Защита информации на смартфоне — это одна из непростых задач, с которой приходится справляться разработчикам мобильных платформ.
Проблема состоит в том, что защита должна быть одновременно надёжной и удобной для пользователя. Если владельцу телефона придётся каждый раз вводить сложный пароль — он с большой вероятностью со временем отключит эту опцию и любой человек из его окружения сможет взять телефон, чтобы просмотреть на нём СМС, фотографии, email и пр.
Именно поэтому большинство производителей смартфонов оставляют в них классический пин-код, который несложно вводить. К сожалению, четырёхзначную комбинацию из цифр можно подобрать, особенно если этим занимается знакомый владельца устройства — всегда можно начать с дня и месяца его рождения, а также других важных для человека дат.
В iOS данная проблема решается своеобразно — после определённого количества неудачных попыток ввести PIN устройство блокируется на некоторое время. Период блокировки экспоненциально увеличивается с каждым неверным вводом пин-кода и в итоге может составлять очень продолжительное время. Данная политика нередко приводит к курьёзным ситуациям, когда iPhone попадает в руки ребёнка, и он блокирует гаджет на период до нескольких недель. То же самое с телефоном может сделать и злоумышленник.
В Windows 10 Mobile разработчики Microsoft предусмотрели собственный подход к предотвращению так называемых брут форс атак (подбор пароля путём перебора). При неправильном вводе пин-кода несколько раз подряд пользователю придётся ввести специальный пароль, который может состоять из нескольких слов.
Эксперты информационной безопасности рекомендуют при создании пароля использовать слова или словосочетания минимум в 8 символов, в которых есть буквы верхнего и нижнего регистра, цифры, а также специальные символы (примеры специальных символов — !№;%:? _*).
