PIN Merkstrategien (PFA)

PIN Memory Strategies အက်ပ်သည် သုံးစွဲသူများ ရရှိထားသော ကိုယ်ရေးကိုယ်တာ မှတ်ပုံတင်နံပါတ်များ (PINs) ကို ပိုမိုကောင်းမွန်စွာမှတ်မိစေရန် ရည်ရွယ်ပါသည်။ ၎င်းသည် အက်ပ်တွင် PIN သိမ်းဆည်းခြင်းအကြောင်းမဟုတ်ဘဲ PIN ကိုအခြေခံ၍ မှတ်ဉာဏ်ဗျူဟာများကို အကြံပြုခြင်းအကြောင်းဖြစ်သည်။

တွေ့ရှိနိုင်သော အလွတ်ကျက်နည်းဗျူဟာများမှာ-

1) PIN သည် တစ်နှစ် သို့မဟုတ် ရက်စွဲကို ကိုယ်စားပြုပါသလား။ (ဥပမာ 3112- ဒီဇင်ဘာ- ဒီဇင်ဘာ 31 ရက်)

2) ဆဲလ်ဖုန်းကီးဘုတ်၏ နံပါတ်ခလုတ်များပေါ်ရှိ စာလုံးများပေါ်အခြေခံ၍ ပင်နံပါတ်သည် T9 စကားလုံးကို ဖွဲ့စည်းထားပါသလား။ (ဥပမာ 2229: BABY)

3) PIN တွင် အချို့သော သင်္ချာဆိုင်ရာ ချိတ်ဆက်မှုများ ရှိပါသလား။ (ဥပမာ 6432: 64 သည် နှစ်ဆ 32)

4) ဇာတ်လမ်းတစ်ခုဖန်တီးရန် သင်္ကေတများကို ပြသပါ။ (ဥပမာ 5411- သင်္ကေတများ- လက်၊ ရှောက်ရွက်နှင့် ဘောလုံး --> ဇာတ်လမ်း- ကျွန်ုပ်သည် လက်ထဲတွင် ရွက်နုရွက် (၄ ရွက်) ကို ကိုင်ထားပြီး (လက် ၅ ချောင်း) နှင့် ဘောလုံးဆီသို့ မောင်းနှင်သွားသည် (ကစားသမား ၁၁ ဦး))

5) ပင်နံပါတ်သည် ဆဲလ်ဖုန်း ခလုတ်ခုံတွင် ပုံသဏ္ဍာန် အသွင်သဏ္ဌာန် ရှိပါသလား။ (ဥပမာ 1478: ကီးဘုတ်ပေါ်ရှိ L ပုံသဏ္ဍာန်)

မမ်မိုရီနည်းဗျူဟာများထဲမှ တစ်ခု (သို့မဟုတ် ထို့ထက်ပို၍) ကို ရွေးထားပါက၊ အပလီကေးရှင်းသည် PIN ကိုထည့်သွင်းလေ့ကျင့်ရန် အခွင့်အရေးပေးပါသည်။ အပလီကေးရှင်းသည် မည်သည့်ခွင့်ပြုချက်များကိုမျှ အသုံးမပြုဘဲ မှတ်ဉာဏ်နည်းဗျူဟာများကို ဆုံးဖြတ်ရန် runtime အတွင်းသာ PIN ကို သိမ်းဆည်းသည်။ ဒါပြီးရင် ဖျက်ပစ်မယ်။ မှတ်ဉာဏ်ဗျူဟာများ ချမှတ်နေစဉ်

ပင်နံပါတ်ကို အခြားအက်ပ်များက ဝင်သုံး၍မရပါ။ နောက်ထပ်လုံခြုံရေးသေချာစေရန်၊ မမ်မိုရီနည်းဗျူဟာများ၏ ဖန်သားပြင်ဓာတ်ပုံများကို ရိုက်ယူ၍မရပါ။

အက်ပ်သည် အခြားအပလီကေးရှင်းများနှင့် ကွဲပြားသည်-

1. ခွင့်ပြုချက်မရှိပါ။

ကိုယ်ရေးကိုယ်တာ အဆင်ပြေသော PIN မှတ်ဉာဏ်နည်းဗျူဟာများအက်ပ်သည် ခွင့်ပြုချက်များကို စွန့်လွှတ်သည်။

2. ကြော်ငြာမရှိ/ ခြေရာခံခြင်း မရှိပါ။

ကိုယ်ရေးကိုယ်တာဖော်ရွေသော PIN မှတ်ဉာဏ်နည်းဗျူဟာများသည် ကြော်ငြာပြသခြင်းကို လုံးဝရှောင်ကြဉ်ပါ။

Google Play Store ရှိ အခြားသော အခမဲ့အက်ပ်များစွာသည် ဘက်ထရီသက်တမ်းတိုစေသည့် စိတ်အနှောင့်အယှက်ဖြစ်စေသော ကြော်ငြာများကို ပြသသည်။

အပလီကေးရှင်းသည် Karlsruhe Institute of Technology မှ SECUSO သုတေသနအဖွဲ့မှ တီထွင်ထားသည့် သီးသန့်ဖော်ရွေသောအက်ပ်များအုပ်စုတွင် ပါဝင်သည်။ ပိုမိုသိရှိလိုပါက https://secuso.org/pfa တွင်

ကျေးဇူးပြု၍ ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ။

Twitter - @SECUSOResearch (https://twitter.com/secusoresearch)

Mastodon - @SECUSO_Research@bawü.social (https://xn--baw-joa.social/@SECUSO_Research/)

ရာထူးဖွင့်ရန် - https://secuso.aifb.kit.edu/83_1557.php