Une universite norvegienne a mene une etude autour du modele de deverrouillage, present dans Android depuis plusieurs annees. Mes premiers resultats seront alarmants. Voici donc votre constat, ainsi que quelques recommandations Afin de mieux creer la schema de deverrouillage.

Depuis des annees, l’ensemble des experts nous encouragent a choisir des mots de passe un peu plus evolues. Sur Android, nous avons diverses methodes Afin de securiser le deverrouillage de une terminal : le digicode (code PIN, si vous voulez), le commentaire de passe, l’empreinte digitale (depuis peu) et le modele de deverrouillage. Ce dernier nous interesse, il consiste a coder un schema avec votre doigt, entre multiples points. Marte Loge, de l’Universite norvegienne de Science et Technologie, a analyse 4000 modeles Afin de la these de son maitre et a constate que 77 pour cent des participants ont commence a partir de l’un des quatre coins, ainsi, 44 Afin de cent ont commence leurs motifs en haut a gauche. D’ailleurs, la grande majorite des utilisateurs n’utilisent que quatre noeuds, et cela revient a choisir un mot de passe alphanumerique avec peu de caracteres.

Plusieurs combinaisons tres simples… Notre votre recommence ?

Comment prendre une meilleure combinaison ?

Avec seulement quatre noeuds, le nombre de combinaisons reste tres reduit, seulement 1624. Avec cinq noeuds, on obtient 7162 combinaisons, l’ideal pourrait etre d’en avoir au moins 6. Sachez qu’avec six ou neuf n?uds, on retrouve exactement le meme nombre de combinaisons possibles (140704). Je vous conseille de decomposer les points en « chiffres », de 1 a 9, comme 1 composeur. Chacun pourra ainsi memoriser les chiffres de votre combinaison. Enfin, tel l’etude le souligne, evitez de commencer la schema a partir des quatre coins, ainsi, rendez tout cela plus complexe.

Enfin, prenez le temps de nettoyer la ecran.

Pour nous suivre, nous vous invitons a telecharger notre application Android et iOS. Vous pouvez y lire nos articles, dossiers, et voir nos dernieres videos YouTube.

Co-fondateur de Frandroid, suivez-moi dans Twitter (@ulrichrozier)

Votre newsletter personnalisee

C’est enregistre ! Surveillez ce boite aux lettres, vous allez entendre amener nous !

Recevez le meilleur de l’actu

J’accepte que le e-mail soit utilise avec Humanoid pour m’envoyer la newsletter Frandroid a J’ai temporalite choisie

Les notifications web

Les notifications push vous peuvent permettre de recevoir toute l’actualite de Frandroid en temps vrai dans votre navigateur ou sur la portable Android.

En quoi c’est plus fonctionnel ? Ca ruine bien l’interet du schema justement.

SI tu pars du principe que le point en bas a gauche est le “1”, tu peux, par association, garder en memeoire le “numero” de ton schemat 😉

Un mot de passe, il va falloir avoir acces a ta memoire (hypnose / torture / menaces) L’empreinte, tu la porte en visible sur toi, il suffit juste de te coller une beigne ou te te prendre mon tour pour deverrouiller ton appareil. C’est clair que le biometrique reste bien plus “securise” 😉

Et c’est tellement plus facile pour une personne de te mettre une grosse tarte, prendre delicatement ta main (ouvrir ton oeil ou coller ta trogne face a ta machine) Afin de avoir acces a ton telephone. Une bio est la methode la plus efficace Afin de votre malfra ou les forces de l’ordre Afin de avoir acces a 1 appareil => Un code est une connaissance accessible que via toi => Une bio tu la portes sur toi en clair et en permanance

Personnellement, je ne me lance jamais, ainsi, je ne le recommande pas, mais ils font beaucoup de gens ayant l’appli de un banque concernant un portable.

J’ai jamais compris a quoi sert ce conseil : “Je vous conseille de decomposer les points en « chiffres », de 1 a 9, comme un composeur. Vous pouvez ainsi memoriser les chiffres de ce combinaison.” Notre schema a justement ete invente Afin de qu’on memorise une forme visuelle plutot qu’une collection de chiffres.

Ah oui ca c’est clair que c’est pas forcement sans probli?me decryptable. C’est pour ca que des enqueteurs preferent en direct acceder a l’appareil. et qu’ils font la gueule depuis qu’Android et iOS cryptent les Smartphones et sans backdoor

Techniquement c’est gui?re possible sans decouper la poche. Je connais mon jean et mon telephone, meme moi je galere a le retirer.

Je t’explique aussi: le type qui pratique le retrait est tellement entendu que ca marche si on a du self controle et qu’on est attentif qu’il n’ecoutera pas les individus autour de lui qui lui disent que non, ca marche gui?re et que les exemples seront nombreux. Neanmoins, tel le type est vraiment sur de lui, il continue en pensant que nos autres paraissent des cretins et que lui, eh ben il a la verite. Sauf que personne n’est different a ce point. Si tu ne te fais jamais piquer ton portable dans ta poche, c’est que tu auras la chance de ne pas croiser celui qui saura Realiser. Nullement parce que c’est “impossible”. Franchement, le prends gui?re comme une agression. . Juste tel le conseil d’un type qui a legerement plus d’experience que toi. Sur votre bonne journee

Si on voit qu’avec 1 simple MMS on peut prendre le controle du mobile a distance, un simple pattern di?s qu’ils ont le tel entre des mains ca devra beaucoup des faire marrer! C’etait peut-etre l’agence des services postaux et grace a la magie des e-boutiques a clique on se trouve avec “agence gouvernementale americaine”. Je suppose qu’un service officiel ne s’embetera pas longtemps avec 1 pattern, autant en direct poser 1 bootloader custom ou tenter une attaque par la prise micro USB au milieu des modes ADB ou Fastboot.

J’ai pourtant reussi a le faire une 4.0 a la 6.0 ! On doit commencer en haut a droite (9-8-5-2-1-3-6-4-7 concernant un pave numerique, ou 3-2-5-8-7-9-6-4-1 sur votre alphanumerique).

De quoi tu me parles? Moi je te dis juste que si tu penses etre a l’abris des pickpockets, c’est que tu es une cible parfaite Afin de eux.. Apres je m’en contre fout si tu le verrouilles ou gui?re, si c’est ta vie ou nullement.. Apres ca si “faire attention” est ta seule protection, ben ca ressemble vraiment a la methode du retrait. Ca marche, ca marche, ca roule, ah.. j’suis papa.. Pourtant j’ai fera attention..

Oui les appels et SMS ne semblent gui resilier ferzu?re un probleme, je parlais en data encrypte. Comme les messages whatsapp, line, email. bref, tout ce qui passe par internet.