Studie Towards Baselines for Shoulder Surfing on Mobile Authentication ukazuje, že kdyby se vám někdo při odemykání mobilního telefonu díval přes rameno, použití hesla je bezpečnější varianta. Při testování se „útočníci“ dívali na obrazovku zařízení ze vzdálenosti až šesti stop (1,8 m) z různých úhlů.
Studie uvádí, že kdyby vás někdo pozoroval při odemykání mobilu pomocí gesta, šance, že úspěšně zjistí vaši kombinaci, je 64,2 % (při opakovaném pozorování dokonce 79,9 %). Při vypnutí stopy gesta je míra úspěšnosti odhalení 35,3 % (při opakovaném pozorování 52,1 %).
Pro porovnání, použitím šestimístného PIN kódu se šance útočníků na úspěšné odhalení hesla sníží na 10,9 % (při opakovaném pozorování 26,5 %).
Studie tedy potvrzuje, že použití šestimístného kódu je proti nechtěným pohledům přes rameno nejbezpečnější varianta, využití gesta je méně bezpečné (i bez zobrazování stopy).
Délka vstupu má na situaci také vliv, delší autorizace (delší gesto, nebo delší PIN kód) je samozřejmě bezpečnější. Pokud má útočník více možností pozorování, šance na odhalení se výrazně zvyšuje.
Neznamená to, že libovolné heslo nebo gesto je možné považovat za bezpečné
Když se podíváte na seznam nejhorších hesel roku 2017, je zřejmé, že podobná hesla je také snazší odpozorovat. Pravděpodobně vás nepřekvapí ani zajímavý fakt, který studie také potvrzuje, a sice že mobilní telefony s většími obrazovkami jsou proti těmto typům útoků zranitelnější.
Pokud zámek obrazovky používáte (v opačném případě byste určitě měli využívání zámku zvážit), vyplatí se při odemykání myslet na to, že by se vám někdo mohl dívat přes rameno. Řešením je využít biometrické zabezpečení pomocí otisku prstu, avšak ani to není bez rizika.