Um estudo conduzido por pesquisadores de segurança na US Naval Academy em parceria com a Universidade de Maryland Baltimore Country classificou o tradicional método de desbloqueio do Android como o mais inseguro entre os disponíveis na atualidade. Em contraposição ao uso de senha numérica ou alfanumérica e também ao desbloqueio biométrico (via digital ou facial), o padrão de ligar pontos é o mais fácil de ser “roubado”.
E o método empregado por possíveis atacantes é bem simples e nada tecnológico: basta observar o desenho feito na tela sem que o usuário de um smartphone perceba. E a pesquisa divulgada nesta semana trata exatamente disso, de como é fácil descobrir a sequência de desbloqueio apenas olhando alguém fazer isso.
Nos testes, uma pessoa observava outra desbloquear a tela do dispositivo a uma distância que variava entre 1,5m e 1,8m. O padrão de ligar pontos pôde ser reproduzido por dois de cada três observadores, enquanto o método com senha de seis dígitos (chamado de PIN e mais comum no iPhone, mas também disponível no Android) era apreendido apenas por um em cada 10 participantes.
Em testes de vídeos, 64% dos participantes puderam descobrir o padrão utilizado para desbloquear um telefone após ver as imagens pela primeira vez. Ao assistir ao material pela segunda vez, esse número subiu para 80%. Quando a senha utilizava um PIN de seis dígitos, apenas 11% pôde identificá-la em uma primeira olhada e 27% conseguiu repetir o feito ao ver o conteúdo novamente.
A explicação
Segundo o professor da US Naval Academy Adam Aviv, isso acontece porque o padrão de desenho utilizado no Android é mais facilmente compreendido pelo cérebro humano. “Padrões se saem realmente bem em memorabilidade, mas é a mesma coisa que pedir a uma pessoa para se lembrar de um glifo”, declarou. “Definitivamente, os padrões são menos seguros que os PINs.”
Se mesmo depois dessa explicação você ainda quiser usar o padrão, o ideal pode ser remover a marcação da linha que liga um ponto ao outro conforme você desliza o dedo pela tela. Para isso, basta ir em Configurações > Segurança > Bloqueio de tela > Botão de configurações. Então é só desmarcar a opção “Tonar o padrão visível”.
Fontes