Mật khẩu bằng hình vẽ trên Android cũng có thể bị đoán được

Những hình vẽ dựa theo chữ cái được cho là có độ bảo mật kém nhất

Không chỉ có mật khẩu ký tự mà ngay cả mật khẩu bằng hình vẽ cũng có thể đoán được. Tùy thuộc vào độ dài, độ phức tạp của hình vẽ cũng như một số yếu tố khác mà người ta có thể dễ dàng suy ra được hình vẽ mật khẩu để tiến hành xâm nhập trái phép. Đó là kết luận của nghiên cứu sinh Marte Løge tại Đại học Khoa học công nghệ Na Uy dựa trên phân tích hơn 4000 mật khẩu bằng hình vẽ trên điện thoại.

Đối với mật khẩu dạng ký tự, “12345”, “matkhau”, “asdasd”,… là những chuỗi rất dễ dự đoán do có nhiều người sử dụng nó. Một số người khác sử dụng ngày tháng năm sinh hoặc thông tin cá nhân khác thì cũng bị một số người quen dự đoán được. Ngược lại, khi Google chính thức giới thiệu tính năng khóa máy bằng hình vẽ hồi năm 2008, người ta cho rằng đây là cách làm an toàn do hình vẽ không thể bị đoán được.

Tương quan độ dài của hình vẽ và số cách kết hợp có thể tạo thành

Về mặt thống kê, hình vẽ mật khẩu có ít nhất 4 nút và dài nhất là 9 nút, nên có khả năng tạo ra 389.112 cách kết hợp khác nhau. Tùy thuộc vào số lượng các nút hình vẽ đi qua mà số lượng cách kết hợp cũng khác nhau. Nhưng bằng một số thông tin, kẻ đột nhập có thể giới hạn lại số lượng kết quả để đoán ra hình vẽ của người dùng.

Để làm sáng tỏ vấn đề, nghiên cứu sinh Marte Løge tại Đại học Khoa học Công nghệ Na Uy đã chọn loại mật khẩu bằng hình vẽ làm đề tài cho luận văn thạc sĩ của cô. Sau khi thu thập và phân tích gần 4000 mật khẩu dạng này, cô đã kết luận rằng:

44% người dùng bắt đầu vẽ từ nút phía trên bên trái.
77% người dùng bắt đầu vẽ mật khẩu từ 1 trong 4 góc.
Người dùng thường bắt đầu vẽ từ trái sang phải và từ trên xuống dưới.
Người thuận tay trái cũng có điểm bắt đầu vẽ giống như người thuận tay phải.
Trung bình một hình vẽ sẽ đi qua 5 nút nghĩa là có chưa tới 9000 cách kết hợp.
Một tỷ lệ lớn người dùng chọn hình vẽ chỉ đi qua 4 nút và điều này khiến cho số lượng cách kết hợp giảm xuống chỉ còn 1624.
Rất ít người dùng hình vẽ đi qua 8 nút
Nam sử dụng hình vẽ phức tạp hơn nữ (dài hơn và đường đi cũng phức tạp hơn)
Nữ rất ít dùng hình vẽ có đường giao nhau.
Hơn 10% sử dụng hình vẽ giống các ký tự alphabet (thường là chữ cái đầu của tên con, vợ, chồng, người yêu,…). Những ký tự được cho là yếu nhất là C, O, N, S, M, L.

Cùng số lượng nút, nhưng đường đi của hình vẽ khác nhau sẽ cho hiệu quả bảo mật khác nhau

Tổng hợp các yếu tố trên, Marte kết luận rằng mật khẩu bằng hình vẽ là hoàn toàn có thể đoán được giống như mật khẩu bằng ký tự truyền thống. Mặt khác, cô cho rằng độ dài của hình vẽ (số lượng nút mà nó đi qua) không phải là điều duy nhất để dự đoán mật khẩu. Điều quan trọng hơn là độ phức tạp về mặt hình học của nó.

Thông thường thì bảng vẽ sẽ bao gồm 9 nút và đánh số theo thứ tự từ trên xuống dưới, từ trái sang phải (cột đầu: 1, 2, 3; cột giữa: 4, 5,6; cột cuối: 7, 8, 9). Marte cho biết đồng thời là dùng 4 nút, nhưng đường đi 1, 2, 3, 6 sẽ kém an toàn hơn so với cách vẽ 2, 1, 3, 6. Điều này thực ra đã được chứng minh bởi một nhóm nghiên cứu vào năm 2014.

