10 Yanlış

Sonuç olarak; her ne kadar birçok kişi tarafından güvenli olduğu iddia edilse de işin özünde yine insan alışkanlıkları olduğu için bu kilit seçeneğini hafife almamak gerekiyor. Fazla nokta kullanmak ve bu noktalar ile karmaşık desenler oluşturmak, en azından şifre güvenliği çerçevesinde size oldukça fayda sağlamış olacaktır.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

iOS 14’de DuckDuckGo varsayılan tarayıcı seçilebilecek

Apple'ın iOS 14 ve iPadOS 14 yazılımları artık üçüncü parti yazılımların varsayılan tarayıcı olarak seçilmesini sağlıyor. Geliştiriciler ise yapılan değişikliği destekleyen sürümlerini tek tek...

Facebook’un ilk artırılmış gerçeklik (AR) gözlüğü 2021’de piyasaya çıkıyor

Facebook'un CEO'su Mark Zuckerberg, Facebook Connect etkinliği sırasında şirketin 2021 yılında artırılmış gerçeklik gözlüğüne ilişkin ilk ürünlerini satışa sunacaklarını belirtti. Şirketin sanal gerçeklik (VR)...

Instagram IGTV videolarına yapay zeka ile oluşturulmuş açıklamalar ekleyecek

Popüler fotoğraf ve video paylaşım platformu Instagram, sosyal medya yöneticilerini ve içerik üreticilerini memnun edecek yeni bir özelliğe kavuşuyor. Artık IGTV'deki videoların...

iOS 14 destekleyen iPhone modelleri

Apple, yeni işletim sistemi iOS 14'ü pek çok yeni özellikle beraber kullanıma sundu. Hangi modellerin destekleneceği ise merak konusu oldu. Yapılan açıklamaya göre iOS 14'ün...

iOS 14 ile birlikte gelen yenilikler

Üç aylık beta testinden sonra merakla beklenen iOS 14 güncellemesi kullanıcıların erişimine sunuldu. Güncelleme pek çok özelliği beraberinde getiriyor. Gelen yeni özellikler arasında ana ekrana...

İlgili İçerikler

N95 maskeler yakında şarj edilebilir hale gelebilir

COVID-19 pandemisi ile birlikte yüz maskeleri de artık günlük yaşantımızın bir parçası haline geldi. Haliyle yüz maskelerine olan talep de her geçen gün artıyor....

Android 11 ile birlikte gelen yenilikler

Merakla beklenen ve aylardır beta güncellemeleri devam eden yeni Android sürümü Android 11 nihayet kullanıma sunuldu. An itibariyle Google Pixel, Xiaomi, Oneplus, Oppo ve...

Dövme mürekkebi ile kanser teşhisi

USC Viterbi Biomedikal Mühendislik Bölümü'nün yaptığı araştırmaya göre dövme yapmak için kullanılan mürekkepler kanser teşhisinde faydalı olabilir. Araştırmaya göre nanoparçacıklarla zenginleştirilmiş dövme mürekkebi, kanser...

Koronavirüs depresyon oranlarını üçe katladı

Boston Üniversitesi Halk Sağlığı Bölümünün yaptığı bir araştırmaya göre ABD nüfusunda depresyon vakalarının oranı pandemi başlangıcından beri yükseliyor. Salgın öncesi %8.5 olan depresyon oranı...

Google’dan Android tabletler için yeni çocuk modu: Kids Space

Google tamamen çocuk dostu ve ebeveynler tam kontrol sağlayan yeni kullanım modu Kid Space'i duyurdu. İlk olarak Lenovo'nun yeni tableti M10 HD GEN...