Đâu là cách khóa điện thoại an toàn nhất? (Phần 2)

08/09/2017 14:22 GMT+7

TTO - Hẳn là đã từng có lúc nào đó trong quá trình sử dụng smartphone bạn đã tự hỏi câu này: “Việc bảo mật bằng mật khẩu (password) thực gì có gì sai?”

Đâu là cách khóa điện thoại an toàn nhất? (Phần 2) - Ảnh 1.

Ảnh: REUTERS

Đành rằng như ở bài trước đã đề cập tới nguy cơ ai đó sẽ đoán được mật khẩu chúng ta đang sử dụng nếu căn cứ vào các chuỗi ký tự kết hợp một cách ngẫu nhiên để dò đoán. Nhưng khả năng để một người lạ có thể đoán được mật khẩu của bạn là rất nhỏ.

"Cha đẻ" mật khẩu an toàn hối tiếc

Thế nhưng nếu kẻ tấn công là một người mà bạn biết, và nếu như bạn đã lựa chọn một mật khẩu chứa thông tin gì đó liên quan tới bạn hay cuộc sống của bạn, thì người đó chắc chắn sẽ có khả năng cao hơn hơn trong việc vượt qua được cửa ải bảo mật trên thiết bị của bạn.

Trên thực tế, khả năng bị một người thân thiết bẻ khóa thiết bị là một trong những yếu tố tác động lớn nhất khi bạn phải quyết định lựa chọn một phương pháp bảo mật khác phù hợp hơn cho mình.

Nhưng rồi bạn sẽ còn băn khoăn về vấn đề này nữa: "Thế còn những kí tự viết hoa và những kí tự đặc biệt mà người ta yêu cầu tôi phải đưa vào mật khẩu thì sao? Chẳng lẽ chúng không khiến cho thiết bị của tôi được an toàn hơn?" Vâng thực sự là không.

Tác giả của những lời khuyên bổ sung những ký tự đặc biệt cũng như ký tự viết hoa trong mật khẩu để tăng độ bảo mật chính là ông Bill Berr, một cựu quản lý tại VIện tiêu chuẩn quốc gia về công nghệ (NIST) của Mỹ.

Năm 2003 ông Burr đã xây dựng một tài liệu hướng dẫn dài 8 trang với nội dung thông tin về các hướng dẫn về cách đặt mật khẩu mà hiện nay nhiều người chúng ta vẫn đang bị ép buộc phải tuân theo.

Tuy nhiên gần đây chính ông Burr đã nói rõ và thừa nhận rằng tại thời điểm đó, tức thời điểm viết ra tài liệu hướng dẫn, ông đã có những hiểu biết rất sơ sài về cách thức hoạt động thực sự của mật khẩu.

Ông thực sự hối tiếc vì những chỉ dẫn sai sót của ông đã là lý do khiến chúng ta đang phải làm phức tạp hóa mật khẩu theo cách không cần thiết. Điều đó cũng không khiến cho thiết bị cũng như các tài khoản của chúng ta được an toàn hơn.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 1) Đâu là cách khóa điện thoại an toàn nhất? (Phần 1)

TTO - Ngay cả khi chúng ta mua những thiết bị mới nhất và liên tục cập nhật phiên bản tối ưu thì vẫn có cảm giác thiết bị của ta chưa thực sự an toàn.

Cách đặt mật khẩu an toàn

Giờ đây thì chúng ta hiểu rằng việc dùng một chuỗi các từ đơn giản và không liên quan trong mật khẩu sẽ có tính bảo mật cao hơn là sử dụng một mật khẩu ngắn mà trong đó pha trộn các ký tự viết hoa viết thường, chữ số và các kí tự đặc biệt.

Từng có một loạt tranh biếm họa giải thích và minh họa tình huống một máy tính sẽ phải mất 550 năm với 1 nghìn lượt đoán mỗi phút để có thể đoán ra được một mật khẩu chỉ gồm 4 từ đơn giản như "correcthorsebatterystaple".