Trong nghiên cứu lần trước, các nhà khoa học đã lượng hóa độ an toàn của mật khẩu bằng hình vẽ theo thang đo từ 6,6 đến 46,8. Trong thống kê 4000 người của Marte, điểm số trung bình là 13,6 và cao nhất là 44,4. Tuy nhiên, cô cho biết: “hình vẽ có điểm số càng cao thì càng phức tạp và càng khó nhớ.” Cuối cùng, cô khuyến cáo một số điểm để có được mật khẩu an toàn hơn:

Chọn hình vẽ dài (đi qua nhiều nút)
Hình vẽ nên có đường giao nhau.
Nên tắt chế độ hiện hình vẽ khi đang mở khóa (không hiện các đường nối giữa các nút khi mở khóa).

Tham khảo Arstechnica

hungproda

TÍCH CỰC

9 năm

Xời nói thế thôi đoán vào tai

@kungfu9 Haizz thích bảo mật cao thì dùng kí tự đi . Dùng hình xong kêu bảo mật kém. Dt lahi để thằng khác cầm dt 10h để mở à. Người ta bảo mật để tránh người ngay thôi còn khi dt vào tay người khác rồi thì k có mã cũng đến vậy thôi

@WoodHouse Thế bác thống kê hộ em số đề cái. Có 1/100 thôi. Mà dễ kiếm tiền hơn đấy

kungfu9

CAO CẤP

@hungproda em xin ko cãi với bác nữa...o_O..cái này là nguyên cái luận văn thạc sĩ ở bển....bác chỉ cố chê dìm chứ làm được cái gì bằng:rolleyes:

@kungfu9 Ths sỹ thì to à. Đây chỉ là vài khảo sát nó k có tính chất thuyết phục. Đấy là ng ta khảo sát 4000 người. Mà đâu phải mọi người đều giống 4000 người đó đâu.

sieu_nhan

VIP

Bt mà. Thấy mấy b dùng iphone passcode toàn 0000 mới 8888 hoặc 5555 nữa =))

narutoxboy

@sieu_nhan 2580 😁

reviewdao.com

GÀ

Sai mấy lần là bị khoá , bắt đăng nhập account google rồi, tưởng dễ mà không dễ.

tía-thằng-cu-hói

v cái gì an toàn nhất ?

lamkieujoo

ĐẠI BÀNG

@Fbiprohj Hãy sử dụng mật khẩu hình ảnh của Blackberry

@lamkieujoo Bác chắc chứ. Smart lock của androi còn khủng hơn nhiều

@hungproda Theo em bác nên sử dụng thử chức năng khoá màn hình trên BlackBerry, sẽ thấy điều em nói là đúng.

@lamkieujoo Bác đã thử smart lock chưa

vnstockguru

Mình thấy mật khẩu picture của BB vẫn bá đạo nhất. Mình đã từng xem 1 cái video clip như thế nhưng chưa biết BB áp dụng vào thực tế BB phone chưa.

viocafes

@vnstockguru Đó là điều khiến iem thích nhất ở BB

Long_Xuyen_Boy

@vnstockguru Cái mà 1 cái hình nề rồi 1 nùi số phía trên, di chuyển 1 số đã chọn đến đúng vị trí đã chọn ấy hả? Vậy thì BB10 áp dụng lâu rồi 😁

tetekh

@sputnik_n92 Mình 2 lần đoán thành công mật khẩu đó của gấu.
Nắm bắt tính cách là chìa khóa của thành công!!!

xxxphantomxxx

@vnstockguru Vâng, mình xài BB và mật khẩu hình của mình chưa ai có thể "sao chép" lại được ngay cả khi mở đi mở lại nhiều lần cho xem trực tiếp. :rolleyes:
Tất nhiên là nếu bị quay lại clip rồi xem lại, cắt hình, so đi so lại thì vẫn bị lộ nhưng cũng ít nhất phải 2-3 lần mới có khả năng
Tay bẩn di thành vệt trên màn hình cũng chịu vì mỗi lần ma trận số lại hiển thị khác nhau 😁

mozart_nht

cái gì mà chả "cũng có thể phá" được.
mấy ông làm trên cty mình toàn để hình phức tạp vãi ra

jiti

@mozart_nht Pha thử pass hình của BB xem =)) . Cho xem trực diện 10 lần xem phá đuợc ko?

