Mật khẩu PIN iPhone của bạn dài đến mức nào? Nếu bạn vẫn sử dụng mật khẩu 6 số (hoặc tệ hơn, 4 số), bạn có thể sẽ muốn thay đổi điều này.
Cảnh sát trên khắp nước Mỹ đang chạy đua để mua một thiết bị mới, khá rẻ, tên là GrayKey, có khả năng phá khoá iPhone. GrayShift, công ty phát triển thiết bị này, hứa hẹn có thể crack được bất cứ chiếc iPhone nào. GrayKey có thể unlock được iPhone chỉ trong 2 giờ, hoặc sẽ mất khoảng 3 ngày nếu như điện thoại có mã khoá 6 số, theo một nguồn tin ẩn danh mà đã cung cấp thông tin cho công ty bảo mật Malwarebytes.
Vào tháng 9 năm 2014, Apple đã mặc định má hoá đĩa trên iPhone. Theo lý thuyết, điều này có nghĩa là nếu điện thoại của bạn bị khoá và được bảo vệ bằng mật mã, nếu người nào đó có được thiết bị của bạn, họ sẽ không thể đọc hoặc khai thác dữ liệu từ thiết bị, trừ khi họ biết hoặc có thể đoán được mật mẫ. Thay đổi này đã tiếp tục gây ra cuộc chiến tranh lạnh giữa FBI và Apple, và cơn sốt đã đạt đến đỉnh điểm vào năm 2016, khi mà FBI yêu cầu thẩm phán buộc Apple phải mở khoá iPhone của một kẻ khủng bố San Bernardino.
Ảnh chụp một chiếc iPhone bị GrayKey mở khoá
Để chống lại các cuộc tấn công nhằm cướp dữ liệu, Apple đã đưa ra một số thay đổi trong một vài năm gần đây. Trước hết, Apple, theo mặc định, yêu cầu mật mã 6 số. Thứ hai, sau một số lần đoán sai mật mã, iPhone được lập lập trình để trì hoãn những lần đoán mới. Và cuối cùng, có một tuỳ chọn mà bạn có thể bật lên để xoá toàn bộ dữ liệu của điện thoại sau 10 lần đoán sai mật mã, như hướng dẫn bảo mật iOS của Apple đã giải thích.
Đoán sai 1-4 lần sẽ không bì trì hoãn. 5 lần sẽ bị chặn trong 1 phút, 6 lần sai sẽ mất 5 phút, 7-8 lần sẽ mất 15 phút, và đoán sai lần thứ 9 sẽ bị khoá máy 1 tiếng.
Nếu GrayKey hoạt động được như quảng cáo, điều này có nghĩa là công ty Grayshift đã tìm ra cách để tránh được sự trì hoãn này, và cho phép kẻ xâm nhập có thể liên tục đoán mật mã của điện thoại.
Đó là lí do tại sao mà các chuyên gia bảo mật đang khuyên rằng mọi người hãy ngưng dùng mật mã 6 số.
Harlo Holmes từ Press Foundation cho rằng sự lựa chọn tốt nhất là sử dụng một mật mã có từ 9 đến 12 ký tự, kết hợp cả chữ và số.
Ryan Duff, một nhà nghiên cứu iOS, kiêm Giám đốc của Cyber Solitions cho Point3 Security cũng đã góp ý: “Mọi người nên sử dụng mật mã gồm chữ và số, dài ít nhất 7 ký tự và bao gồm cả các chữ viết hoa, không viết hoa và số. Khuyến khích bổ sung cả các ký hiệu, và mật mã mà càng dài và phức tạp thì càng tốt.”
Matthew Green, trợ lý giáo sư kiêm nhà mật mã học tại Viện bảo mật thông tin Johns Hopkins đã làm một bài toán đơn giản để cho bạn thấy mật mã của bạn lỏng lẻo đến thế nào:
4 ký tự: mất tối đa 13 phút, trung bình 6,5 phút
6 ký tự: mất tối đa 22 tiếng, trung bình 11 tiếng
8 ký tự: mất tối đa 92,5 ngày, trung bình 46 ngày
10 ký tự: mất tối đa 9259 ngày, trung bình 4629 ngày
Điều này có nghĩa là một mật mã bao gồm 10 ký tự ngẫu nhiên (ngẫu nhiên nhé, chứ không phải là 1234567890), sẽ mất tối đa 25 năm để có thể crack được, và trung bình sẽ mất khoảng 12 năm, nếu sử dụng GrayKey, theo tính toán của Green.
Hiện tại, GrayKey chỉ mới được bán cho các sở cảnh sát. Những tên trộm điện thoại trên đường phố có lẽ sẽ không có được thiết bị này.
Ngoài ra, việc sử dụng mật mã vừa có chữ và số có thể trở nên khá bật tiện, song các tính năng mở khoá mới của iPhone như Touch ID và FaceID đã làm giảm nhẹ sự bất tiện này.
Dù sao đi nữa, chúng ta cũng cần phải có một sự cân bằng giữa tiện tích và bảo mật. Nếu vì một lí do hi hữu nào đó, điện thoại của bạn có thể bị tịch thu bởi một đặc nhiệm của Mỹ, có lẽ bán sẽ muốn ngưng sử dụng mật khẩu 6 số.
