Mật khẩu của người dùng Android quá dễ bị “bắt bài“

24/08/15, 08:30 Tin Tổng Hợp
Giống như những mật khẩu dạng “p@$$w0rd” và “1234567”, người dùng Android đang sử dụng rất nhiều mẫu khóa màn hình quá dễ đoán.

Giống như những mật khẩu dạng “p@$$w0rd” và “1234567”, người dùng Android đang sử dụng rất nhiều mẫu khóa màn hình quá dễ đoán.

Mẫu khóa quá dễ đoán khiến người dùng gặp nguy hiểm

Những vụ rò rỉ mật khẩu trong những năm qua cho thấy nhiều người dùng trên toàn thế giới sử dụng những mật khẩu cực yếu như “password”, “p@$$w0rd” và “1234567”. Một nghiên cứu mới đây chỉ ra rằng tình trạng tương tự đang xảy ra với mẫu khóa Android.

Người dùng Android đang sử dụng những mẫu khóa màn hình quá dễ đoán. Mẫu khóa Android là phương thức bảo mật thay thế mật khâu được Google trình làng vào năm 2008 trên hệ điều hành Android.

Nhằm mục đích xây dựng luận án tiến sĩ, Marte Løge đã thu thập và phân tích gần 4.000 mẫu khóa Android (APL). Cô phát hiện ra rằng trong số APL cô thu thập, 44% được bắt đầu mẫu khóa từ nút trên cùng bên trái của màn hình, 77% bắt đầu từ một trong số bốn nút ở góc.

Số nút được sử dụng trung bình là 5 tương đương với 9.000 mẫu khóa. Rất nhiều mẫu khóa chỉ sử dụng bốn nút, tương đương với số lượng mẫu khóa là 1.624.

Mẫu khóa cũng trở nên dễ đoán hơn khi người dùng thường sử dụng những mẫu khóa từ phía trái sang phải và từ trên xuống dưới.

Số nút Số lượng mẫu khóa
4 1.624
5 7.152
6 26.016
7 72.912
8 140.704
9 140.704

Một mẫu APL có thể chứa tối thiểu 4 nút và tối đa 9 nút với tổng số mẫu khóa lên tới 389.112 mẫu. Tương tự như mật khẩu, chỉ cần tăng một nút số lượng mẫu khóa sẽ tăng theo cấp số nhân.

Để có những phân tích sâu hơn, Løge đã yêu cầu các đối tượng tham gia nghiên cứu tạo ra ba mẫu APL cho ứng dụng mua sắm, ứng dụng ngân hàng và khóa màn hình.

Đa số đối tượng, cả nam và nữ, đã tạo ra những mẫu khóa với 4 nút. Rất ít người, cả nam và nữ, sử dụng mẫu khóa 8 nút, ít hơn cả mẫu khóa 9 nút mặc dù số lượng mẫu khóa tạo ra là như nhau, Løge vẫn chưa hiểu lý do tại sao. Số lượng APL 9 nút gần gấp đôi so với số lượng APL 8 nút.

Bên cạnh đó, nam giới thích sử dụng những mẫu khóa dài còn nữ giới thì ngược lại. Ngoài ra, nam giới cũng sử dụng những mẫu khóa phức tạp hơn so với nữ giới. Độc giả có thể so sánh độ dài trung bình của mẫu khóa giữa nam giới và nữ giới qua biểu đồ dưới đây.

Hãy sử dụng mẫu khóa phức tạp

Løge cho biết số lượng nút không phải là yếu tố duy nhất quyết định độ mạnh của một APL. Trình tự cụ thể của các nút cũng đóng vai trò quan trọng trong việc đánh giá độ phức tạp của một APL.

Gắn chín nút trên màn hình với các con số trên giao diện phím số tiêu chuẩn của điện thoại chúng ta thấy APL với trình tự 1, 2, 3, 6 ít phức tạp hơn so với 2, 1, 3, 6 bởi APL sau có sự đổi hướng.