jun9211

ai tay bị mồ hôi hay dầu thì nó lưu vệt trên màn hình còn dễ mò hơn, mấy lần mượn đt gấu thấy còn vết vân tay trên đó thế là mò ra 😃

duongducdangden

@jun9211 Mình đồng quan điểm với bạn😁

L3Dzuong

@jun9211 còn mình thì bị gấu mò ra passcode của iP,.vậy là thảm hoạ kéo đến còn khủng khiếp hơn bị mất iP . Khi mãi sau hỏi vì sau gâú mò ra được thì gấu kể mò theo cách này, nhìn nghiêng sẽ thấy dấu vân tay những phím số hay bấm

long_101176

@jun9211 chúc mừng bạn đã đọc được tin nhắn của gấu vs zai ;)

Bố Ku Bean

8 năm

@jun9211 Xem phim nhiều quá đấy bác😃

kieuminhtien994

Team không thèm cái pass điểm danh

Luigi_2

@kieuminhtien994 tiện thì tiện thật, nhưng mất dt 1 cai thì đái ra máu, rút kn xương máu rồi.

caphe17

@kieuminhtien994 Mình ko để pass vì nếu mất máy thì họ có thể mở máy mình và gọi cho người thân mình đc.

nokishock

Đố ai viết được chữ O và chữ N như hướng dẫn ở hình trên. Hư cấu vl, triệu hồi chaien 😁

CuongLam02

@nokishock thánh soi, bái phục.

lamkttt1191

Trứng

@nokishock mình đang đọc cm thử có ai phát hiện không!!! :p

choigiky

thế cứ tưởng nhìn vào dấu vân bám trên màn hình đoán đại ra 😁 :D

Ramita

Đặt pass dể thì rất dể phá, còn khó thì mò lâu đâu có dc (bị khóa ngay)

Hùng Xồm

Lau sạch màn hình rồi đợi người ta mở 1 lần là xong.

datvt5

@Hùng Xồm Xem dấu vân tay à? Bác có biết được là người ta bắt đầu vẽ từ đâu đâu mà đòi? Rôi thi mới nút thứ 1 thì đã có đến 8 khả năng có thể xảy ra rồi.

@datvt5 vs những hình ko quá phức tạp như hình vd ở bài viết thì xem dấu vân tay vẫn khả thị mà bác, mà đặt pass vẽ hình này chả ai đặt rôi rắm chi cả nhìu khi cần mở liền lại vẽ nhầm 😃

haigt11392

e đổi liên tục pass cho iphone..4 5 năm nay chưa thằng nào phá được pass. toàn để pass là
0000
5555
8888

Bacutri

E chỉ thích chữ L 😃

huynhtoan92

Các bác ơi, Dt android, ví dụ bị mất ta có cách nào để ngta không làm sao để mở được khi không có mật khẩu được ko mọi người nhỉ?

@huynhtoan92 Dùng id đăng nhập máy tính hoặc dt khác rồi khóa thôi.

conankcbn7

vẽ sai khoảng 15 lần là nó bắt đăng nhập bằng gmail rồi, kể cả khởi động lại thì vẫn bắt đăng nhập =gmail, nên cứ đoán kiểu vét cạn đối với mk kiểu này là không khả thi

@conankcbn7 Hacker có cách lừa thiết bị chứ.

tuansaigon606

@conankcbn7 Nếu đã có máy rồi và muốn mở thì cần gì 15 lần. Cho 1 file vào recovery flash là ăn luôn thôi.

baolebao

Chữ Z là đc dùng nhiều nhất

@baolebao E trc cũng toàn để chữ z . Nhanh dễ mở. Đặt pass chỉ để đút túi k bị mở thôi chứ người quen e cho hết pas mà. Cũng có gì đâu. Thích bảo mật cao chơi chữ đi . Androi cũng có tùy chọn mà.

YoungBuffalo

Em xài touch id nên cảm thấy an toàn

Mật khẩu bằng hình vẽ trên Android cũng có thể bị đoán được

CHỦ ĐỀ TƯƠNG TỰ

HMD Global ra mắt dòng smartphone độc lập với Nokia, mang tên HMD Pulse Series

Samsung sắp ra mắt bộ sạc mới: 2 cổng, công suất 50W, giá 69,9 Euro…?

Vậy là HMD Global đã ra mắt dòng smartphone độc lập với Nokia mang tên...

Xem điện thoại Android chơi Cyberpunk 2077, chạy trên chip Snapdragon 8+ Gen 1