Chuyên Mục

Đâu là cách khóa điện thoại an toàn nhất? (Phần 2)

TTO - Hẳn là đã từng có lúc nào đó trong quá trình sử dụng smartphone bạn đã tự hỏi câu này: “Việc bảo mật bằng mật khẩu (password) thực gì có gì sai?”

Đâu là cách khóa điện thoại an toàn nhất? (Phần 2) - Ảnh 1.

Ảnh: REUTERS

Đành rằng như ở bài trước đã đề cập tới nguy cơ ai đó sẽ đoán được mật khẩu chúng ta đang sử dụng nếu căn cứ vào các chuỗi ký tự kết hợp một cách ngẫu nhiên để dò đoán. Nhưng khả năng để một người lạ có thể đoán được mật khẩu của bạn là rất nhỏ.

"Cha đẻ" mật khẩu an toàn hối tiếc

Thế nhưng nếu kẻ tấn công là một người mà bạn biết, và nếu như bạn đã lựa chọn một mật khẩu chứa thông tin gì đó liên quan tới bạn hay cuộc sống của bạn, thì người đó chắc chắn sẽ có khả năng cao hơn hơn trong việc vượt qua được cửa ải bảo mật trên thiết bị của bạn.

Trên thực tế, khả năng bị một người thân thiết bẻ khóa thiết bị là một trong những yếu tố tác động lớn nhất khi bạn phải quyết định lựa chọn một phương pháp bảo mật khác phù hợp hơn cho mình.

Nhưng rồi bạn sẽ còn băn khoăn về vấn đề này nữa: "Thế còn những kí tự viết hoa và những kí tự đặc biệt mà người ta yêu cầu tôi phải đưa vào mật khẩu thì sao? Chẳng lẽ chúng không khiến cho thiết bị của tôi được an toàn hơn?" Vâng thực sự là không.

Tác giả của những lời khuyên bổ sung những ký tự đặc biệt cũng như ký tự viết hoa trong mật khẩu để tăng độ bảo mật chính là ông Bill Berr, một cựu quản lý tại VIện tiêu chuẩn quốc gia về công nghệ (NIST) của Mỹ.

Năm 2003 ông Burr đã xây dựng một tài liệu hướng dẫn dài 8 trang với nội dung thông tin về các hướng dẫn về cách đặt mật khẩu mà hiện nay nhiều người chúng ta vẫn đang bị ép buộc phải tuân theo.

Tuy nhiên gần đây chính ông Burr đã nói rõ và thừa nhận rằng tại thời điểm đó, tức thời điểm viết ra tài liệu hướng dẫn, ông đã có những hiểu biết rất sơ sài về cách thức hoạt động thực sự của mật khẩu.

Ông thực sự hối tiếc vì những chỉ dẫn sai sót của ông đã là lý do khiến chúng ta đang phải làm phức tạp hóa mật khẩu theo cách không cần thiết. Điều đó cũng không khiến cho thiết bị cũng như các tài khoản của chúng ta được an toàn hơn.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 1) Đâu là cách khóa điện thoại an toàn nhất? (Phần 1)

TTO - Ngay cả khi chúng ta mua những thiết bị mới nhất và liên tục cập nhật phiên bản tối ưu thì vẫn có cảm giác thiết bị của ta chưa thực sự an toàn.

Cách đặt mật khẩu an toàn

Giờ đây thì chúng ta hiểu rằng việc dùng một chuỗi các từ đơn giản và không liên quan trong mật khẩu sẽ có tính bảo mật cao hơn là sử dụng một mật khẩu ngắn mà trong đó pha trộn các ký tự viết hoa viết thường, chữ số và các kí tự đặc biệt.

Từng có một loạt tranh biếm họa giải thích và minh họa tình huống một máy tính sẽ phải mất 550 năm với 1 nghìn lượt đoán mỗi phút để có thể đoán ra được một mật khẩu chỉ gồm 4 từ đơn giản như "correcthorsebatterystaple".

Nhưng cũng có máy tính đó và cũng với tỷ lệ đoán đó thì một mật khẩu kiểu như "Tr0ub4or&3" sẽ chỉ cần ba ngày để đoán ra.

Tuy nhiên cũng cần phải thừa nhận rằng, ngay cả việc áp dụng những cách đặt mật khẩu tốt nhất cũng không làm thay đổi được thực tế là chúng ta đang ngày càng dễ bị tấn công hơn bao giờ hết.

Chúng ta đã không còn sống trong một thế giới nơi mà chiếc smartphone và máy tính là những điểm truy cập duy nhất vào không gian sống kỹ thuật số của mình nữa.

Đồng hồ thông minh và các thiết bị đeo trên người khác, máy tính bảng, máy tính cá nhân, các điểm kết nối internet, tivi thông minh và một loạt những công nghệ kết nối Internet khác cũng chỉ là một phần trong vô số những thiết bị điện tử ngày càng gia tăng mà chúng ta đang cung cấp vào đó những tài khoản cá nhân cũng như thông tin của chúng ta.

