Не используйте эти графические ключи!

Используете ли вы графические ключи? Если да, то какой сложности? (Формула на 4:23)
Самая интересная и сложная задача на 9:10 - не прозевайте и делитесь идеями в комментариях!

Самое страшное чувство на протяжении ролика - встретить свой пароль

Надежность моего ключа стремится к бесконечности, поскольку я не использую этот метод разблокировки.

Узнал свой ключ в ролике, сменил для безопасности на пин 0000.

Самый простой способ взлома графического ключа - присмотреться к жировому следу от пальца

Помню спорили с одногруппницей о графических паролях, я говорил, что для меня они кажутся не безопасными, типа потому что многие используют короткие (4 узла), в углах, слева направо, и чтобы легко запоминались, а у нее как раз был андроид с графическим паролем. Чтобы показать, что это не так, она дала мне телефон и сказала: попробуй угадать ключ. Типа я не дурак и сказал, что это не значит, что я могу легко взломать его. Но решил попробовать. Придумал в голове легких ключ, который можно было бы всегда быстро вводить и который возможно сам бы пользовался, и решил попробовать. Видели бы вы наши лица, когда я ввел и ОН ОКАЗАЛСЯ ВЕРНЫМ!! 😁

Самое неудобное в паролях с длинными линиями, когда они "притягиваются" к точкам между которыми проходят, с первой попытки не введешь

Создаётся впечатление, что откинув все "слишком простые" "симметричные" "похожие на букву" "идущие слева на право" и прочие группы паролей, останется настолько мало ""сложных"", что их можно будет просто перебрать, в итоге получится что выбирая "сложный" пароль человек наоборот облегчит работу взломщикам)

Когда самый злостный нарушитель личного пространства - это младшие в семье, любой ключ подойдёт, и желательно на все приложения

- увидел видео
- поменял пароль на чуть более сильный и убрал показывание линий
- забыл пароль
- восстановил его из памяти зная что тангенсы всех углов встречаются по одному разу
- пароль не работает
- вспомнил что не поменял пароль
- в итоге поставил символьный

Ютубер на деле показывает как использовать математику в жизни, это прекрасно. Такой контент в просторах TH-cam приветствуется

Так и не увидел свой пароль, состоящий из четырех точек, мои данные в безопасности))

Всё ещё восхищаюсь такой прекрасной визуализацией в видео. Я уверен, подобный монтаж, подобный видеоряд - играют большую роль. И для понимания, и для внимания. Неспособному подолгу концентрироваться мне это помогает😂
Тема очень интересная. Есть прямые ассоциации с графами. Хочется отдельное видео про самый длиннопериметрный ключ. Спасибо!

умножение на количество вершин в формуле не верно как минимум потому что 9 вершин это как будто бы не безопаснее чем 8, во первых ключей с 8 вершинами такое же количество как с 9 (все ключи с 8 вершинами можно дорисовать до 9 только одним способом), ну и по идее человек скорее всего если нарисовал ключ с 8 вершинами то он дорисует уже и девятую, ну как то это логично просто

А какова максимальная надёжность пароля по представленной формуле? И как он выглядит?

Занятное видео. Свой ключ долго не придумывал. Сложность 18,84. В мой телефон ни дома ни на работе никто не лазит. Секретную или интимную информацию на нём не держу. А, если спецы захотят его вскрыть, то это только вопрос времени. Поэтому вопрос сложности графического ключа это только интересная математическая загадка.

Главное, самому не забыть свой графический ключ. Спасибо за интересное видео.

38.15, неплохо. Давно придумал этот ключ, но люди не могут его повторить даже если видят, как я его ввожу

Когда у тебя настолько простой ключ, что никто не может его подобрать вручную ( человеческий фактор всегда остается лучшей защитой)

Поздравляю, вам понадобилось 4 секунды от начала видео, чтобы взломать мой телефон.

как же хорошо что мой графический ключ был придуман абсолютно случайно, ещё зимой когда моя рука дрожала из-за холода. Получился символ который никому не нравится. Догадайтесь какой и как он сделан)

Проверил на своём телефоне - наложения делать низя.

