Những hình vẽ dựa theo chữ cái được cho là có độ bảo mật kém nhất
Không chỉ có mật khẩu ký tự mà ngay cả mật khẩu bằng hình vẽ cũng có thể đoán được. Tùy thuộc vào độ dài, độ phức tạp của hình vẽ cũng như một số yếu tố khác mà người ta có thể dễ dàng suy ra được hình vẽ mật khẩu để tiến hành xâm nhập trái phép. Đó là kết luận của nghiên cứu sinh Marte Løge tại Đại học Khoa học công nghệ Na Uy dựa trên phân tích hơn 4000 mật khẩu bằng hình vẽ trên điện thoại.
Đối với mật khẩu dạng ký tự, 12345, matkhau, asdasd, là những chuỗi rất dễ dự đoán do có nhiều người sử dụng nó. Một số người khác sử dụng ngày tháng năm sinh hoặc thông tin cá nhân khác thì cũng bị một số người quen dự đoán được. Ngược lại, khi Google chính thức giới thiệu tính năng khóa máy bằng hình vẽ hồi năm 2008, người ta cho rằng đây là cách làm an toàn do hình vẽ không thể bị đoán được.
Tương quan độ dài của hình vẽ và số cách kết hợp có thể tạo thành
Về mặt thống kê, hình vẽ mật khẩu có ít nhất 4 nút và dài nhất là 9 nút, nên có khả năng tạo ra 389.112 cách kết hợp khác nhau. Tùy thuộc vào số lượng các nút hình vẽ đi qua mà số lượng cách kết hợp cũng khác nhau. Nhưng bằng một số thông tin, kẻ đột nhập có thể giới hạn lại số lượng kết quả để đoán ra hình vẽ của người dùng.
Để làm sáng tỏ vấn đề, nghiên cứu sinh Marte Løge tại Đại học Khoa học Công nghệ Na Uy đã chọn loại mật khẩu bằng hình vẽ làm đề tài cho luận văn thạc sĩ của cô. Sau khi thu thập và phân tích gần 4000 mật khẩu dạng này, cô đã kết luận rằng:
- 44% người dùng bắt đầu vẽ từ nút phía trên bên trái.
- 77% người dùng bắt đầu vẽ mật khẩu từ 1 trong 4 góc.
- Người dùng thường bắt đầu vẽ từ trái sang phải và từ trên xuống dưới.
- Người thuận tay trái cũng có điểm bắt đầu vẽ giống như người thuận tay phải.
- Trung bình một hình vẽ sẽ đi qua 5 nút nghĩa là có chưa tới 9000 cách kết hợp.
- Một tỷ lệ lớn người dùng chọn hình vẽ chỉ đi qua 4 nút và điều này khiến cho số lượng cách kết hợp giảm xuống chỉ còn 1624.
- Rất ít người dùng hình vẽ đi qua 8 nút
- Nam sử dụng hình vẽ phức tạp hơn nữ (dài hơn và đường đi cũng phức tạp hơn)
- Nữ rất ít dùng hình vẽ có đường giao nhau.
- Hơn 10% sử dụng hình vẽ giống các ký tự alphabet (thường là chữ cái đầu của tên con, vợ, chồng, người yêu,). Những ký tự được cho là yếu nhất là C, O, N, S, M, L.
Cùng số lượng nút, nhưng đường đi của hình vẽ khác nhau sẽ cho hiệu quả bảo mật khác nhau
Thông thường thì bảng vẽ sẽ bao gồm 9 nút và đánh số theo thứ tự từ trên xuống dưới, từ trái sang phải (cột đầu: 1, 2, 3; cột giữa: 4, 5,6; cột cuối: 7, 8, 9). Marte cho biết đồng thời là dùng 4 nút, nhưng đường đi 1, 2, 3, 6 sẽ kém an toàn hơn so với cách vẽ 2, 1, 3, 6. Điều này thực ra đã được chứng minh bởi một nhóm nghiên cứu vào năm 2014.
Trong nghiên cứu lần trước, các nhà khoa học đã lượng hóa độ an toàn của mật khẩu bằng hình vẽ theo thang đo từ 6,6 đến 46,8. Trong thống kê 4000 người của Marte, điểm số trung bình là 13,6 và cao nhất là 44,4. Tuy nhiên, cô cho biết: hình vẽ có điểm số càng cao thì càng phức tạp và càng khó nhớ. Cuối cùng, cô khuyến cáo một số điểm để có được mật khẩu an toàn hơn:
- Chọn hình vẽ dài (đi qua nhiều nút)
- Hình vẽ nên có đường giao nhau.
- Nên tắt chế độ hiện hình vẽ khi đang mở khóa (không hiện các đường nối giữa các nút khi mở khóa).
Tham khảo Arstechnica