Do đó chỉ cần xảy ra tình huống công nghệ bảo mật trên chiếc smartphone của bạn không tốt thì từng thiết bị mới kết nối với nó cũng sẽ phải đối mặt với những nguy cơ bảo mật tương tự.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 2) - Ảnh 3.

Mật khẩu vẫn là cách bảo mật thiết bị tốt nếu bạn thông minh trong cách đặt - Ảnh: REUTERS

Phương pháp xác thực 2 nhân tố

Nếu có một giải pháp được cho là tối ưu hơn cả trong việc bảo mật bằng mật khẩu thì có lẽ chính là phương pháp xác thực hai nhân tố.

Theo đó thay vì lập tức cho phép truy cập thiết bị, phương pháp xác thực hai nhân tố sẽ kích hoạt một mã tạm thời dùng một lần gửi tới bạn và bạn sẽ dùng nó kết hợp với mật khẩu thường dùng.

Thường thì loại mã số dùng một lần này được gửi tới bạn qua tin nhắn điện thoại hoặc qua cuộc gọi điện thoại. Cũng có chỗ dùng thêm phương án gửi qua email mã này. Bạn chỉ có thể truy cập được nếu nhập vào mã code tạm thời ở cửa sổ đăng nhập.

Mặc dù phương pháp xác thực 2 nhân tố an toàn hơn so với phương pháp bảo mật chỉ sử dụng một mật khẩu, nhưng phương pháp này thực sự chỉ đắc dụng cho trường hợp đăng nhập vào các tài khoản hoạt động trên nền tảng web.

Nếu chúng ta chỉ sử dụng phương pháp xác thực 2 nhân tố cho các thiết bị di động của mình, về cơ bản smartphone của bạn sẽ có lúc trở thành vô dụng nếu bạn bỗng nhiên rơi vào một vùng có không kết nối mạng hoặc khi ở trên máy bay vì phương thức xác thực 2 nhân tố thường yêu cầu một dạng thức kết nối dữ liệu để có thể kích hoạt việc chuyển gửi mã pin tạm thời.

Cũng còn một số phương pháp khác liên quan tới vấn đề này, ví như cách sử dụng một ứng dụng trên thiết bị khác, hoặc một dạng kiểu như Yubikey, nhưng chúng không tiện dụng cho việc sử dụng hàng ngày.

Các hình zích zắc thời gian qua cũng đã trở thành phương pháp bảo mật rất phổ biến của smartphone. Phương pháp bảo mật này nhanh hơn và dễ thực hiện hơn nhất là khi bạn sử dụng thiết bị bằng một tay.

Để cài đặt một hình zích zắc bạn sẽ trông thấy có 9 chấm nhỏ được sắp xếp thành ba hàng và 3 cột. Về cơ bản thì bạn bắt đầu đặt ngón tay lên một chấm mà bạn muốn sẽ là điểm khởi đầu cho hình zích zắc. Sau đó chơi một trò chơi nhỏ nối các điểm này với nhau tạo thành các đường kết nối với những chấm khác để tạo ra một hình là mật khẩu cho thiết bị.

Bạn có thể vẽ các đường kết nối giữa 3 chấm, 5 chấm hoặc 10 chấm, nói chung là tạo ra một hình zích zắc đơn giản hay phức tạp tùy ý.

Sau khi đã thiết lập xong hình zích zắc, lần sau mỗi khi bạn bật màn hình thiết bị, bạn sẽ thấy chín chấm này và có thể bắt đầu nhập hình zích zắc của mình để mở khóa.

Cùng với lợi thế của việc chỉ cần dùng một tay, nhiều người thích sử dụng các hình zích zác để bảo mật điện thoại vì họ có thể trông cậy vào trí nhớ cơ bắp trong lúc nhập hình vẽ để mở điện thoại mà không cần nhìn và cũng không cần nghĩ gì cả.

Tuy nhiên một trong những vấn đề lớn nhất với các hình vẽ zích zắc là những người khác có thể quan sát cách ngón tay của bạn di chuyển và từ đó giải mã hình vẽ của bạn.

Điều này là đặc biệt dễ vì chỉ có 9 điểm trên thiết bị, do đó các hacker sẽ có nhiều cơ hội hơn để dò đoán ra hình vẽ mật khẩu.

Theo một số dữ liệu thống kê có tới gần một nửa những hình vẽ khóa màn hình smartphone đã được bắt đầu từ góc phía trên bên tay trái màn hình.

Trong số tất cả những dạng thức bảo mật cho smartphone, mật khẩu chắc chắn vẫn là biện pháp an toàn nhất, đặc biệt là khi bạn thông minh trong cách đặt mật khẩu.

Tuy nhiên nếu bạn muốn bảo mật càng tối đa càng tốt thì tại sao bạn không sử dụng phương pháp xác thực sinh trắc học? Và đó sẽ là câu chuyện ở phần 3 của bài viết này.

quan tâm ĐẮC LUÂN
Top