Ilustração |
Manter o smartphone bloqueado é uma medida básica de segurança.
Usuários de Android podem escolher entre diversos métodos, como senha, PIN,
impressão digital e até reconhecimento facial. Mas poucos métodos são menos
seguros do que o desbloqueio por padrão.
O sistema
consiste num grupo de até 9 pontos que o usuário deve conectar fazendo uma
linha na tela, sem tirar o dedo do display. É mais prático do que uma senha e é
bem comum entre usuários de smartphones mais baratos ou antigos, que muitas
vezes não têm leitor de digitais.
Mas apesar da
comunidade, são frequentes os relatos de falhas de segurança envolvendo o
método. Um estudo recentemente feito nos EUA concluiu que padrões de
desbloqueio com até seis posições podem ser reproduzidos por duas em cada três
pessoas que observam ele sendo realizado uma vez.
Já num outro
estudo, de 2017, feito no Reino Unido, pesquisadores descobriram que é possível
desbloquear um celular que seja protegido pelo bloqueio padrão usando um
software de vídeo e um algoritmo de visão computacional. O sistema é capaz de
quebrar a proteção em apenas cinco tentativas.
Por que é tão inseguro?
“Apesar do
teclado estar composto por uma combinação de nove números, dando uma grande
quantidade de possibilidades (quase chegando a um milhão) o padrão pode ter no
mínimo 4, e no máximo 9 dígitos, o que já começa a limitar as variáveis para
389 mil”, explica Lucas Paus, pesquisador de segurança da empresa Eset.
No entanto, essa
barreira de 389 mil ainda é limitada por algumas regras: cada um dos nove
pontos só pode ser usado uma vez; não é possível “pular” um ponto numa linha
reta; e o dedo não pode sair da tela durante o “percurso” da linha. Tudo isso
reduz o número máximo de combinações a 140 mil.
O problema desse
número limitado de combinações é que um programa feito para quebrar senhas não
deve ter muito trabalho para realizar todas as combinações possíveis até
encontrar aquela que você usa no seu celular. E, para piorar, a maioria das
pessoas usa um padrão de quatro pontos, ainda mais fácil de adivinhar.
Um estudo realizado
pelo Instituto Norueguês de Tecnologia em 2015 analisou 4.000 combinações e
descobriu que há grandes chances de as pessoas optarem pelos padrões mais
fáceis: 44% das pessoas começa a desenhar do círculo do canto superior
esquerdo, e 77% dos usuários escolhem desenhos que se iniciam em um dos quatro
cantos.
O ideal é
utilizar outro método de bloqueio, preferencialmente o leitor de impressões
digitais. Segundo a Apple, a chance de que alguém consiga usar o próprio dedo
para desbloquear o seu iPhone com o Touch ID é de apenas uma em 50 mil. O mesmo
vale para a maioria dos sistemas de biometria do Android.
Senhas
alfanuméricas e PINs também não são tão seguros. Há smartphones que prometem
desbloquear o sistema usando reconhecimento facial, mas há relatos de que esse
tipo de software, se não depender de um hardware potente, pode ser enganado
mais facilmente.
Se mesmo assim
você preferir continuar usando o desbloqueio por padrão, mesmo que seja por
falta de opção, aqui vão algumas dicas: use sempre os nove pontos disponíveis
para aumentar a complexidade da senha e, se possível, ative o recurso que apaga
o traço do dedo conforme você interliga os pontos.
Outra dica: “É
bastante conveniente utilizar um padrão que contenha um triângulo para apagar
os rastros dos dedos e, de alguma forma, mudar a inércia do traço deixado para
despistar aos atacantes”, diz Lucas Paus, pesquisador de segurança da Eset.
Se o padrão for
numérico, fuja do óbvio: nada de datas de nascimento ou aniversário de
conhecidos, e nem sequências (como 1, 2, 3, 4). “O ideal é sempre pensar o que
aconteceria se alguém tivesse acesso aos nossos dados quando também possuímos
uma senha previsível”, conclui Lucas.
Olhar Digital