Tags:
Node Thumbnail

ที่งาน PasswordCon เมื่อต้นเดือนที่ผ่านมา Marte Løge นักวิจัยจากมหาวิทยาลัยเทคโนโลยีและวิทยาศาสตร์นอร์เวย์นำเสนอการศึกษาการตั้งรูปวาดล็อกหน้าจอแอนดรอยด์ (Android Lock Pattern - ALP) จากผู้ใช้จำนวน 3,400 คน แสดงให้เห็นว่าในโลกความเป็นจริง ALP มีความปลอดภัยไม่สูงนัก แม้โดยตัวรหัสแล้วจะมีความเป็นไปได้ถึง 389,112 รูปแบบก็ตาม

งานวิจัยแสดงให้เห็นว่าคนส่วนมากมักตั้ง ALP ไว้เพียงสี่จุดซึ่งเป็นจำนวนจุดน้อยที่สุดที่แอนดรอยด์ยอมรับ และมีรูปแบบที่วิเคราะห์ได้ง่าย

รหัสผ่าน ALP ถึง 10% มักจะตั้งเป็นรูปตัวอักษรซึ่งมีความเป็นไปได้เพียงประมาณ 100 รูปแบบเท่านั้น ยิ่งกว่านั้น ตัวอักษรที่เลือกก็มักจะเป็นชื่อย่อของบุคคลที่สนิท เช่น ตัวเอง, ลูก, คู่รัก, หรือบุคคลใกล้ชิด รูปแบบเหล่านี้ไม่ต่างจากการตั้งรหัสผ่านปกติ หากโจรขโมยโทรศัพท์มือถือแอนดรอยด์ไปได้ ก็อาจจะปลดล็อกด้วยการเดารหัสผ่านเพียงไม่กี่สิบครั้งเท่านั้น

นอกจากนั้นรหัสผ่านอื่นๆ มักจะมีรูปแบบที่วิเคราะห์ได้ง่าย เช่น รหัสผ่าน 44% จะเริ่มจากมุมซ้ายบน ขณะที่ 77% จะเริ่มจากมุมใดมุมหนึ่ง

บทคัดย่อของงานวิจัยเตือนว่าการตั้งรหัสล็อกหน้าจอเป็นตัว L ไม่สามารถรักษาความปลอดภัยเครื่องได้ แม้จะเข้ารหัสเครื่องไว้ก็ตามที

ที่มา - PasswordCon, ArsTechnica

Get latest news from Blognone

Comments

By: TonggWorld
Android
on 24 August 2015 - 09:00 #836868

คิดว่าผลวิจัยมาจากโพลชื่อดัง อิอิ

By: binla
Windows PhoneAndroidBlackberry
on 24 August 2015 - 09:39 #836875

ผมนิใช้ 9 จุดเลยครัช

By: NiNeMarK
AndroidWindows
on 24 August 2015 - 09:43 #836876

ใช้ knock code อยู่ครับ ไม่รู้จะมีรหัสที่ซ่ำกันเยอะๆรึป่าว

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 24 August 2015 - 09:59 #836880

รอาแกนม่านตาของไมโครซอฟท์ อนาคตอาจแสกนด้วยดีเอ็นเอกันจนเป็นรื่องปกติ แต่ดีเอ็นก็ดูปลอดภัยน้อยกว่าม่านตา

By: xxxooo
Windows PhoneWindowsIn Love
on 24 August 2015 - 10:07 #836884 Reply to:836880

ผมกลับมองว่าในอนาคต BIO Authentication น่าจะหมดความนิยม

ด้วยสาเหตุ มันทำปลอมได้ และ ไม่สามารถเปลี่ยนค่ามันได้

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 24 August 2015 - 10:25 #836890 Reply to:836884

ถ้าดีเอ็นเอมัรก็คงเปลี่ยนไม่ได้จริงๆครับแต่ถ้าเป็นลายต่างๆในร่ายกายมันก็เปลี่ยนได้ครับ เปลี่ยนตำหน่งการแสกน ในอนาคตรับบน่าจะคำนวณเอกลักษณ์บุคคลได้มากกว่าแค่ไบโอพื้นฐานอะครับไบโอยังพัฒนามาใช้ระดับคนทั่วไปน้อยมากนะครับ ผมว่ามันยังไปได้อีกไกลมาก