Nhưng cũng có máy tính đó và cũng với tỷ lệ đoán đó thì một mật khẩu kiểu như "Tr0ub4or&3" sẽ chỉ cần ba ngày để đoán ra.

Tuy nhiên cũng cần phải thừa nhận rằng, ngay cả việc áp dụng những cách đặt mật khẩu tốt nhất cũng không làm thay đổi được thực tế là chúng ta đang ngày càng dễ bị tấn công hơn bao giờ hết.

Chúng ta đã không còn sống trong một thế giới nơi mà chiếc smartphone và máy tính là những điểm truy cập duy nhất vào không gian sống kỹ thuật số của mình nữa.

Đồng hồ thông minh và các thiết bị đeo trên người khác, máy tính bảng, máy tính cá nhân, các điểm kết nối internet, tivi thông minh và một loạt những công nghệ kết nối Internet khác cũng chỉ là một phần trong vô số những thiết bị điện tử ngày càng gia tăng mà chúng ta đang cung cấp vào đó những tài khoản cá nhân cũng như thông tin của chúng ta.

Do đó chỉ cần xảy ra tình huống công nghệ bảo mật trên chiếc smartphone của bạn không tốt thì từng thiết bị mới kết nối với nó cũng sẽ phải đối mặt với những nguy cơ bảo mật tương tự.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 2) - Ảnh 3.

Mật khẩu vẫn là cách bảo mật thiết bị tốt nếu bạn thông minh trong cách đặt - Ảnh: REUTERS

Phương pháp xác thực 2 nhân tố

Nếu có một giải pháp được cho là tối ưu hơn cả trong việc bảo mật bằng mật khẩu thì có lẽ chính là phương pháp xác thực hai nhân tố.

Theo đó thay vì lập tức cho phép truy cập thiết bị, phương pháp xác thực hai nhân tố sẽ kích hoạt một mã tạm thời dùng một lần gửi tới bạn và bạn sẽ dùng nó kết hợp với mật khẩu thường dùng.

Thường thì loại mã số dùng một lần này được gửi tới bạn qua tin nhắn điện thoại hoặc qua cuộc gọi điện thoại. Cũng có chỗ dùng thêm phương án gửi qua email mã này. Bạn chỉ có thể truy cập được nếu nhập vào mã code tạm thời ở cửa sổ đăng nhập.

Mặc dù phương pháp xác thực 2 nhân tố an toàn hơn so với phương pháp bảo mật chỉ sử dụng một mật khẩu, nhưng phương pháp này thực sự chỉ đắc dụng cho trường hợp đăng nhập vào các tài khoản hoạt động trên nền tảng web.

Nếu chúng ta chỉ sử dụng phương pháp xác thực 2 nhân tố cho các thiết bị di động của mình, về cơ bản smartphone của bạn sẽ có lúc trở thành vô dụng nếu bạn bỗng nhiên rơi vào một vùng có không kết nối mạng hoặc khi ở trên máy bay vì phương thức xác thực 2 nhân tố thường yêu cầu một dạng thức kết nối dữ liệu để có thể kích hoạt việc chuyển gửi mã pin tạm thời.

Cũng còn một số phương pháp khác liên quan tới vấn đề này, ví như cách sử dụng một ứng dụng trên thiết bị khác, hoặc một dạng kiểu như Yubikey, nhưng chúng không tiện dụng cho việc sử dụng hàng ngày.

Các hình zích zắc thời gian qua cũng đã trở thành phương pháp bảo mật rất phổ biến của smartphone. Phương pháp bảo mật này nhanh hơn và dễ thực hiện hơn nhất là khi bạn sử dụng thiết bị bằng một tay.

Để cài đặt một hình zích zắc bạn sẽ trông thấy có 9 chấm nhỏ được sắp xếp thành ba hàng và 3 cột. Về cơ bản thì bạn bắt đầu đặt ngón tay lên một chấm mà bạn muốn sẽ là điểm khởi đầu cho hình zích zắc. Sau đó chơi một trò chơi nhỏ nối các điểm này với nhau tạo thành các đường kết nối với những chấm khác để tạo ra một hình là mật khẩu cho thiết bị.

