[Tinh tế] Mật khẩu bằng hình vẽ trên Android cũng có thể bị đoán được

Những hình vẽ dựa theo chữ cái được cho là có độ bảo mật kém nhất​

Không chỉ có mật khẩu ký tự mà ngay cả mật khẩu bằng hình vẽ cũng có thể đoán được. Tùy thuộc vào độ dài, độ phức tạp của hình vẽ cũng như một số yếu tố khác mà người ta có thể dễ dàng suy ra được hình vẽ mật khẩu để tiến hành xâm nhập trái phép. Đó là kết luận của nghiên cứu sinh Marte Løge tại Đại học Khoa học công nghệ Na Uy dựa trên phân tích hơn 4000 mật khẩu bằng hình vẽ trên điện thoại.

Đối với mật khẩu dạng ký tự, “12345”, “matkhau”, “asdasd”,… là những chuỗi rất dễ dự đoán do có nhiều người sử dụng nó. Một số người khác sử dụng ngày tháng năm sinh hoặc thông tin cá nhân khác thì cũng bị một số người quen dự đoán được. Ngược lại, khi Google chính thức giới thiệu tính năng khóa máy bằng hình vẽ hồi năm 2008, người ta cho rằng đây là cách làm an toàn do hình vẽ không thể bị đoán được.

​

Tương quan độ dài của hình vẽ và số cách kết hợp có thể tạo thành​

Về mặt thống kê, hình vẽ mật khẩu có ít nhất 4 nút và dài nhất là 9 nút, nên có khả năng tạo ra 389.112 cách kết hợp khác nhau. Tùy thuộc vào số lượng các nút hình vẽ đi qua mà số lượng cách kết hợp cũng khác nhau. Nhưng bằng một số thông tin, kẻ đột nhập có thể giới hạn lại số lượng kết quả để đoán ra hình vẽ của người dùng.

Để làm sáng tỏ vấn đề, nghiên cứu sinh Marte Løge tại Đại học Khoa học Công nghệ Na Uy đã chọn loại mật khẩu bằng hình vẽ làm đề tài cho luận văn thạc sĩ của cô. Sau khi thu thập và phân tích gần 4000 mật khẩu dạng này, cô đã kết luận rằng:

• 44% người dùng bắt đầu vẽ từ nút phía trên bên trái.
• 77% người dùng bắt đầu vẽ mật khẩu từ 1 trong 4 góc.
• Người dùng thường bắt đầu vẽ từ trái sang phải và từ trên xuống dưới.
• Người thuận tay trái cũng có điểm bắt đầu vẽ giống như người thuận tay phải.
• Trung bình một hình vẽ sẽ đi qua 5 nút nghĩa là có chưa tới 9000 cách kết hợp.
• Một tỷ lệ lớn người dùng chọn hình vẽ chỉ đi qua 4 nút và điều này khiến cho số lượng cách kết hợp giảm xuống chỉ còn 1624.
• Rất ít người dùng hình vẽ đi qua 8 nút
• Nam sử dụng hình vẽ phức tạp hơn nữ (dài hơn và đường đi cũng phức tạp hơn)
• Nữ rất ít dùng hình vẽ có đường giao nhau.
• Hơn 10% sử dụng hình vẽ giống các ký tự alphabet (thường là chữ cái đầu của tên con, vợ, chồng, người yêu,…). Những ký tự được cho là yếu nhất là C, O, N, S, M, L.

​

Cùng số lượng nút, nhưng đường đi của hình vẽ khác nhau sẽ cho hiệu quả bảo mật khác nhau​

Tổng hợp các yếu tố trên, Marte kết luận rằng mật khẩu bằng hình vẽ là hoàn toàn có thể đoán được giống như mật khẩu bằng ký tự truyền thống. Mặt khác, cô cho rằng độ dài của hình vẽ (số lượng nút mà nó đi qua) không phải là điều duy nhất để dự đoán mật khẩu. Điều quan trọng hơn là độ phức tạp về mặt hình học của nó.