ปล.ถึงยุคนึกคงจะใช้วิธีตรวจดูสมองว่ามีความทรงจำอะไรบ้างเพื่อยืนยันตัวบุคคล

By: PikaboyZ
Android
on 24 August 2015 - 13:29 #836937 Reply to:836884

ผมว่าถ้าประมวลผลจากหลายส่วนของร่างกาย หรือหลายสิ่ง ก็น่าจะยากขึ้นเยอะเลยนะครับที่จะปลอม ถึงแม้จะเปลี่ยนแปลงไม่ได้

อาจจะแสกนลายเส้นเลือดฝอยปลายนิ้ว รวมกับม่านตา หรือรวมกับอะไรหลายๆอย่าง

อนาคตผมว่าเราอาจไม่ต้องปลดล๊อกเองด้วยซ้ำ แค่หยิบโทรศัพท์ขึ้นมา มันก็คำนวณจากหลายๆสิ่ง แล้วปลดล๊อกให้เองเลย รู้ว่าเราจะใช้โทรศัพท์ตอนไหน ยังไง และอาจจะรู้ว่า ถ้าไม่ใช่เรา จะทำยังไงอะไร

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 24 August 2015 - 14:37 #836949 Reply to:836937
Ford AntiTrust's picture

การยืนยันตัวตนด้วย biometric มีข้อเสียคือมันเปลี่ยนแปลงไม่ได้ครับ หากเกิดเหตุการว่า biometric ที่ใช้งานอยู่มีความผิดพลาดจนสามารถปลอมแปลงต้วตนได้ การยืนยันด้วย biometric เพียงอย่างเดียวอาจไม่เหมาะสมอีกต่อไป คือเอาจริงๆ การพิสูจน์ตัวบุคคลควรทำให้ได้ครอบคลุมมากที่สุดใน 3 ตัวเลือกนี้

  1. something you know สิ่งที่คุณรู้ (the knowledge factor)
  2. something you have สิ่งที่คุณมี (the possession factor)
  3. something you are สิ่งที่คุณเป็น (the inherence factor)

หากใช้แค่เพียงอย่างใดอย่างหนึ่งก็อาจไม่ปลอดภัยทั้งนั้น ใช้ให้ได้มากกว่าปัจจัยเดียว ช่วยลดการพิสูจน์ตัวบุคคลที่ผิดพลาดได้ดีขึ้น

By: rattananen
AndroidWindows
on 24 August 2015 - 10:03 #836882

M อีกตัวเห็นประจำ

By: lingjaidee
ContributoriPhoneAndroid
on 24 August 2015 - 10:20 #836887
lingjaidee's picture

ถ้า​คนส่วน​ใหญ่​ถือ​โทรศัพท์​ด้วย​มือซ้าย​ และ​ต้องการ​ปลด​ล็อค​ได้​ด้วย​มือ​เดียว​ ภายใต้​เงื่อน​ไข​ 4 จุด​ต่ำ​สุด​ที่​ระบบ​ยอม​ให้​ใช้​ มัน​ก็​ย่อม​ออก​มา​เป็น​ตัว​ L​ ครัช​ -_-'


my blog

By: modeQ
WriterIn Love
on 24 August 2015 - 10:45 #836895

คนไกล้ตัวเราก็ใช้ L จริงๆด้วยครับ


Writer no.59 เพื่อสังคมแห่งการแบ่งปันความรู้

By: PathSNW
iPhoneAndroidSymbianWindows
on 24 August 2015 - 11:01 #836898
PathSNW's picture

ผมก็ใช้ L ถถถ+

By: linkinpark
Windows PhoneAndroidWindowsIn Love
on 24 August 2015 - 11:10 #836900
linkinpark's picture

ไม่ใช้สักกะอย่าง สไลค์เปิดเฉยๆ อย่างเดียว

By: poa
Android
on 24 August 2015 - 11:51 #836909 Reply to:836900

+1 ตั้งไปคนรอบตัวก็ขอรหัสอยู่ ไม่รู้จะตั้งทำไม

By: hisoft
ContributorWindows PhoneWindows
on 24 August 2015 - 12:20 #836915 Reply to:836909
hisoft's picture

คนรอบตัวที่รู้จักก็เรื่องนึงครับ คนรอบตัวที่ไม่รู้จักนั่นก็อีกเรื่องนึง

By: rainhawk
AndroidWindows
on 24 August 2015 - 11:35 #836907
rainhawk's picture

ใช่สไลด์เปิดเลย

By: dagdun
ContributoriPhoneWindows PhoneAndroid
on 24 August 2015 - 12:10 #836910

