Mật mã 6 chữ số của iPhone đã không còn an toàn

Google News

Các chuyên gia bảo mật khuyên người dùng nên ngừng sử dụng mật khẩu 6 chữ số của iPhone vì nó không còn an toàn nữa.

 
Số PIN trên iPhone của bạn là bao nhiêu? Theo trang công nghệ Motherboard, nếu bạn sử dụng số pin gồm 6 chữ số hoặc tệ hơn là 4 chữ số thì đã đến lúc bạn nên cân nhắc điều này.
Cảnh sát trên toàn nước Mỹ đang đua nhau mua một công nghệ mới và tương đối rẻ gọi là GrayKey để mở khóa iPhone. GrayShift, công ty phát triển GrayKey, hứa hẹn công cụ này sẽ giúp mở khóa bất kỳ iPhone nào, bất kể mật mã (passcode) có được cài hay không. GrayKey có thể mở khóa một số iPhone trong hai giờ hoặc ba ngày đối với những máy cài mật khẩu 6 chữ số. Thông tin này được một nguồn tin giấu tên cung cấp cho công ty bảo mật Malwarebytes với hình ảnh của thiết bị được mở khóa và một số thông tin về cách thức hoạt động của công cụ này.
Vào tháng 9 năm 2014, Apple đã thực hiện mã hóa. Về lý thuyết, điều đó có nghĩa là nếu điện thoại của bạn bị khóa và được bảo vệ bằng mật mã thì người khác không thể đọc và trích xuất dữ liệu từ nó (trừ khi họ biết hoặc đoán ra mật khẩu). Sự thay đổi này đã châm ngòi cho cuộc chiến tranh lạnh giữa FBI và Apple, mâu thuẫn lên cao đến đỉnh điểm vào năm 2016 khi FBI yêu cầu một thẩm phán buộc Apple phải mở khóa iPhone của tên khủng bố San Bernardino.
Để chống mở khóa iPhone, Apple đã thực hiện một vài thay đổi trong những năm gần đây. Trước hết, iPhone hiện yêu cầu mật mã 6 chữ số theo mặc định (nhưng những người đã khôi phục sao lưu khi nâng cấp lên iPhone mới vẫn có thể tiếp tục với mã PIN 4 chữ số). Thứ 2, sau một số lần nhập sai mã PIN, iPhone được lập trình để ngăn bạn tiếp tục nhập dự đoán mật khẩu mới. Và nếu bạn nhập sai passcode lần thứ 10, iPhone sẽ bị vô hiệu hóa hoàn toàn, bạn phải kết nối điện thoại vào máy tính có cài iTunes để mở khóa.
 
Nếu GrayKey hoạt động như quảng cáo thì có nghĩa là hãng GrayShift đã tìm ra cách để tránh được các thiết lập của Apple để tiếp tục nhập mã PIN thoải mái để đoán mật khẩu sau khi nhập sai từ lần thứ 10.
Harlo Holmes, một chuyên gia bảo mật kỹ thuật số của tổ chức Freedom of the Press Foundation nói rằng lựa chọn tốt nhất là sử dụng mật mã có từ 9 đến 12 ký tự và kết hợp giữa chữ cái và số.
Ryan Duff, một nhà nghiên kiêm Giám đốc giải pháp mạng cho Point3 Security cho biết: "Mọi người nên sử dụng mật mã kết hợp giữa chữ và số để khó bị tấn công và nên có độ dài ít nhất 7 ký tự, có kết hợp chữ in hoa, chữ thường với số. Việc thêm các biểu tượng được khuyến khích và mật mã càng dài càng tốt".
Để cung cấp cho bạn một ý tưởng về việc mật mã của bạn dễ tổn thương như thế nào, Matthew Green, một trợ lý giáo sư và là nhà mật mã học tại Viện An ninh Thông tin Johns Hopkins đã cung cấp một số tính toán cụ thể. Giả sử GrayKey có thể đoán nhanh mật khẩu của các thiết bị iOS như quảng cáo của hãng thì với những mật khẩu được tạo thành từ 10 số ngẫu nhiên (tất nhiên không phải dạng đơn giản như 1234567890) sẽ mất 25 năm để crack bởi GrayKey (thời gian trung bình có thể ở mức 15 năm, tùy độ phức tạp của mật khẩu).
Tất nhiên, GrayKey chỉ được bán cho các sở cảnh sát. Nghĩa là những tên trộm đường phố bình thường ít có cơ hội được tiếp cận với công cụ bẻ khóa iPhone này. Ngoài ra, việc phải nhập mật mã dài bao gồm cả chữ và số rất bất tiện. Việc sử dụng các tính năng sinh trắc học của iPhone như TouchID và FaceID sẽ khiến bạn thoải mái hơn một chút.
Như thường lệ, đây mới chỉ là mối đe dọa và bạn nên cân nhắc giữa sự tiện lợi và an ninh. Nhưng nếu bạn lo lắng rằng điện thoại của bạn có thể bị cảnh sát thu giữ, bạn nên ngừng sử dụng mật mã 6 chữ số.
Nếu bạn muốn thay đổi mật mã iPhone của mình, bạn có thể làm theo các bước dưới đây:
1. Vào Cài đặt (Settings)
2. Nhấp vào Touch ID & Passcode (Bạn sẽ phải nhập mật mã hiện tại của mình tại đây)
3. Nhấp vào Thay đổi mật mã - Change Passcode (nhập lại mật mã hiện tại của bạn)
4. Nhấp vào Tùy chọn mật khẩu ở cuối màn hình (Password)
5. Nhấp vào Custom Alphanumeric Code. Sau đó nhập mật mã mới của bạn vào, giờ đây bạn có thể sử dụng cả chữ cái, số và ký hiệu.
Theo Bạch Đằng/VnReview