Thông thường thì bảng vẽ sẽ bao gồm 9 nút và đánh số theo thứ tự từ trên xuống dưới, từ trái sang phải (cột đầu: 1, 2, 3; cột giữa: 4, 5,6; cột cuối: 7, 8, 9). Marte cho biết đồng thời là dùng 4 nút, nhưng đường đi 1, 2, 3, 6 sẽ kém an toàn hơn so với cách vẽ 2, 1, 3, 6. Điều này thực ra đã được chứng minh bởi một nhóm nghiên cứu vào năm 2014.

Trong nghiên cứu lần trước, các nhà khoa học đã lượng hóa độ an toàn của mật khẩu bằng hình vẽ theo thang đo từ 6,6 đến 46,8. Trong thống kê 4000 người của Marte, điểm số trung bình là 13,6 và cao nhất là 44,4. Tuy nhiên, cô cho biết: “hình vẽ có điểm số càng cao thì càng phức tạp và càng khó nhớ.” Cuối cùng, cô khuyến cáo một số điểm để có được mật khẩu an toàn hơn:

• Chọn hình vẽ dài (đi qua nhiều nút)
• Hình vẽ nên có đường giao nhau.
• Nên tắt chế độ hiện hình vẽ khi đang mở khóa (không hiện các đường nối giữa các nút khi mở khóa).

Tham khảo Arstechnica
Nguồn: http://www.tinhte.vn/threads/mat-khau-bang-hinh-ve-tren-android-cung-co-the-bi-doan-duoc.2499980​

Mình còn chả dùng mật khẩu nữa là, thấy nó cứ phiền phức kiểu gì ấy, với lại cũng ít khi nào bị mượn đt, giờ thì đứa nào chả có 1 cái.

 

nhỡ xoè ra đường thì how to gọi ng thân

 

Nói vụ xòe mới nhớ, hôm rùi có lão nhậu say về đụng xe chạy ngược chiều ngay trước nhà bà chị ta, máu tai ra cả đống, nằm bất động, dân lụm dt lão lên dò gọi được cho bx của lão, hình như dt loại ko có cái mật khẩu :v

 

trước có vụ xòe cách cổng nhà 1 đoạn, ông kia nằm vãi đái xong trào máu mà k gọi được cho ng nhà

 

Để mấy cái mật khẩu tránh trường hợp bỏ túi quần nó chạm tự gọi tùm lum thôi chứ bảo mật mẹ gì.

 

Slide to unlock .

 

không biết vầy có dễ quá k nhỉ?

 

Đang bị cướp nó khống chế thì unlock thế nào.

 

Những gì quan trọng thì đừng lưu trên đt, khỏi quan tâm bảo mật

 

​

sao tau nhìn hình này lại nghĩ tới ngay cái cụm từ "con sít mặt L" hay "con sút mắt L" nhỉ

 

Hình ảnh, video cá nhân thì có thể move hết qua máy tính đc, chứ mail, tin nhắn, liên lạc thì lúc nào nó cũng nằm trên đấy nên cũng khá là nguy hiểm, android nó có chế độ reset máy từ xa nên cũng tạm gọi là an toàn, nhưng nếu thằng chôm nhanh tay tắt 3g, wifi thì bó tay. Sony thì có trang bị MXTP (My Xperia Theft Protection) cho mấy máy ra năm nay nhưng mà lỡ chức năng này nó điên thì ... cũng vậy.

 

đù chửi Mod quote lại cho chết

 

Nhớ cái hồi mượn đt ông sếp, ổng bảo để ổng vẽ, mình bảo thôi anh đọc số là em hiểu rồi :v.
Cái này khác mẹ gì bấm số nhỉ? :v.

 

mình xài đt chả bao giờ để mặt khẩu - vào xem tn hay mail tùy ý

- 1 thanh niên xài 4s chỉ để nhắn tin và gọi cho biết -

 

Thứ tự mật khẩu của mình là 1236.. thế thôi

 

123654789, haha, mật khẩu lap của thằng em họ.

 

mật khẩu ta hình chử X nhé

 

Dt mình chỉ có steam guard là cần giữ...

 

t ngoại trừ cái mật khẩu khoá màn hình còn cài thêm app khoá ứng dụng, cái nào nhạy cảm thì chơi hẳn 2 lớp khoá