Mật khẩu của người dùng Android quá dễ bị "bắt bài"

29/03/2018 675
 

Giống như những mật khẩu dạng “p@$$w0rd” và “1234567”, người dùng Android đang sử dụng rất nhiều mẫu khóa màn hình quá dễ đoán.

 


 

Những vụ rò rỉ mật khẩu trong những năm qua cho thấy nhiều người dùng trên toàn thế giới sử dụng những mật khẩu cực yếu như “password”, “p@$$w0rd” và “1234567”. Một nghiên cứu mới đây chỉ ra rằng tình trạng tương tự đang xảy ra với mẫu khóa Android.

Người dùng Android đang sử dụng những mẫu khóa màn hình quá dễ đoán. Mẫu khóa Android là phương thức bảo mật thay thế mật khâu được Google trình làng vào năm 2008 trên hệ điều hành Android.

 

Mẫu khóa quá dễ đoán khiến người dùng gặp nguy hiểm
Mẫu khóa quá dễ đoán khiến người dùng gặp nguy hiểm

 

Nhằm mục đích xây dựng luận án tiến sĩ, Marte Løge đã thu thập và phân tích gần 4.000 mẫu khóa Android (APL). Cô phát hiện ra rằng trong số APL cô thu thập, 44% được bắt đầu mẫu khóa từ nút trên cùng bên trái của màn hình, 77% bắt đầu từ một trong số bốn nút ở góc.

Số nút được sử dụng trung bình là 5 tương đương với 9.000 mẫu khóa. Rất nhiều mẫu khóa chỉ sử dụng bốn nút, tương đương với số lượng mẫu khóa là 1.624. Mẫu khóa cũng trở nên dễ đoán hơn khi người dùng thường sử dụng những mẫu khóa từ phía trái sang phải và từ trên xuống dưới.

Số nút Số lượng mẫu khóa
4 1.624
5 7.152
6 26.016
7 72.912
8 140.704
9 140.704

Một mẫu APL có thể chứa tối thiểu 4 nút và tối đa 9 nút với tổng số mẫu khóa lên tới 389.112 mẫu. Tương tự như mật khẩu, chỉ cần tăng một nút số lượng mẫu khóa sẽ tăng theo cấp số nhân.

Để có những phân tích sâu hơn, Løge đã yêu cầu các đối tượng tham gia nghiên cứu tạo ra ba mẫu APL cho ứng dụng mua sắm, ứng dụng ngân hàng và khóa màn hình. Đa số đối tượng, cả nam và nữ, đã tạo ra những mẫu khóa với 4 nút. Rất ít người, cả nam và nữ, sử dụng mẫu khóa 8 nút, ít hơn cả mẫu khóa 9 nút mặc dù số lượng mẫu khóa tạo ra là như nhau, Løge vẫn chưa hiểu lý do tại sao. Số lượng APL 9 nút gần gấp đôi so với số lượng APL 8 nút.

 

Nam giới (trên) thường sử dụng những mẫu khóa dài hơn so với nữ giới

Nam giới (trên) thường sử dụng những mẫu khóa dài hơn so với nữ giới

 

Bên cạnh đó, nam giới thích sử dụng những mẫu khóa dài còn nữ giới thì ngược lại. Ngoài ra, nam giới cũng sử dụng những mẫu khóa phức tạp hơn so với nữ giới. Độc giả có thể so sánh độ dài trung bình của mẫu khóa giữa nam giới và nữ giới qua biểu đồ dưới đây.

 

 

 

Hãy sử dụng mẫu khóa phức tạp

Løge cho biết số lượng nút không phải là yếu tố duy nhất quyết định độ mạnh của một APL. Trình tự cụ thể của các nút cũng đóng vai trò quan trọng trong việc đánh giá độ phức tạp của một APL. Gắn chín nút trên màn hình với các con số trên giao diện phím số tiêu chuẩn của điện thoại chúng ta thấy APL với trình tự 1, 2, 3, 6 ít phức tạp hơn so với 2, 1, 3, 6 bởi APL sau có sự đổi hướng.

 

Nên dùng hai mẫu khóa bên phải
Nên dùng hai mẫu khóa bên phải

 

APL yếu nhất

Tương tự như mật khẩu, APL cũng có những mẫu cực kỳ yếu. Hơn 10% trong số những mẫu APL mà Marte Løge thu thập được mô phỏng các chữ cái và thường là chữ cái đầu của tên chủ sở hữu smartphone, tên vợ/chồng, tên con… Những APL dạng này rất dễ đoán, tin tặc có 1/10 cơ hội đoán ra với số lượt dự đoán dưới 100. Số lượt dự đoán có thể giảm đi rất nhiều nếu tin tặc biết tên của mục tiêu hoặc người thân của mục tiêu.

 

Đây là những mẫu khóa không nên dùng

Đây là những mẫu khóa không nên dùng

 

Tin tặc có thể cải thiện khả năng dự đoán APL bằng cách thu thập số lượng lớn APL và xây dựng một hệ thống mà các nhà khoa học gọi là mô hình Markov. Để giữ an toàn cho các đối tượng tham gia, nghiên cứu của Løge không tập trung vào các phương pháp bẻ khóa APL.

Thay lời kết

Løge cho rằng để giữ an toàn, người dùng nên chọn các APL với nhiều nút và có độ phức tạp cao. Và tốt hơn hết, mọi người nên tắt tùy chọn “hiển thị hình” trong phần bảo mật của Android để tránh bị nhìn trộm.

Tham khảo Arstechnica

0.23627 sec| 1933.031 kb