ตัว L คือรหัส 1234 แห่งโลกแอนดรอยด์, งานวิจัยแสดงให้เห็นว่าคนเรามักตั้งรูปวาดล็อกหน้าจอคล้ายกัน

By lew Founder on Tag: Security, Research, Android, Password
Security

ที่งาน PasswordCon เมื่อต้นเดือนที่ผ่านมา Marte Løge นักวิจัยจากมหาวิทยาลัยเทคโนโลยีและวิทยาศาสตร์นอร์เวย์นำเสนอการศึกษาการตั้งรูปวาดล็อกหน้าจอแอนดรอยด์ (Android Lock Pattern - ALP) จากผู้ใช้จำนวน 3,400 คน แสดงให้เห็นว่าในโลกความเป็นจริง ALP มีความปลอดภัยไม่สูงนัก แม้โดยตัวรหัสแล้วจะมีความเป็นไปได้ถึง 389,112 รูปแบบก็ตาม

งานวิจัยแสดงให้เห็นว่าคนส่วนมากมักตั้ง ALP ไว้เพียงสี่จุดซึ่งเป็นจำนวนจุดน้อยที่สุดที่แอนดรอยด์ยอมรับ และมีรูปแบบที่วิเคราะห์ได้ง่าย

รหัสผ่าน ALP ถึง 10% มักจะตั้งเป็นรูปตัวอักษรซึ่งมีความเป็นไปได้เพียงประมาณ 100 รูปแบบเท่านั้น ยิ่งกว่านั้น ตัวอักษรที่เลือกก็มักจะเป็นชื่อย่อของบุคคลที่สนิท เช่น ตัวเอง, ลูก, คู่รัก, หรือบุคคลใกล้ชิด รูปแบบเหล่านี้ไม่ต่างจากการตั้งรหัสผ่านปกติ หากโจรขโมยโทรศัพท์มือถือแอนดรอยด์ไปได้ ก็อาจจะปลดล็อกด้วยการเดารหัสผ่านเพียงไม่กี่สิบครั้งเท่านั้น

นอกจากนั้นรหัสผ่านอื่นๆ มักจะมีรูปแบบที่วิเคราะห์ได้ง่าย เช่น รหัสผ่าน 44% จะเริ่มจากมุมซ้ายบน ขณะที่ 77% จะเริ่มจากมุมใดมุมหนึ่ง

บทคัดย่อของงานวิจัยเตือนว่าการตั้งรหัสล็อกหน้าจอเป็นตัว L ไม่สามารถรักษาความปลอดภัยเครื่องได้ แม้จะเข้ารหัสเครื่องไว้ก็ตามที

ที่มา - PasswordCon, ArsTechnica

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

xxxooo Mon, 24/08/2015 - 10:07

ผมกลับมองว่าในอนาคต BIO Authentication น่าจะหมดความนิยม

ด้วยสาเหตุ มันทำปลอมได้ และ ไม่สามารถเปลี่ยนค่ามันได้

Hadakung Mon, 24/08/2015 - 10:25

ถ้าดีเอ็นเอมัรก็คงเปลี่ยนไม่ได้จริงๆครับแต่ถ้าเป็นลายต่างๆในร่ายกายมันก็เปลี่ยนได้ครับ เปลี่ยนตำหน่งการแสกน ในอนาคตรับบน่าจะคำนวณเอกลักษณ์บุคคลได้มากกว่าแค่ไบโอพื้นฐานอะครับไบโอยังพัฒนามาใช้ระดับคนทั่วไปน้อยมากนะครับ ผมว่ามันยังไปได้อีกไกลมาก

ปล.ถึงยุคนึกคงจะใช้วิธีตรวจดูสมองว่ามีความทรงจำอะไรบ้างเพื่อยืนยันตัวบุคคล

PikaboyZ Mon, 24/08/2015 - 13:29

ผมว่าถ้าประมวลผลจากหลายส่วนของร่างกาย หรือหลายสิ่ง ก็น่าจะยากขึ้นเยอะเลยนะครับที่จะปลอม ถึงแม้จะเปลี่ยนแปลงไม่ได้

อาจจะแสกนลายเส้นเลือดฝอยปลายนิ้ว รวมกับม่านตา หรือรวมกับอะไรหลายๆอย่าง

อนาคตผมว่าเราอาจไม่ต้องปลดล๊อกเองด้วยซ้ำ แค่หยิบโทรศัพท์ขึ้นมา มันก็คำนวณจากหลายๆสิ่ง แล้วปลดล๊อกให้เองเลย รู้ว่าเราจะใช้โทรศัพท์ตอนไหน ยังไง และอาจจะรู้ว่า ถ้าไม่ใช่เรา จะทำยังไงอะไร

