ที่งาน PasswordCon เมื่อต้นเดือนที่ผ่านมา Marte Løge นักวิจัยจากมหาวิทยาลัยเทคโนโลยีและวิทยาศาสตร์นอร์เวย์นำเสนอการศึกษาการตั้งรูปวาดล็อกหน้าจอแอนดรอยด์ (Android Lock Pattern - ALP) จากผู้ใช้จำนวน 3,400 คน แสดงให้เห็นว่าในโลกความเป็นจริง ALP มีความปลอดภัยไม่สูงนัก แม้โดยตัวรหัสแล้วจะมีความเป็นไปได้ถึง 389,112 รูปแบบก็ตาม
งานวิจัยแสดงให้เห็นว่าคนส่วนมากมักตั้ง ALP ไว้เพียงสี่จุดซึ่งเป็นจำนวนจุดน้อยที่สุดที่แอนดรอยด์ยอมรับ และมีรูปแบบที่วิเคราะห์ได้ง่าย
รหัสผ่าน ALP ถึง 10% มักจะตั้งเป็นรูปตัวอักษรซึ่งมีความเป็นไปได้เพียงประมาณ 100 รูปแบบเท่านั้น ยิ่งกว่านั้น ตัวอักษรที่เลือกก็มักจะเป็นชื่อย่อของบุคคลที่สนิท เช่น ตัวเอง, ลูก, คู่รัก, หรือบุคคลใกล้ชิด รูปแบบเหล่านี้ไม่ต่างจากการตั้งรหัสผ่านปกติ หากโจรขโมยโทรศัพท์มือถือแอนดรอยด์ไปได้ ก็อาจจะปลดล็อกด้วยการเดารหัสผ่านเพียงไม่กี่สิบครั้งเท่านั้น
นอกจากนั้นรหัสผ่านอื่นๆ มักจะมีรูปแบบที่วิเคราะห์ได้ง่าย เช่น รหัสผ่าน 44% จะเริ่มจากมุมซ้ายบน ขณะที่ 77% จะเริ่มจากมุมใดมุมหนึ่ง
บทคัดย่อของงานวิจัยเตือนว่าการตั้งรหัสล็อกหน้าจอเป็นตัว L ไม่สามารถรักษาความปลอดภัยเครื่องได้ แม้จะเข้ารหัสเครื่องไว้ก็ตามที
ที่มา - PasswordCon, ArsTechnica
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
คิดว่าผลวิจัยมาจากโพลชื่อดัง อิอิ
ผมนิใช้ 9 จุดเลยครัช
ใช้ knock code อยู่ครับ ไม่รู้จะมีรหัสที่ซ่ำกันเยอะๆรึป่าว
รอาแกนม่านตาของไมโครซอฟท์ อนาคตอาจแสกนด้วยดีเอ็นเอกันจนเป็นรื่องปกติ แต่ดีเอ็นก็ดูปลอดภัยน้อยกว่าม่านตา
ผมกลับมองว่าในอนาคต BIO Authentication น่าจะหมดความนิยม
ด้วยสาเหตุ มันทำปลอมได้ และ ไม่สามารถเปลี่ยนค่ามันได้
ถ้าดีเอ็นเอมัรก็คงเปลี่ยนไม่ได้จริงๆครับแต่ถ้าเป็นลายต่างๆในร่ายกายมันก็เปลี่ยนได้ครับ เปลี่ยนตำหน่งการแสกน ในอนาคตรับบน่าจะคำนวณเอกลักษณ์บุคคลได้มากกว่าแค่ไบโอพื้นฐานอะครับไบโอยังพัฒนามาใช้ระดับคนทั่วไปน้อยมากนะครับ ผมว่ามันยังไปได้อีกไกลมาก
ปล.ถึงยุคนึกคงจะใช้วิธีตรวจดูสมองว่ามีความทรงจำอะไรบ้างเพื่อยืนยันตัวบุคคล
ผมว่าถ้าประมวลผลจากหลายส่วนของร่างกาย หรือหลายสิ่ง ก็น่าจะยากขึ้นเยอะเลยนะครับที่จะปลอม ถึงแม้จะเปลี่ยนแปลงไม่ได้
อาจจะแสกนลายเส้นเลือดฝอยปลายนิ้ว รวมกับม่านตา หรือรวมกับอะไรหลายๆอย่าง
อนาคตผมว่าเราอาจไม่ต้องปลดล๊อกเองด้วยซ้ำ แค่หยิบโทรศัพท์ขึ้นมา มันก็คำนวณจากหลายๆสิ่ง แล้วปลดล๊อกให้เองเลย รู้ว่าเราจะใช้โทรศัพท์ตอนไหน ยังไง และอาจจะรู้ว่า ถ้าไม่ใช่เรา จะทำยังไงอะไร
การยืนยันตัวตนด้วย biometric มีข้อเสียคือมันเปลี่ยนแปลงไม่ได้ครับ หากเกิดเหตุการว่า biometric ที่ใช้งานอยู่มีความผิดพลาดจนสามารถปลอมแปลงต้วตนได้ การยืนยันด้วย biometric เพียงอย่างเดียวอาจไม่เหมาะสมอีกต่อไป คือเอาจริงๆ การพิสูจน์ตัวบุคคลควรทำให้ได้ครอบคลุมมากที่สุดใน 3 ตัวเลือกนี้
หากใช้แค่เพียงอย่างใดอย่างหนึ่งก็อาจไม่ปลอดภัยทั้งนั้น ใช้ให้ได้มากกว่าปัจจัยเดียว ช่วยลดการพิสูจน์ตัวบุคคลที่ผิดพลาดได้ดีขึ้น