9:03 для каждого пароля из 8 вершин можно сделать пароль из 9 вершин, просто соединяя 8 и 9 вершины, так что их одинаковое количество

Лучший пароль у неграмотных людей)
У меня пароль это фамилия какого-либо ученого (меняю постоянно), но так как я плохо говорю по английски, подобрать его - без шансов😁

Шикарное видео! Давно с таким удовольствием не смотрел ролик на ютьюбе! Автору боооольшое СПАСИБО!

Абсолютно любая комбинация очень быстро взламывается терморектальным криптоанализатором.

Вроде, обычная бытовая мелочь, но посмотреть было интересно! Забавно, что если просто "повертеть", можно задуматься над множеством интересных вещей.

у меня был телефон, на котором в графическом ключе можно было попасть из 9 в 3 минуя 6, просто не касаться ее, точно так же можно было попасть из 9 в 1 минуя 5

Граждане! Блокируйте устройство хорошим графическим ключом! Если, конечно, оно у вас есть))

ответ на вопрос 6 (8:50)
Я думаю, что для 8вершинного ключа будет в 2 раза меньше комбинаций, чем для 9вершинного, потому что в каждом 8вершинном остается 1 изолированная точка, в которую или из которой будет проведено звено при 9вершинном ключе, т.е. все паттерны повторятся, только к не задетой в 8вершинном ключе будет проведено первое или последнее звено в 9вершинном.
ответ на вопрос 7 (9:10)
максимальная длина звена - 2√2 (из 1 угловой точки в противоположную), однако чтобы это было рентабельно, центральная точка должна быть занята, поэтому начнём именно с центральной. после проведения такого звена, максимальной длиной станет √5 (из углового звена в среднюю у края), поскольку обратно в ту же точку вернуться нельзя, а провести звено в одну из двух других угловых вершин, не задев другие точки - невозможно. после этого звена максимальной длиной станет 2, потому что центральная точка уже занята, а противоположная угловая нам понадобится в будущем. потом проводим в угловую точку, т.е. звено √5. потом в противоположную ей звено длиной 2√2. потом звено длиной √5 и последнее длиной 2. итого 5√2 + 3√5 + 4 = ~17,7793
Понимаю, что не совсем понятно по тексту, поэтому пронумеровал вершины и записал последовательность точек.
1 2 3
4 5 6
7 8 9
519467382
где 1, 3, 7, 9 - угловые вершины
2, 4, 6, 9 - средние у края
8 - центральная
"потому что центральная точка уже занята, а противоположная угловая нам понадобится в будущем" - меня это объяснение не устраивает. Есть мысли как нормально обосновать?

Я давно сам придумал "портрет Пикассо" и если бы не такие обрубки как ты, этот ключ работал бы идеально.

10:50 но пароли хэшируются, а не шифруются

0:49 Спасибо за совет! Не подозревал об этом.

За несколько минут заподозрил, что где-то я уже видел, гляжу в описание, а я уже смотрел превоисточник несколько лет назад! Но видео хорошее, я его пересмотрю.

вот только где они взяли статистику...

Ещё в киткатовские времена понял, что смысла в графическом ключе нет. Он либо банально-короткий и его подсмотрит каждый первый, либо заколебешься вводить, потому что линия будет магнититься к промежуточным узлам. Большой размер сетки пусть и решает проблему с безопасностью, но делает все ещё неудобнее (да, я настолько стар, что помню что и так было можно). Остановился на пине в шесть знаков. В конце концов даже банковская карта защищена всего четырьмя цифрами.

На 34,173 придумал. Теперь самому бы запомнить...

люди, когда видят мой пароль, обычно говорят что-то вроде: "Ты че там хранишь, Пентагон?"

То чувство, когда смотрел тот здоровский ролик, на который ссылается Вайлд! Он правда здоровский, а ещё уникальный, я больше нигде не смог нагуглить исследований или популярных объяснений на эту тему. А у корейца это была курсовая в старших классах (!), и он отлично справился не только с исследованием поставленных вопросов, но и с подачей всего этого в своём ролике!

Контент просто восхитителен, спасибо Wild!

Интересно использовать этот подход для оценки сложности изображения в машинном зрении

Спасибо, маэстро!

