rằng giải pháp này thật tài tình, và chỉ riêng số lượng các cách kết hợp khả
dĩ ở đây cũng đã đủ để khiến chuỗi mà bạn chọn trở nên không thể phá vỡ
nổi. Nhưng tại hội thảo PasswordsCon
năm 2015, theo thông tin từ các
nhà nghiên cứu, trong một cuộc khảo sát, những người tham gia cho biết họ
chỉ sử dụng một số rất ít trong số 140.704 mẫu có trong ALP – quả đúng là
bản chất khó bỏ của con người. Và những mẫu dễ đoán đó là gì vậy?
Thường là chữ cái đầu tiên của tên người dùng. Nghiên cứu này cũng phát
hiện ra rằng mọi người có xu hướng sử dụng các chấm ở giữa và ít sử dụng
các dấu chấm ở bốn góc xa. Lần tới khi bạn đặt ALP, hãy để ý đến điều này
nhé.
16
Hội nghị PasswordsCon: Hội nghị chuyên về mật khẩu, mã PIN, và xác
thực số, ra mắt lần đầu tại Bergen, Na-uy năm 2010 và được tổ chức thường
niên.
Cuối cùng là khóa sinh trắc học. Apple, Samsung, và các nhà sản xuất lớn
khác hiện cho phép khách hàng sử dụng ứng dụng quét vân tay để mở khóa
điện thoại. Nhưng xin lưu ý, những ứng dụng này cũng không phải là không
thể phá vỡ. Sau khi Touch ID ra mắt, các nhà nghiên cứu – có lẽ đang kỳ
vọng rằng Apple sẽ có nhiều cải thiện so với các ứng dụng quét vân tay đang
có mặt trên thị trường – ngạc nhiên khi thấy rằng vẫn có thể áp dụng một số
phương pháp tấn công ứng dụng quét vân tay cũ trên iPhone, chẳng hạn như
dùng phấn rôm trẻ em và băng dính trong để lấy dấu vân tay.
Các điện thoại khác sử dụng camera tích hợp để nhận diện khuôn mặt của
chủ sở hữu. Nhưng cách làm này cũng có thể bị phá giải bằng cách đặt một
bức ảnh có độ phân giải cao của chủ sở hữu trước màn hình camera.
Nhìn chung, bản thân các phương pháp sinh trắc học cũng dễ bị tấn công. Lý
tưởng nhất, nên sử dụng sinh trắc học làm một yếu tố xác thực. Vuốt ngón
tay hoặc cười trước camera, sau đó nhập mã PIN hoặc passcode. Điều đó sẽ
giữ an toàn cho thiết bị di động của bạn.
Điều gì sẽ xảy ra nếu bạn tạo được một mật khẩu mạnh nhưng không viết ra
để ghi nhớ? Đặt lại mật khẩu sẽ là một tính năng hữu ích khi bạn không thể