M อีกตัวเห็นประจำ
ถ้าคนส่วนใหญ่ถือโทรศัพท์ด้วยมือซ้าย และต้องการปลดล็อคได้ด้วยมือเดียว ภายใต้เงื่อนไข 4 จุดต่ำสุดที่ระบบยอมให้ใช้ มันก็ย่อมออกมาเป็นตัว L ครัช -_-'
my blog
คนไกล้ตัวเราก็ใช้ L จริงๆด้วยครับ
Writer no.59 เพื่อสังคมแห่งการแบ่งปันความรู้
ผมก็ใช้ L ถถถ+
ไม่ใช้สักกะอย่าง สไลค์เปิดเฉยๆ อย่างเดียว
+1 ตั้งไปคนรอบตัวก็ขอรหัสอยู่ ไม่รู้จะตั้งทำไม
คนรอบตัวที่รู้จักก็เรื่องนึงครับ คนรอบตัวที่ไม่รู้จักนั่นก็อีกเรื่องนึง
ใช่สไลด์เปิดเลย
ตั้งง่ายๆ กันไม่ให้เครื่องปลดล๊อกเอง
ช่วงแรกๆ ใช้ ALP แล้วใช้ๆ แล้วมันมีรอยนิ้วมือชัดว่าเราปาดอะไรยังไง เลยรู้สึกไม่ปลอดภัย เลยกลับมาใช้แบบกดตัวเลขเอาแทน ตั้งไว้สัก 8 หลักอะไรแบบนั้น
วันเดือนปีเกิดสินะครับ
เสียใจด้วยครับ ไม่ได้ตั้งอะไรสิ้นคิดแบบนั้น
87654321
ผมนี่พึ่งเปลี่ยนเป็นแพนเทิร์นที่มีการลากนิ้วผ่านจุดเดิมเยอะๆเลย (เริ่มจากแถวกลาง)
ลองมองรอยนิ้วมือที่หลงเหลือละจะเห็นแค่บางส่วน เดาได้แค่นิดนึง ยังขาดไปอีกพอสมควร
ผมก็ใช้ L แต่เป็นแนวนอน เพื่อแค่ใช้เหมือน slide กันคนซนมาเล่น จะได้ติดนิดนึง
:: DigiKin8 ::
ไม่ตั้งเลยครับ เสียเวลา
The Last Wizard Of Century.
ระวังคนหยิบไปใช้แล้วโพสอะไรหมิ่นๆ นะครับ อันตรายมากเดี่ยวนี้
เคยมีเคสนี้ด้วยหรือครับ
The Last Wizard Of Century.
ไม่ต้องเคยมีเคสก็เป็นส่ิงที่คนต้องตระหนักมั้งครับ เห็นเด็กๆ หรือแม้แต่คนที่ดูมีวุฒิภาวะที่ปล่อยให้คนอื่นสามารถเข้ามาใช้แอคเคาน์ FB ของตัวเองได้ หรือเอามาโพสต์แกล้งกันถ้าทำได้ผมก็จะเข้าไปเตือนทุกครั้ง ว่าการที่ละเลยเรื่องนี้มันเสี่ยงคุกเสี่ยงตารางมากแค่ไหน
เคสใกล้เคียงครับ
ศาลฎีกายกฟ้องอดีตโปรแกรมเมอร์ฐานผิดม.112เหตุหลักฐานไม่ชัด.... อ่านต่อได้ที่ : http://m.posttoday.com/article/381823/1500
แต่หากอยากเป็นเคสแรกก็ลองดูได้ครับ
โดนคดีแนวๆ นี้ไม่สนุกครับ เพราะผิดก่อน ขังก่อนพิสูจน์ความจริงทีหลัง
ขอบคุณครับ คราวหลังต้องระวังละ
The Last Wizard Of Century.
ผมนี่ลากตวัดไปตวัดมามั่วๆเลย 555
ตัว L นี่นึกว่าเราเป็นอยู่คนเดียว
5555
เคยวาดรูปดาว แต่ลากจากตำแหน่ง 7 ไป 2 ยากมาก เพราะจะพลาดไปโดนจุดอื่นก่อน
May the Force Close be with you. || @nuttyi
ผมก็ใช้ตัว L นะ ไม่มีเหตุผลอะไรเลย มันง่ายๆสิ้นคิดดี 555555 ชื่อก็ไม่เกี่ยวกับตัว L ด้วย
คือสงสัยอยู่อย่างนึง ว่าเค้ารู้ได้ไง ว่าอักษรนั้นๆเป็นตัวอักษรย่อของ ตัวเอง, ลูก, คู่รัก, หรือบุคคลใกล้ชิด
คนเราจะเอาข้อมูลที่เกี่ยวกับความปลอดภัยของอุปกรณ์ที่แทบจะเป็นแทบทุกอย่างของชีวิตประจำวัน มาระบุในแบบสอบถามง่ายๆ ให้คนที่ไม่รู้จักอย่างนี้เลยเหรอครับ
บางทีก็ไปถามเอาตรงๆ ง่ายๆ เลยก็ได้นะครับ
ถ้าในกรณีงานวิจัยนี่คือเขาต้องแจ้งผู้เข้าร่วมวิจัยครับ ว่าจะเอาข้อมูลไปทำอะไร อาจจะถามจากผู้ร่วมวิจัยโดยตรงก็ได้ว่าเป็นชื่อใครใกล้ตัวหรือไม่
lewcpe.com, @wasonliw
แล้วตัว V ล่ะ ผมว่าน่าจัเยอะเหมือนกันนะ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!