Ура! Ролик про инфобез

Чем надёжнее пароль - тем больше в попыток потребуется для разблокировки своего же телефона))

Я давно уже потерял смысл пароля на телефоне. Просто поставил лёгкий из 6 последовательных цифр. Для обычных людей сойдёт. А для серьёзных тебя никакой обычный пароль не спасёт, так что и выворачиваться сильно не надо, они если захотят, то любой пароль на твоём телефоне взломают за пару часов-дней

На счет "каких ключей больше - 8 и 9 значных?"
Может быть я что то не понял, но помойму тут можно обойтись только рассуждением:
1)Если взять множество 8-значных ключей (В), то каждый из этих ключей ( при отсутсвии заприщающих правил ) можно продолжить единственным способом до ключа из множества Д (9-значные).
2) первое правило тут - "нельзя построить линию минуя свободный узел"
3) второе правило - ключь рисуется последовательно
Так как при ключе из В свободна только одна точка,
то Д = В.

6:32 угловую и боковую точку можно соединить с любой другой, ведя палец не по прямой а по дуге, огибая точку, которая мешает попасть в любую из оставшихся других точек

☠☠☠ Четырёхмерный,одиннадцатый, похож, на меня. но, только, зеркально! ☠☠☠

А как быть со следами пальца на экране? 😅

Лучший способ защитить графический ключ от взлома - делать фейковые движения. Просто несколько раз проводишь по одной и той же точке, крутишь палец или делаешь любые другие быстрые хитрости, чтобы обмануть наблюдающего. Особенно действенно, когда в ключе несколько пересечений, а идеально - когда следа ключа не видно.
Важно понимать, что графический ключ можно легко взломать, если злоумышленник видит хоть что-то: как долго водишь палец по экрану, откуда начинаешь, куда сворачиваешь. Просто переборов взламывать крайне долго и сложно: сперва необходимо пройти все возможные варианты на 2 точках (это же легче всего взломать, да?...), после на трех, дальше на четырёх и так далее. С каждым разом количество вариантов увеличивается. А если вспомнить, что даже не особо современные телефоны блокируют ввод ключа после нескольких неудачных попыток, можно понять, что не зная хотя бы примерного паттерна и количество точек в ключе взломать его будет невероятно трудно.

Судя по статистике - мой пароль один из легких, но раз его не было в примерах, так что я спокоен. А еще, когда я даю кому-то попробовать запомнить мой ключ - ни кто не повторяет его с первого раза

Думал о подобных связанных с граф. ключами задачах как-то. И тут этот ролик. Матрица схолпывается.

о, вы читаете мои мысли, я как раз подсчитал количество комбинаций всех возможных этого ключа

зачем я это смотрю, когда у меня пин коды

У моего обычного (удобного для меня, но не слишком распространённого) ключа с шестью точками вышло 15,25, у его усложнённой версии со всеми задействованными точками 34,5
Делал их с упором на удобство, первый делается двумя округлыми движениями, ко второму добавлено одно прямое и одно округлое, при этом точки и направления подобраны так, чтобы спокойно задевать уже активные точки, и не напороться на неправильную.
Если воспринимать их как последовательность жестов, они не слишком сложные, но и не очевидные, а если идти от точки к точке напрямую, потребуется больше движений.
Не думаю, что мне грозит кража телефона, но даже если это случится, мне сам телефон будет важнее данных на нём, поэтому не делаю специально суперсложный пароль

А вообще не используйте графический ключ. Используйте обычный пароль вместо этого. Можете вводить пароль по тому же принципу,что и ключ, но вероятность отгадать его будет меньше

у меня сложность 34.86, но ключ подобран так, чтобы рисунок было просто запомнить, но чтобы даже со знанием рисунка вывод последовательность вершин был сложной задачей. плюс этот ключ вводится очень быстрыми и непонятными движениями, что делает возможность разглядеть его очень маловероятной

Ну хоть где-то можно попонтоваться своим ключом с уровнем безопасности 43,35. Помнится, какой-то видос на ютубе видел англоязычный с самыми математически сложными ключами, оттуда один приглянулся - так теперь и использую его. Выглядит стильно, набирается приятно, только вот когда сенсор в воде становится неприятно.

У меня вообще паролей нет, мне лень постоянно их вводить. Тем более, когда ты списываешь, пороли очень мешают

43.8 с копейками надежность)) почти все советы идеально совпали)

Как-то сложно это всё считать и прикидывать в голове, поэтому прикидываю энтропию пароля по формуле в голове (каждый символ пароля даёт примерно 6-8 бит энтропии), и ставлю пароли где-то 16 символов на базу данных паролей, остальное уже в базе данных криптованной

от имени всех взломщиков, большое спасибо вам! наконец то я решился открыть учебник по математике снова!

