Mật khẩu của người dùng Android quá dễ bị “bắt bài“

24/08/15, 08:30 Tin Tổng Hợp

Giống như những mật khẩu dạng “p@$$w0rd” và “1234567”, người dùng Android đang sử dụng rất nhiều mẫu khóa màn hình quá dễ đoán.

Mẫu khóa quá dễ đoán khiến người dùng gặp nguy hiểm

Những vụ rò rỉ mật khẩu trong những năm qua cho thấy nhiều người dùng trên toàn thế giới sử dụng những mật khẩu cực yếu như “password”, “p@$$w0rd” và “1234567”. Một nghiên cứu mới đây chỉ ra rằng tình trạng tương tự đang xảy ra với mẫu khóa Android.

Người dùng Android đang sử dụng những mẫu khóa màn hình quá dễ đoán. Mẫu khóa Android là phương thức bảo mật thay thế mật khâu được Google trình làng vào năm 2008 trên hệ điều hành Android.

Nhằm mục đích xây dựng luận án tiến sĩ, Marte Løge đã thu thập và phân tích gần 4.000 mẫu khóa Android (APL). Cô phát hiện ra rằng trong số APL cô thu thập, 44% được bắt đầu mẫu khóa từ nút trên cùng bên trái của màn hình, 77% bắt đầu từ một trong số bốn nút ở góc.

Số nút được sử dụng trung bình là 5 tương đương với 9.000 mẫu khóa. Rất nhiều mẫu khóa chỉ sử dụng bốn nút, tương đương với số lượng mẫu khóa là 1.624.

Mẫu khóa cũng trở nên dễ đoán hơn khi người dùng thường sử dụng những mẫu khóa từ phía trái sang phải và từ trên xuống dưới.

Số nút Số lượng mẫu khóa
4 1.624
5 7.152
6 26.016
7 72.912
8 140.704
9 140.704

Một mẫu APL có thể chứa tối thiểu 4 nút và tối đa 9 nút với tổng số mẫu khóa lên tới 389.112 mẫu. Tương tự như mật khẩu, chỉ cần tăng một nút số lượng mẫu khóa sẽ tăng theo cấp số nhân.

Để có những phân tích sâu hơn, Løge đã yêu cầu các đối tượng tham gia nghiên cứu tạo ra ba mẫu APL cho ứng dụng mua sắm, ứng dụng ngân hàng và khóa màn hình.

Đa số đối tượng, cả nam và nữ, đã tạo ra những mẫu khóa với 4 nút. Rất ít người, cả nam và nữ, sử dụng mẫu khóa 8 nút, ít hơn cả mẫu khóa 9 nút mặc dù số lượng mẫu khóa tạo ra là như nhau, Løge vẫn chưa hiểu lý do tại sao. Số lượng APL 9 nút gần gấp đôi so với số lượng APL 8 nút.

Bên cạnh đó, nam giới thích sử dụng những mẫu khóa dài còn nữ giới thì ngược lại. Ngoài ra, nam giới cũng sử dụng những mẫu khóa phức tạp hơn so với nữ giới. Độc giả có thể so sánh độ dài trung bình của mẫu khóa giữa nam giới và nữ giới qua biểu đồ dưới đây.

Hãy sử dụng mẫu khóa phức tạp

Løge cho biết số lượng nút không phải là yếu tố duy nhất quyết định độ mạnh của một APL. Trình tự cụ thể của các nút cũng đóng vai trò quan trọng trong việc đánh giá độ phức tạp của một APL.

Gắn chín nút trên màn hình với các con số trên giao diện phím số tiêu chuẩn của điện thoại chúng ta thấy APL với trình tự 1, 2, 3, 6 ít phức tạp hơn so với 2, 1, 3, 6 bởi APL sau có sự đổi hướng.

APL yếu nhất

Tương tự như mật khẩu, APL cũng có những mẫu cực kỳ yếu. Hơn 10% trong số những mẫu APL mà Marte Løge thu thập được mô phỏng các chữ cái và thường là chữ cái đầu của tên chủ sở hữu smartphone, tên vợ/chồng, tên con…

Những APL dạng này rất dễ đoán, tin tặc có 1/10 cơ hội đoán ra với số lượt dự đoán dưới 100. Số lượt dự đoán có thể giảm đi rất nhiều nếu tin tặc biết tên của mục tiêu hoặc người thân của mục tiêu.

Đây là những mẫu khóa không nên dùng

Tin tặc có thể cải thiện khả năng dự đoán APL bằng cách thu thập số lượng lớn APL và xây dựng một hệ thống mà các nhà khoa học gọi là mô hình Markov. Để giữ an toàn cho các đối tượng tham gia, nghiên cứu của Løge không tập trung vào các phương pháp bẻ khóa APL.

Thay lời kết

Løge cho rằng để giữ an toàn, người dùng nên chọn các APL với nhiều nút và có độ phức tạp cao. Và tốt hơn hết, mọi người nên tắt tùy chọn “hiển thị hình” trong phần bảo mật của Android để tránh bị nhìn trộm.

Theo Giáo dục Thời đại

Ad will display in 09 seconds

Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

Ad will display in 09 seconds

SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Truyền kì tôn giả A Nan nhập niết bàn

Ad will display in 09 seconds

Lương tâm trong sạch thì hạnh phúc

Ad will display in 09 seconds

Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

Ad will display in 09 seconds

Phát hiện chấn động Thế giới trong lòng đất

Ad will display in 09 seconds

Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

  • Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

    Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

  • SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

    SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

    Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Truyền kì tôn giả A Nan nhập niết bàn

    Truyền kì tôn giả A Nan nhập niết bàn

  • Lương tâm trong sạch thì hạnh phúc

    Lương tâm trong sạch thì hạnh phúc

  • Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

    Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

  • Phát hiện chấn động Thế giới trong lòng đất

    Phát hiện chấn động Thế giới trong lòng đất

  • Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

    Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

x