Bạn có thể vẽ các đường kết nối giữa 3 chấm, 5 chấm hoặc 10 chấm, nói chung là tạo ra một hình zích zắc đơn giản hay phức tạp tùy ý.

Sau khi đã thiết lập xong hình zích zắc, lần sau mỗi khi bạn bật màn hình thiết bị, bạn sẽ thấy chín chấm này và có thể bắt đầu nhập hình zích zắc của mình để mở khóa.

Cùng với lợi thế của việc chỉ cần dùng một tay, nhiều người thích sử dụng các hình zích zác để bảo mật điện thoại vì họ có thể trông cậy vào trí nhớ cơ bắp trong lúc nhập hình vẽ để mở điện thoại mà không cần nhìn và cũng không cần nghĩ gì cả.

Tuy nhiên một trong những vấn đề lớn nhất với các hình vẽ zích zắc là những người khác có thể quan sát cách ngón tay của bạn di chuyển và từ đó giải mã hình vẽ của bạn.

Điều này là đặc biệt dễ vì chỉ có 9 điểm trên thiết bị, do đó các hacker sẽ có nhiều cơ hội hơn để dò đoán ra hình vẽ mật khẩu.

Theo một số dữ liệu thống kê có tới gần một nửa những hình vẽ khóa màn hình smartphone đã được bắt đầu từ góc phía trên bên tay trái màn hình.

Trong số tất cả những dạng thức bảo mật cho smartphone, mật khẩu chắc chắn vẫn là biện pháp an toàn nhất, đặc biệt là khi bạn thông minh trong cách đặt mật khẩu.

Tuy nhiên nếu bạn muốn bảo mật càng tối đa càng tốt thì tại sao bạn không sử dụng phương pháp xác thực sinh trắc học? Và đó sẽ là câu chuyện ở phần 3 của bài viết này.

Cách tìm mật khẩu Wifi miễn phí ở sân bay

TTO - Ứng dụng WiFox giúp người dùng có thể dễ dàng tìm được mật khẩu các mạng Wifi miễn phí tại 127 sân bay trên toàn thế giới.

​Ông chủ Facebook bị hack tài khoản cũ, mật khẩu là dadada

TTO - Các trang thông tin vừa đồng loạt đăng tin về việc tài khoản các mạng xã hội như Twitter, Pinterest của Mark Zuckerberg -  ông chủ mạng xã hội Facebook - đã bị tấn công.

ĐẮC LUÂN
Xét xử thiếu niên Anh từng khuấy đảo CIA, FBI và Bộ tư pháp Mỹ

TTO - Một thiếu niên người Anh đã lừa đảo để thâm nhập hòm thư điện tử của giám đốc Cục tình báo liên bang Mỹ (CIA) cách đây 3 năm vừa được đưa ra xét xử tại tòa án London.

Apple và Samsung bị điều tra vì cáo buộc kéo ì điện thoại cũ tại Ý

TTO - Cơ quan chống độc quyền tại Ý đang điều tra việc có hay không chuyện hai “đại gia” công nghệ này đã cố tình làm chậm lại các thiết bị điện thoại đời cũ của họ.

Tuần sau, Facebook sẽ ưu tiên những nguồn tin tức ‘tin cậy’

TTO - Ông chủ Facebook tuyên bố từ tuần tới, bảng cấp tin trên mạng xã hội này sẽ chỉ ưu tiên những tin tức “tin cậy” theo kết quả thăm dò người dùng của họ.

Lại sửa cáp AAG, Internet tiếp tục chập chờn

TTO - Tốc độ kết nối Internet Việt Nam đi quốc tế sẽ chập chờn trong 4 ngày tới. TPHCM bị ảnh hưởng nặng nhất.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.