Эксперты выделили 20 самых опасных PIN-кодов для защиты смартфона

Эксперты выделили 20 самых опасных PIN-кодов для защиты смартфона

Эксперты выделили 20 самых опасных PIN-кодов для защиты смартфона

Несмотря на обилие и востребованность различных способов разблокировки устройств с помощью биометрии, защита вашего смартфона по-прежнему завязана на PIN-коде. Эксперты провели исследование и выявили 20 наиболее опасных PIN-кодов.

Специалисты из Рурского университета и Университета Джорджа Вашингтона опросили пользователей iPhone и Android-смартфонов на тему защиты смартфонов PIN-кодами.

Людей спрашивали, какой длины коды они используют, а затем специалисты пытались угадать последовательность цифр. При этом в качестве стратегии взлома устройства был выбран именно подбор из списка самых популярных PIN-кодов.

Результаты местами удивили даже исследователей. Например, шестизначные PIN-коды оказались куда менее защищены, чем четырёхзначные. В теории, конечно, должно быть наоборот, однако на практике люди использовали небезопасные комбинации цифр в случае с длинными кодами — например, 123456.

Как известно, четырёхзначные коды можно использовать в 10 тыс. различных комбинациях, если цифр шесть — мы говорим уже о миллионе вариаций.

«Тем не менее пользователи предпочитают довольно простые PIN-коды вроде "123456" или "654321". Люди, похоже, даже не понимают, за счёт чего шестизначный код должен быть безопаснее», — объясняют специалисты университетов.

Исследователи также предлагают ознакомиться со списком самых популярных (читаем — опасных) PIN-кодов:

4-значные PIN-коды:

1234

0000

2580

1111

5555

5683

0852

2222

1212

1998

6-значные PIN-коды:

123456

654321

111111

000000

123123

666666

121212

112233

789456

159753

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Пользователи macOS-версии Docker жалуются на сбой: запуск приложения блокируется с выводом сообщения о вредоносном коде. Проблема возникла из-за некорректной подписи некоторых файлов, ее можно исправить обновлением бандла до сборки 4.37.2.

Первые жалобы на блокировку софта на macOS были зафиксированы 7 января. Расследование инцидента показало, что системные предупреждения об угрозе не имеют оснований, причиной неверного вердикта, скорее всего, является повреждение хранилища сертификатов.

 

К концу прошлой недели для программы управления контейнерами Docker было выпущено обновление 4.37.2 со спасительным фиксом. Вслед за этим исправления были реализованы для веток с 4.32 по 4.36.

Если ложный алерт продолжает появляться после установки обновлений, ИТ-админы могут воспользоваться специальным скриптом MDM, чтобы устранить проблему у подопечных разработчиков и юзеров. Это можно сделать и вручную, но процесс будет более трудоемким:

  • убедиться, что у всех установлены заново подписанные апдейты;
  • на каждой машине остановить Docker, vmetd и службу сокетов;
  • удалить бинарники vmetd и сокета и установить новые;
  • перезапустить приложение Docker.

Судя по странице статуса, проблема на сервисе не исчерпана. Видимо, не все еще обновили клиент, и оценить эффективность исправлений пока затруднительно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru