bao mat hinh zic zac

Bảo mật thiết bị với hình zích zắc: Liệu có an toàn?

Đa phần người sử dụng điện thoại hiện nay thường cho rằng càng chọn những hình zích zắc làm mật khẩu thì độ bảo mật càng cao. Tuy nhiên các chuyên gia công nghệ thì cảnh báo rằng, không nên lựa chọn bảo mật theo cách này.

Theo một tờ thời báo của Anh, nghiên cứu của những nhà khoa học thuộc trường ĐH Maryland và học viện Hải Quân của Mỹ đã chỉ rõ, khi người dùng sử dụng những đường zích zắc để mở khỏa với thiết bị của mình thì khả năng những người bên ngoài nhìn qua vai người dùng khi thao tác khá dễ dàng. Hơn thế, hình zích zắc lại ghi nhớ một cách đơn giản hơn nhiều so với việc ghi nhớ bằng số hay bằng chữ.

Do đó, những nhà khoa học đã khuyến cáo “Cuộc tấn công lướt qua vai” trở thành nguy cơ dễ hơn cho những kẻ xấu muốn lên kế hoạch tấn công người dùng.

Nên người dùng hoàn toàn có thể bảo vệ thiết bị tốt hơn khi sử dụng mật khẩu bằng mã PIN với độ dài mật khẩu được tăng cường lên 6 ký tự.

Trong nghiên cứu thực hiện của mình, những nhà khoa học đã phải đưa hơn 1.000 tình nguyện viên vào cuộc, trong vai những đối tượng đang tìm kiếm khe hở và tấn công thiết bị của người dùng.

Khi đó, tình nguyện viện được tập huấn ghi nhớ vô số các phương án xác thực nhằm mở khóa của thiết bị. Với hai phương thức chủ yếu là dùng mã PIN với 4-6 ký tự và phương thức sử dụng đường zích zắc với 4-6 điểm nối liền với nhau. Các tình nguyện viên sẽ phải theo dõi người dùng mở khóa trên thiết bị bằng phương cách nhìn trộm qua vai ở nhiều góc độ khác nhau.

Thiết bị được đưa vào trong thử nghiệm này gồm hai loại là Nexus 5 (của LG) với màn hình có độ rộng 5 inch và OneOlus One (của OnePlus) với màn hình rộng 6 inch.

Sở dĩ các nhà khoa học chọn hai mẫu này bởi chúng có những nét tương đồng nhất về màn hình; kiểu dáng so với những dòng Smartphone thông dụng hiện nay, kể cả cho Android hay Iphone.

Trong nghiên cứu cũng đã tính toán đến góc nhìn của kẻ tấn công với những tư thế dùng điện thoại khác nhau. Như phương án người dùng chỉ sử dụng một tay và dùng ngón cái để thao tác và phương án người dùng cả hai tay và dùng ngón trỏ sử dụng.

Qua tất cả các thử nghiệm, hình zích zắc nối 4 điểm dễ dàng bị “bẻ khó” nhất khi tấn công “qua vai”, nhanh chóng, đơn giản hơn bất kỳ dạng thức nào khác.

Và với dạng thức bảo mật bằng mã PIN là dạng thức khó vượt qua nhất cho những kẻ tấn công “qua vai”. Hầu hết các đường zích zắc đều có độ bảo mật thấp, nhất là với những đường thẳng, còn đường ngoằn ngoèo thì bảo mật cao hơn chút.

Cùng với đó nếu mật khẩu càng dài cũng sẽ nâng độ bảo mật cao hơn và chống lại kẻ tấn công. Dù chúng có thuận lợi ở nhiều góc độ, nâng cao hiệu quả thì phương án này khá khả thi.
Thử nghiệm của nghiên cứu cho kết quả, với mã PIN có độ dài 6 ký tự, sẽ có 10.8% bị “bẻ khóa” ngay sau lần đầu quan sát và tăng lên 26.5% sau lần thứ hai quan sát.

Con số kinh ngạc với đường zích zắc 6 điểm là 64.2% bị “bẻ kháo” sau lần đầu quan sát và tăng lên tới 79.9% sau lần thứ hai quan sát.

Với đường zích zắc không sử dụng đường vạch thẳng thì tỷ lệ là 35.3% bị “bẻ kháo” sau lần đầu quan sát và tăng lên 52.1% sau lần thứ hai quan sát.

Những đường zích zắc ngắn thì lại càng dễ dàng hơn. Những nhà nghiên cứu cũng khuyến cáo với người sửu dụng công nghệ vân tay hay nhận diện khi mở khóa.

Ngoài ra, một nghiên cứu độc lập công bố dịp đầu năm cũng chỉ rõ đa phần các hình zích zắc đều dễ dàng “mở khóa” sau 5 lần thử nghiệm dò tìm.