Tham khảo Motherboard¬
Cảnh sát trên khắp nước Mỹ đang chạy đua để mua một thiết bị mới, khá rẻ, tên là GrayKey, có khả năng phá khoá iPhone. GrayShift, công ty phát triển thiết bị này, hứa hẹn có thể crack được bất cứ chiếc iPhone nào. GrayKey có thể unlock được iPhone chỉ trong 2 giờ, hoặc sẽ mất khoảng 3 ngày nếu như điện thoại có mã khoá 6 số, theo một nguồn tin ẩn danh mà đã cung cấp thông tin cho công ty bảo mật Malwarebytes.
Vào tháng 9 năm 2014, Apple đã mặc định má hoá đĩa trên iPhone. Theo lý thuyết, điều này có nghĩa là nếu điện thoại của bạn bị khoá và được bảo vệ bằng mật mã, nếu người nào đó có được thiết bị của bạn, họ sẽ không thể đọc hoặc khai thác dữ liệu từ thiết bị, trừ khi họ biết hoặc có thể đoán được mật mẫ. Thay đổi này đã tiếp tục gây ra cuộc chiến tranh lạnh giữa FBI và Apple, và cơn sốt đã đạt đến đỉnh điểm vào năm 2016, khi mà FBI yêu cầu thẩm phán buộc Apple phải mở khoá iPhone của một kẻ khủng bố San Bernardino.
Ảnh chụp một chiếc iPhone bị GrayKey mở khoá
Để chống lại các cuộc tấn công nhằm cướp dữ liệu, Apple đã đưa ra một số thay đổi trong một vài năm gần đây. Trước hết, Apple, theo mặc định, yêu cầu mật mã 6 số. Thứ hai, sau một số lần đoán sai mật mã, iPhone được lập lập trình để trì hoãn những lần đoán mới. Và cuối cùng, có một tuỳ chọn mà bạn có thể bật lên để xoá toàn bộ dữ liệu của điện thoại sau 10 lần đoán sai mật mã, như hướng dẫn bảo mật iOS của Apple đã giải thích.
Đoán sai 1-4 lần sẽ không bì trì hoãn. 5 lần sẽ bị chặn trong 1 phút, 6 lần sai sẽ mất 5 phút, 7-8 lần sẽ mất 15 phút, và đoán sai lần thứ 9 sẽ bị khoá máy 1 tiếng.
Nếu GrayKey hoạt động được như quảng cáo, điều này có nghĩa là công ty Grayshift đã tìm ra cách để tránh được sự trì hoãn này, và cho phép kẻ xâm nhập có thể liên tục đoán mật mã của điện thoại.
Đó là lí do tại sao mà các chuyên gia bảo mật đang khuyên rằng mọi người hãy ngưng dùng mật mã 6 số.
Harlo Holmes từ Press Foundation cho rằng sự lựa chọn tốt nhất là sử dụng một mật mã có từ 9 đến 12 ký tự, kết hợp cả chữ và số.
Ryan Duff, một nhà nghiên cứu iOS, kiêm Giám đốc của Cyber Solitions cho Point3 Security cũng đã góp ý: “Mọi người nên sử dụng mật mã gồm chữ và số, dài ít nhất 7 ký tự và bao gồm cả các chữ viết hoa, không viết hoa và số. Khuyến khích bổ sung cả các ký hiệu, và mật mã mà càng dài và phức tạp thì càng tốt.”
Matthew Green, trợ lý giáo sư kiêm nhà mật mã học tại Viện bảo mật thông tin Johns Hopkins đã làm một bài toán đơn giản để cho bạn thấy mật mã của bạn lỏng lẻo đến thế nào:
4 ký tự: mất tối đa 13 phút, trung bình 6,5 phút
6 ký tự: mất tối đa 22 tiếng, trung bình 11 tiếng
8 ký tự: mất tối đa 92,5 ngày, trung bình 46 ngày
10 ký tự: mất tối đa 9259 ngày, trung bình 4629 ngày
Điều này có nghĩa là một mật mã bao gồm 10 ký tự ngẫu nhiên (ngẫu nhiên nhé, chứ không phải là 1234567890), sẽ mất tối đa 25 năm để có thể crack được, và trung bình sẽ mất khoảng 12 năm, nếu sử dụng GrayKey, theo tính toán của Green.
Hiện tại, GrayKey chỉ mới được bán cho các sở cảnh sát. Những tên trộm điện thoại trên đường phố có lẽ sẽ không có được thiết bị này.
Ngoài ra, việc sử dụng mật mã vừa có chữ và số có thể trở nên khá bật tiện, song các tính năng mở khoá mới của iPhone như Touch ID và FaceID đã làm giảm nhẹ sự bất tiện này.
Dù sao đi nữa, chúng ta cũng cần phải có một sự cân bằng giữa tiện tích và bảo mật. Nếu vì một lí do hi hữu nào đó, điện thoại của bạn có thể bị tịch thu bởi một đặc nhiệm của Mỹ, có lẽ bán sẽ muốn ngưng sử dụng mật khẩu 6 số.
Tham khảo Motherboard¬