Это всё интересно, но предлагаемые ключи, вообще, нельзя использовать - их просто не даёт сделать устройство. В нём даже пересечения недопустимы, а так же прорисовка ключа куда-либо, кроме соседних точек. Поэтому всегда в инструкции по безопасности написано, что лучше использовать пин-код или пароль

Мой прошлый графический ключ начинался с левого угла, а само изображение не скрывается при отрисовке, но это не значит, что его легко взломать XD
Сложность по формуле 38 кстати 😎

Сразу подумал, что это перевод 3Blue1Brown. Потом понял что это оригинальный ролик. Браво!

Несложно посчитать энтропию ключа при условии совершенно случайного его выбора. Он будет равен энтропии буквенного ключа той же длины с репертуаром, размер которого равен числу узлов. Почему? Потому что это то же самое, что иметь маленькую клавиатуру, каждый узел соответствует клавише. Последовательность нажатий задаёт граф. При этом длина репертуара это очень критичный параметр. Вывод неутешителен: графический ключ это полная хрень.

Куплю пиво тому господину, кто скажет, где скрыть вводимый графический ключ на Андроид 13/14, телефон OnePlus (Oxygen OS).
В андроид 11 была такая функция.

будет ли видео про биографию Эйлера?

Сложный пароль - это хорошо... Пока можешь его вспомнить :)

6:31 сначала подумал, легкотня, 9*8. Потом понял, что надо вычесть те пары вершин, между которыми есть третья вершина. В итоге 72-2*8=56 (3 ряда, 3 колонки, две диагональки, и *2, ибо порядок важен)

способов нарисовать крендель с 8ю вершинами такое же как кол-во способов нарисовать крендель с 9ти, так как последний шаг не важен, он ничего не изменит, кроме кол-ва вершин

Доказательство наибольшей длины очень простое. Ребро вида 1-6 (назовём полудиагональным) является самым длинным для боковой точки и вторым по длине для угловой. Можно составить фигуру полностью из таких рёбер и одного короткого диагонального, которое является наибольшим для центральной точки. Если это не максимальный периметр, то максимальный должен содержать большое диагональное ребро. Проводим из центра малое диагональное, поверх него большое и смотрим. Дальше мы можем проводить полудиагональные рёбра и одно вертикальное/горизонтальное. Получается обмен двух полудиагональных на большое диагональное и одно верт/гор, что выгодно. Но любой другой обмен будет невыгоден. Мы не можем получить ещё одно длинное диагональное + длинное верт/гор в обмен на 2 полудиагональных (этот факт легко доказывается пошаговым выбором дальнейшего рисования), а значит предел найден. По цифрам такая фигура выглядит как, например, 591672834

Поэтому лучше использовать пин код)
На счет графического ключа, лучше использовать несимметричные и хаотичные и при этом оставлять одну точку не тронутой, но так чтобы по ней проходила линия.

Когда-то сделал пароль, подходящий под все условия безопасности. Через день уже и сам забыл

0:24 по правилам для разблокировки просто не нужно использовать графический ключ. длинный пароль из букв, цифр и спец. значков надежнее. и да, я про телефон

Как всегда великолепно. Спасибо за видео!

Самый главный недостаток графических ключей на телефоне - в дождь набрать ключ невозможно. Гораздо удобнее использовать цифровой ключ, для запоминания которого использовать графический рисунок. Тут ещё и цифры могут повторятьсч

Если так пекëтесь о безопасности, то не легче цифровой пароль поставить. И по времени так же. А все эти математические звëздочки все во лишь один из значений небольшого набора вариаций этих ключей, которые при ручном брут форсе за час подбирается)

«И многое зависит от способов шифрования паролей...» (10:49) Нет. Ни в одной нормальной системе шифрование паролей не используется. Криптографический хэш используется, это криптография, но никак не шифрование. Нет ситуации, когда нужно было бы расшифровывать пароль, а значит не нужно и зашифровывать. Пароль нигде не хранится, это не нужно. Для аутентификации в системе сам пароль вообще не нужен, он нужен только тому, кто его вводит. Если кому-то это кажется невозможным, могу объяснить.

