Nella sua tesi per il master universitario intitolata Tell Me Who You Are, and I Will Tell You Your Lock Pattern , la ricercatrice norvegese Marte Loge ha analizzato circa 4.000 “Android lock pattern” (ALP), vale a dire le password geometriche con cui gli utenti del sistema operativo mobile proteggono spesso i propri terminali. I risultati, neanche a dirlo, non sono particolarmente incoraggianti.
Gli ALP di Android includono da un minimo di 4 a un massimo di 9 nodi, per un totale di circa 400.000 pattern diversi: nella ricerca di Loge, invece, gran parte dei pattern analizzati era costituita da soli 4 nodi con evidenti ripercussioni sulla riduzione dell’efficacia della funzionalità di sicurezza.
Il 44 per cento degli ALP analizzati inizia dal nodo in alto a sinistra del lock screen, continua la ricerca, mentre il 77 per cento degli ALP ha origine da uno dei quattro angoli; spesso i pattern si muovono da sinistra a destra e dall’alto verso il basso, mentre la tendenza a cambiare raramente direzione contribuisce a incrementare ulteriormente il rischio di impostare pattern insicuri.
L’uso degli ALP su Android confermerebbe in sostanza le cattive abitudini che gli utenti hanno già dimostrato nell’utilizzo di password insicure come “123456” o “password”, per non parlare poi di chi si limita a disegnare l’iniziale del consorte o di un figlio.
La soluzione al problema è evidente, ricade sulle spalle dell’utente: consiste nell’utilizzo di percorsi più complessi con l’adozione di un gran numero di cambi di direzione, la messa al bando dell’uso di iniziali e l’impegno di un numero di nodi superiori a 4.
Alfonso Maruccia