Ford AntiTrust Mon, 24/08/2015 - 14:37

การยืนยันตัวตนด้วย biometric มีข้อเสียคือมันเปลี่ยนแปลงไม่ได้ครับ หากเกิดเหตุการว่า biometric ที่ใช้งานอยู่มีความผิดพลาดจนสามารถปลอมแปลงต้วตนได้ การยืนยันด้วย biometric เพียงอย่างเดียวอาจไม่เหมาะสมอีกต่อไป คือเอาจริงๆ การพิสูจน์ตัวบุคคลควรทำให้ได้ครอบคลุมมากที่สุดใน 3 ตัวเลือกนี้

  1. something you know สิ่งที่คุณรู้ (the knowledge factor)
  2. something you have สิ่งที่คุณมี (the possession factor)
  3. something you are สิ่งที่คุณเป็น (the inherence factor)

หากใช้แค่เพียงอย่างใดอย่างหนึ่งก็อาจไม่ปลอดภัยทั้งนั้น ใช้ให้ได้มากกว่าปัจจัยเดียว ช่วยลดการพิสูจน์ตัวบุคคลที่ผิดพลาดได้ดีขึ้น

lingjaidee Mon, 24/08/2015 - 10:20

ถ้า​คนส่วน​ใหญ่​ถือ​โทรศัพท์​ด้วย​มือซ้าย​ และ​ต้องการ​ปลด​ล็อค​ได้​ด้วย​มือ​เดียว​ ภายใต้​เงื่อน​ไข​ 4 จุด​ต่ำ​สุด​ที่​ระบบ​ยอม​ให้​ใช้​ มัน​ก็​ย่อม​ออก​มา​เป็น​ตัว​ L​ ครัช​ -_-'

Ford AntiTrust Mon, 24/08/2015 - 12:11

ช่วงแรกๆ ใช้ ALP แล้วใช้ๆ แล้วมันมีรอยนิ้วมือชัดว่าเราปาดอะไรยังไง เลยรู้สึกไม่ปลอดภัย เลยกลับมาใช้แบบกดตัวเลขเอาแทน ตั้งไว้สัก 8 หลักอะไรแบบนั้น

Hexsense Tue, 25/08/2015 - 01:44

ผมนี่พึ่งเปลี่ยนเป็นแพนเทิร์นที่มีการลากนิ้วผ่านจุดเดิมเยอะๆเลย (เริ่มจากแถวกลาง)
ลองมองรอยนิ้วมือที่หลงเหลือละจะเห็นแค่บางส่วน เดาได้แค่นิดนึง ยังขาดไปอีกพอสมควร

nrml Mon, 24/08/2015 - 22:13

ไม่ต้องเคยมีเคสก็เป็นส่ิงที่คนต้องตระหนักมั้งครับ เห็นเด็กๆ หรือแม้แต่คนที่ดูมีวุฒิภาวะที่ปล่อยให้คนอื่นสามารถเข้ามาใช้แอคเคาน์ FB ของตัวเองได้ หรือเอามาโพสต์แกล้งกันถ้าทำได้ผมก็จะเข้าไปเตือนทุกครั้ง ว่าการที่ละเลยเรื่องนี้มันเสี่ยงคุกเสี่ยงตารางมากแค่ไหน

Ford AntiTrust Mon, 24/08/2015 - 22:52

เคสใกล้เคียงครับ

ศาลฎีกายกฟ้องอดีตโปรแกรมเมอร์ฐานผิดม.112เหตุหลักฐานไม่ชัด.... อ่านต่อได้ที่ : http://m.posttoday.com/article/381823/1500

แต่หากอยากเป็นเคสแรกก็ลองดูได้ครับ

โดนคดีแนวๆ นี้ไม่สนุกครับ เพราะผิดก่อน ขังก่อนพิสูจน์ความจริงทีหลัง

Ninladon Mon, 24/08/2015 - 16:53

ตัว L นี่นึกว่าเราเป็นอยู่คนเดียว

sudoku144 Mon, 24/08/2015 - 22:41

ผมก็ใช้ตัว L นะ ไม่มีเหตุผลอะไรเลย มันง่ายๆสิ้นคิดดี 555555 ชื่อก็ไม่เกี่ยวกับตัว L ด้วย

MaxxIE Tue, 25/08/2015 - 00:17

คือสงสัยอยู่อย่างนึง ว่าเค้ารู้ได้ไง ว่าอักษรนั้นๆเป็นตัวอักษรย่อของ ตัวเอง, ลูก, คู่รัก, หรือบุคคลใกล้ชิด

คนเราจะเอาข้อมูลที่เกี่ยวกับความปลอดภัยของอุปกรณ์ที่แทบจะเป็นแทบทุกอย่างของชีวิตประจำวัน มาระบุในแบบสอบถามง่ายๆ ให้คนที่ไม่รู้จักอย่างนี้เลยเหรอครับ

lew Tue, 25/08/2015 - 05:57

ถ้าในกรณีงานวิจัยนี่คือเขาต้องแจ้งผู้เข้าร่วมวิจัยครับ ว่าจะเอาข้อมูลไปทำอะไร อาจจะถามจากผู้ร่วมวิจัยโดยตรงก็ได้ว่าเป็นชื่อใครใกล้ตัวหรือไม่