То самое чувство когда в видео реально есть мой графический ключ💀

Раньше использовал графический пароль, потом перешёл на цифровую последовательность из 9 цифр. Десять в девятой степени гораздо больше факториала девяти(+можно разнообразить буквами, увеличить/уменьшить кол-во знаков, а это уже потенциальные квадриллионы комбинаций)

Кто-нибудь, пожалуйста, откройте мне эту тайну уже
Почему все так носятся с "этот пароль можно подобрать за 100 переборов, компьютер сделает это за 3,28 миллисекунд", если, чаще всего, хорошо если после пятой неудачной попытки последующие блокируются наглухо?

Пока смотрел, решил проверить как выглядит мой ключ. Теперь мой телефон заблокирован. Спасибо

Кстати интересно что графический ключ немного похож на рукописные qwerty иероглифы в методе ввода скольжением по Gboard

≈39.4 вроде неплохой показатель
Если будет кому-то интересно, то есть ещё вот такое видео на просторах англоязычного ютуба, связанное с графическим ключом: th-cam.com/video/PKjbBQ0PBCQ/w-d-xo.htmlsi=afA-hOhSKTCRN92M
Спасибо за ваши видео, Wild😊

интересный вопрос с колосальным потенциалом для срача, и так, Зорич или Фихтенгольц? У меня на инженерной специальности, к сожалению, вышмата не было почему-то, были выжимки из него, которые назвали просто математикой, он шëл 1 курс и сейчас в конце второго курса мне хочется изучить математику по-глубже, слава Богу препод по математике у нас реально хороший, она мне посоветовала 2 варианта книг по мат. анализу либо Зорича, либо Фихтенгольц и первый вроде как по-проще, но я взял второй, т.к. он по-сложнее и достать его было проще, а вы как думаете что лучше взять Зорича или Фихтенгольца?

В уме придумал пароль на сложность примерно 117 и при этом легкий запоминающийся

Слишком сложный пароль можно записать/нарисовать. не обязательно запоминать его.

40,24089. Когда я показывал этот пароль кому-либо, мне говорили:"Зачем тебе такой длинный рисунок?" Даже увидев как я его рисую, никто не мог повторить с первой попытки. Иногда даже с четвертой😂

У меня на устройстве нет банковских приложений и соц сетей. Сложность пароля 34.
Соотношение сложности к выгоде настолько плохое, что мой телефон не взломают даже с помощью паяльника, им тупо будет жаль своего времени.

То есть по данному коэффициенту сложности можно обратно рассчитать варианты паролей?

Мне кажеться, что авторы наверняка работали с замкнутыми путями. По-этому и получается, что если вершин 9, то там появляется ещё одно звенье, и оно может очень даже влиять. Ну и по-тому формула позволяет его добавлять, хотя это как-бы не надо.

39,13 с учетом того, что он симметричен. Однако набирается он не симметрично.

не использую графический ключ, ибо на стекле заметен след от пальцев, по этому использую цифровой код и отпечаток пальца

И теперь, когда вы высчитали надёжность ключа, мы можем перебрать все варианты (их меньше 1!*9+2!*8+3!*7+...+9!*1, так что выполнить это в отдельной программе будет несложно) и проверить, надёжность каких из них наиболее близка к вашей. Таким образом мы найдём несколько ключей, с помощью которых попробуем взломать ваш смартфон.

Мой не встретился. У меня задействовано 6 из 9 вершин 😊

У меня очень простое, 1 на 3, потом на 9.
Однажды сделал такой сложный код, я сам запутался, замучился полдня.

Я в 3 классе придумала (а это примерно 10 лет назад.. о ужас) непростой графический пароль, такой, что забывала его пару раз и только рисунок на листочке помогал вспомнить. Хоть я его уже лет 5 точно не использую решила посчитать сложность, благо этот ключ я на всю жизнь запомнила. Получилось 36.3))

Я: "меняю пароль на **********"
Хакеры, которые уже неделю не могут подобрать пароль: 💀

Достаточно довести ввод любого пароля до автоматизма (вызубрить, так сказать, но в быту быстро освоится) и проблемы с памятью не будут преследовать, организм сам подскажет машинально :)