MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Khóa màn hình Android không an toàn như bạn nghĩ
Trong số những loại màn hình khóa của smartphone, có lẽ khóa kiểu vẽ (pattern) trên Android là loại khóa hóc búa nhất. Tuy nhiên thói quen của người dùng lại khiến cho chúng trở nên kém an toàn đi rất nhiều.
Về bản chất, loại khóa kiểu vẽ rất an toàn. Mật khẩu loại này yêu cầu vẽ một đường qua từ 4 – 9 nốt trong hình, với số kết quả có thể lên tới gần 400.000, trong khi chỉ cần nhập sai quá 15 lần là máy đã bị khóa. Đến cả FBI cũng có lúc phải bó tay với loại khóa này.
Kết quả cho thấy có tới 77% số khóa bắt đầu từ một nốt ở một trong bốn góc, trong đó số hình khóa xuất phát từ nốt ở góc trái lên đến 44%. Phần lớn hình vẽ chỉ đi qua 4 hoặc 5 nốt, tức là số lượng khả năng có thể xuất hiện chỉ còn từ 1000 đến 7000 hình.
Rất nhiều người vẽ khóa từ trên xuống dưới, từ trái sang phải như thói quen khi viết chữ. Một điều mà tác giả nghiên cứu chưa giải thích được là tại sao số người sử dụng khóa 9 nốt nhiều gấp đôi so với khóa 8 nốt, dù 2 cách này đều cho số khả năng như nhau: hơn 140.000 khả năng.
Về bản chất, loại khóa kiểu vẽ rất an toàn. Mật khẩu loại này yêu cầu vẽ một đường qua từ 4 – 9 nốt trong hình, với số kết quả có thể lên tới gần 400.000, trong khi chỉ cần nhập sai quá 15 lần là máy đã bị khóa. Đến cả FBI cũng có lúc phải bó tay với loại khóa này.
Mặc dù có thể tạo ra những khóa rất phức tạp như bên phải, phần lớn người dùng Android chỉ tạo những khóa đơn giản như bên trái
Tuy vậy, thói quen của người sử dụng là điều khiến cho cả loại khóa phức tạp nhất cũng trở nên không an toàn. Điều này thể hiện rõ trong một nghiên cứu mới đây được thực hiện bởi Marte Løge tại Đại học khoa học công nghệ Na Uy, khi những người thử nghiệm được yêu cầu vẽ ra 3 khóa màn hình trên điện thoại.Kết quả cho thấy có tới 77% số khóa bắt đầu từ một nốt ở một trong bốn góc, trong đó số hình khóa xuất phát từ nốt ở góc trái lên đến 44%. Phần lớn hình vẽ chỉ đi qua 4 hoặc 5 nốt, tức là số lượng khả năng có thể xuất hiện chỉ còn từ 1000 đến 7000 hình.
Rất nhiều người vẽ khóa từ trên xuống dưới, từ trái sang phải như thói quen khi viết chữ. Một điều mà tác giả nghiên cứu chưa giải thích được là tại sao số người sử dụng khóa 9 nốt nhiều gấp đôi so với khóa 8 nốt, dù 2 cách này đều cho số khả năng như nhau: hơn 140.000 khả năng.
Người thử nghiệm chủ yếu chọn các khóa vẽ qua 4 hoặc 5 nốt, khiến độ an toàn giảm đi rất nhiều
Điều đáng ngại là hơn 10% số người dùng sử dụng khóa là một chữ cái, như C, M hoặc L, và đó thường là chữ cái đầu trong tên của vợ chồng, con cái hoặc người thân. Điều đó làm cho kẻ tấn công có thể đoán được mã khóa chỉ trong khoảng 100 lần thử, ít hơn rất nhiều so với con số gốc. Khóa sẽ càng dễ bẻ hơn nếu như kẻ tấn công có quen biết với nạn nhân.
Nhiều người chọn những hình vẽ giống chữ cái, và lại là những chữ cái dễ đoán
"Thật buồn cười khi thấy mọi người tạo khóa màn hình dễ nhớ, giống như với mật khẩu. Bạn sẽ thấy các hành vi khi sử dụng phương thức bảo mật là giống nhau". Nghiên cứu này cũng chỉ ra rằng người dùng là nam thường có xu hướng dùng màn hình khóa phức tạp hơn nữ giới, nhất là với mật khẩu trang web mua sắm hoặc tài khoản ngân hàng, phải chăng vì các quý ông sợ… mất tiền hơn?
Đàn ông thường chọn mật khẩu phức tạp hơn phụ nữ
Tác giả nghiên cứu đã đưa ra một số lời khuyên để có khóa bảo mật màn hình tốt hơn. Lời khuyên đầu tiên rất dễ hiểu: bạn nên sử dụng khóa càng dài càng tốt, và khóa nên có những đường bắt chéo nhau để thêm phần phức tạp. Tiếp theo, bạn nên tắt phần "hiển thị hình" trong cài đặt bảo mật của điện thoại để tránh bị người khác nhìn trộm.Theo Vnreview