Mọi người nên ngừng sử dụng các mẫu hình để mở khóa thiết bị của họ, các nhà nghiên cứu đã cảnh báo.
Một nghiên cứu mới đã cho thấy nếu bạn mở khóa điện thoại bằng các loại mẫu hình, người lạ sẽ rất dễ dàng phát hiện ra mật khẩu hình của bạn khi họ nhìn bạn mở khóa từ phía sau.
Tuy nhiên, bạn có thể tự bảo vệ mình bằng cách dùng mã PIN và tăng chiều dài mật khẩu từ bốn ký tự lên sáu ký tự.
Các chuyên gia nghiên cứu đã thu thập được hơn 1.000 tình nguyện viên làm … hacker, nhiệm vụ của họ là ghi nhớ một loạt các mã PIN xác thực – từ mã PIN 4 ký tự đến mã PIN 6 ký tự; và sau đó là ghi nhớ các mật khẩu bằng mẫu hình có độ dài 4 và 6 chữ số - bằng cách nhìn lén qua vai người dùng ở nhiều góc độ khác nhau.
Smartphone 5 inch Nexus 5 và 6 inch OnePlus One là hai thiết bị được sử dụng trong nghiên cứu này. Các nhà nghiên cứu cũng xét đến các yếu tố như kẻ tấn công nhìn lén ở các góc độ nào, cũng như thói quen mở khóa bằng ngón tay của người dùng.
Nghiên cứu phát hiện ra rằng các mật khẩu bằng hình có chiều dài 4 chiều ký tự, với các đường kẻ thẳng rất dễ bị lộ, dễ lộ hơn so với các loại mật khẩu khác.
Các nhà nghiên cứu từ Học viện Hải quân Hoa Kỳ và Đại học Maryland cho biết: "Chúng tôi thấy rằng mã PIN là cách an toàn nhất. Ngoài ra, các mật khẩu mẫu hình vòng vèo có độ bảo mật cao hơn”.
“Chiều dài mật khẩu mã PIN và mật khẩu mẫu hình cũng giúp tăng tính an toàn. Nếu kẻ tấn công quan sát nhiều lần, khả năng đoán ra mật khẩu cũng cao hơn”.
Trong các thử nghiệm, 10,8% số PIN sáu chữ số đã bị đoán ra sau một lần quan sát. Con số này đã tăng lên 26,5% sau hai lần quan sát.
Trong khi đó, 64,2% mẫu mật khẩu bằng mẫu hình vòng bị phá ngay sau một lần quan sát. Con số này đã tăng lên 79,9% sau hai lần quan sát.
Không những thế, các nhà nghiên cứu nói thêm rằng ngay cả những người sử dụng công nghệ quét vân tay hoặc quét khuôn mặt để mở khóa điện thoại cũng nên thận trọng.
"Sinh trắc học là một tiến bộ đầy hứa hẹn trong việc xác thực thiết bị di động, nhưng chúng có thể bị coi là một thiết bị xác thực lại hoặc một thiết bị xác thực thứ cấp vì người dùng vẫn phải có một mã PIN hoặc mẫu hình để họ đăng nhập”, các nhà nghiên cứu nói.
Một nghiên cứu khác được công bố hồi đầu năm nay cho thấy phần lớn các loại mật khẩu mẫu hình đều bị phá sau 5 lần quan sát.