Cải thiện bảo mật cho màn hình khóa Android

[nguoiduatinabc]

Người dùng thiết bị Android có thể mở khóa bằng cách vẽ Pattern dựa trên các dấu tròn trên màn hình. Đây hình thức khóa bảo mật khá phổ biến nhưng cũng bị cho là kém an toàn hơn mã PIN. Nếu sử dụng quá nhiều, dấu vết ngón tay để lại trên màn hình sẽ khiến kẻ xấu có thể mò ra hình vẽ của bạn.



Nhóm các nhà nghiên cứu từ trường Đại học Ruhr ở Bochum (Đức), Đại học George Washington và Hải quân Mỹ đã đề xuất một cách củng cố hình thức mở khóa Pattern trên Android. Đó là tạo ra các danh sách chặn (blocklist) những hình vẽ thông dụng.

Tuy nhiên, tính năng chặn hình vẽ hiện chưa xuất hiện trên Android, mà chỉ mới được Apple sử dụng trong quá trình chọn mã PIN.

Collins Munyendo - chuyên gia từ Đại học George Washington cho rằng Pattern có một số ưu điểm so với mã PIN. Người này giải thích: "Mã PIN bốn chữ số có 10.000 cách kết hợp khác nhau, nhưng về mặt lý thuyết, có thể vẽ 389.112 hình trên 9 chấm tròn của Android.

Tuy nhiên, người dùng không tận dụng tối đa chúng". Phần lớn người dùng Android chọn các hình vẽ đơn giản để mở khóa như hình chữ Z, L hoặc W, vẽ theo trình tự từ trái sang phải rất dễ đoán.

Các nhà nghiên cứu tổng hợp các mẫu hình vẽ Android thông dụng nhất, phân loại thành 5 danh sách. Danh sách ngắn nhất gồm 12 hình vẽ, danh sách dài nhất gồm 581 hình vẽ.

Họ mời 1.006 người tham gia thí nghiệm, chia thành 5 nhóm tương ứng với 5 danh sách, cho những người này nghĩ ra mẫu hình vẽ mới không có trong danh sách. Những người tham gia sẽ nhận được cảnh báo nếu đoán trùng hình vẽ trong danh sách.

Cuối cùng, các chuyên gia kết luận rằng danh sách chặn có 100 hình vẽ là "sự thỏa hiệp tốt nhất giữa bảo mật và tính khả dụng". Người tham gia thí nghiệm mất trung bình 19 giây mới chọn được một hình vẽ không có trong danh sách 100 mẫu.

Nếu không có danh sách chặn, người khác có thể đoán ra hình vẽ trên điện thoại bạn với cơ hội thành công là 23,7% sau 30 lần đoán. Nếu dùng danh sách chặn 100 hình vẽ, người đó có khoảng 7,5% cơ hội thành công. Với danh sách chặn gồm 581 hình vẽ, cơ hội đoán đúng hình vẽ chỉ còn 2,3%.

Philipp Markert - chuyên gia trong nhóm nghiên cứu cho biết: "Danh sách chặn 100 hình vẽ tăng tính bảo mật đáng kể mà không đòi hỏi người dùng phải mất quá nhiều công sức trong quá trình thiết lập. Android vẫn có thể duy trì mạng lưới bố cục 3 x 3 mà người dùng vẫn quen thuộc".

Trước đây, nhiều người đề xuất Android cải thiện bảo mật bằng cách tạo ra lưới 4 x 4, hoặc sắp xếp ngẫu nhiên các chấm tròn trên màn hình.