APL yếu nhất

Tương tự như mật khẩu, APL cũng có những mẫu cực kỳ yếu. Hơn 10% trong số những mẫu APL mà Marte Løge thu thập được mô phỏng các chữ cái và thường là chữ cái đầu của tên chủ sở hữu smartphone, tên vợ/chồng, tên con…

Những APL dạng này rất dễ đoán, tin tặc có 1/10 cơ hội đoán ra với số lượt dự đoán dưới 100. Số lượt dự đoán có thể giảm đi rất nhiều nếu tin tặc biết tên của mục tiêu hoặc người thân của mục tiêu.

Đây là những mẫu khóa không nên dùng

Tin tặc có thể cải thiện khả năng dự đoán APL bằng cách thu thập số lượng lớn APL và xây dựng một hệ thống mà các nhà khoa học gọi là mô hình Markov. Để giữ an toàn cho các đối tượng tham gia, nghiên cứu của Løge không tập trung vào các phương pháp bẻ khóa APL.

Thay lời kết

Løge cho rằng để giữ an toàn, người dùng nên chọn các APL với nhiều nút và có độ phức tạp cao. Và tốt hơn hết, mọi người nên tắt tùy chọn “hiển thị hình” trong phần bảo mật của Android để tránh bị nhìn trộm.

Theo Giáo dục Thời đại

Ad will display in 09 seconds

Làm gì khi quỷ lộng hành?

Ad will display in 09 seconds

Cậu bé thiên tài 12 tuổi muốn chứng minh “Thiên Chúa thật sự tồn tại”

Ad will display in 09 seconds

Vì sao nói nợ tiền không trả là tạo nghiệp chướng?

Ad will display in 09 seconds

Lời dạy của quỷ thần: Người đọc sách tốt, thân phủ hào quang

Ad will display in 09 seconds

Cuộc chiến ly kỳ thoát khỏi người khổng lồ

Ad will display in 09 seconds

Thiên Long Bát Bộ - 8 nhân vật đối ứng 8 bộ Thần hộ Pháp

Ad will display in 09 seconds

Chuyện thần thoại dành cho con người tương lai - P1

Ad will display in 09 seconds

Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

Ad will display in 09 seconds

Hòa thượng một lòng hướng Phật, vì sao vẫn phải chịu nhục hình?

Ad will display in 09 seconds

Trước khi đại náo Thiên Cung Tôn Ngộ Không là người như thế nào?

  • Làm gì khi quỷ lộng hành?

    Làm gì khi quỷ lộng hành?

  • Cậu bé thiên tài 12 tuổi muốn chứng minh “Thiên Chúa thật sự tồn tại”

    Cậu bé thiên tài 12 tuổi muốn chứng minh “Thiên Chúa thật sự tồn tại”

  • Vì sao nói nợ tiền không trả là tạo nghiệp chướng?

    Vì sao nói nợ tiền không trả là tạo nghiệp chướng?

  • Lời dạy của quỷ thần: Người đọc sách tốt, thân phủ hào quang

    Lời dạy của quỷ thần: Người đọc sách tốt, thân phủ hào quang

  • Cuộc chiến ly kỳ thoát khỏi người khổng lồ

    Cuộc chiến ly kỳ thoát khỏi người khổng lồ

  • Thiên Long Bát Bộ - 8 nhân vật đối ứng 8 bộ Thần hộ Pháp

    Thiên Long Bát Bộ - 8 nhân vật đối ứng 8 bộ Thần hộ Pháp

  • Chuyện thần thoại dành cho con người tương lai - P1

    Chuyện thần thoại dành cho con người tương lai - P1

  • Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

    Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

  • Hòa thượng một lòng hướng Phật, vì sao vẫn phải chịu nhục hình?

    Hòa thượng một lòng hướng Phật, vì sao vẫn phải chịu nhục hình?

  • Trước khi đại náo Thiên Cung  Tôn Ngộ Không là người như thế nào?

    Trước khi đại náo Thiên Cung Tôn Ngộ Không là người như thế nào?