ตั้งง่ายๆ กันไม่ให้เครื่องปลดล๊อกเอง

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 24 August 2015 - 12:11 #836912
Ford AntiTrust's picture

ช่วงแรกๆ ใช้ ALP แล้วใช้ๆ แล้วมันมีรอยนิ้วมือชัดว่าเราปาดอะไรยังไง เลยรู้สึกไม่ปลอดภัย เลยกลับมาใช้แบบกดตัวเลขเอาแทน ตั้งไว้สัก 8 หลักอะไรแบบนั้น

By: Alphonse
iPhoneWindows PhoneAndroidWindows
on 24 August 2015 - 12:14 #836914 Reply to:836912

วันเดือนปีเกิดสินะครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 24 August 2015 - 12:41 #836922 Reply to:836914
Ford AntiTrust's picture

เสียใจด้วยครับ ไม่ได้ตั้งอะไรสิ้นคิดแบบนั้น

By: wichate
Android
on 24 August 2015 - 15:29 #836965 Reply to:836914

87654321

By: Hexsense
ContributorAndroidRed HatSUSE
on 25 August 2015 - 01:44 #837119 Reply to:836912
Hexsense's picture

ผมนี่พึ่งเปลี่ยนเป็นแพนเทิร์นที่มีการลากนิ้วผ่านจุดเดิมเยอะๆเลย (เริ่มจากแถวกลาง)
ลองมองรอยนิ้วมือที่หลงเหลือละจะเห็นแค่บางส่วน เดาได้แค่นิดนึง ยังขาดไปอีกพอสมควร

By: PiKO
ContributorAndroid
on 24 August 2015 - 12:13 #836913

ผมก็ใช้ L แต่เป็นแนวนอน เพื่อแค่ใช้เหมือน slide กันคนซนมาเล่น จะได้ติดนิดนึง


:: DigiKin8 ::

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 24 August 2015 - 14:24 #836947
aeksael's picture

ไม่ตั้งเลยครับ เสียเวลา


The Last Wizard Of Century.

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 24 August 2015 - 14:40 #836950 Reply to:836947
Ford AntiTrust's picture

ระวังคนหยิบไปใช้แล้วโพสอะไรหมิ่นๆ นะครับ อันตรายมากเดี่ยวนี้

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 24 August 2015 - 21:33 #837048 Reply to:836950
aeksael's picture

เคยมีเคสนี้ด้วยหรือครับ


The Last Wizard Of Century.

By: nrml
ContributorIn Love
on 24 August 2015 - 22:13 #837058 Reply to:837048
nrml's picture

ไม่ต้องเคยมีเคสก็เป็นส่ิงที่คนต้องตระหนักมั้งครับ เห็นเด็กๆ หรือแม้แต่คนที่ดูมีวุฒิภาวะที่ปล่อยให้คนอื่นสามารถเข้ามาใช้แอคเคาน์ FB ของตัวเองได้ หรือเอามาโพสต์แกล้งกันถ้าทำได้ผมก็จะเข้าไปเตือนทุกครั้ง ว่าการที่ละเลยเรื่องนี้มันเสี่ยงคุกเสี่ยงตารางมากแค่ไหน

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 24 August 2015 - 22:52 #837069 Reply to:837048
Ford AntiTrust's picture

เคสใกล้เคียงครับ

ศาลฎีกายกฟ้องอดีตโปรแกรมเมอร์ฐานผิดม.112เหตุหลักฐานไม่ชัด.... อ่านต่อได้ที่ : http://m.posttoday.com/article/381823/1500

แต่หากอยากเป็นเคสแรกก็ลองดูได้ครับ

โดนคดีแนวๆ นี้ไม่สนุกครับ เพราะผิดก่อน ขังก่อนพิสูจน์ความจริงทีหลัง

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 26 August 2015 - 09:34 #837474 Reply to:837048
aeksael's picture

ขอบคุณครับ คราวหลังต้องระวังละ


The Last Wizard Of Century.

By: illuminator
ContributorAndroidUbuntuWindows
on 24 August 2015 - 16:15 #836973
illuminator's picture

ผมนี่ลากตวัดไปตวัดมามั่วๆเลย 555


The softest water wears down the hardest rock.

By: Ninladon
Windows
on 24 August 2015 - 16:53 #836980

ตัว L นี่นึกว่าเราเป็นอยู่คนเดียว

By: neizod
ContributorTraineeIn Love
on 24 August 2015 - 20:07 #837017
neizod's picture

5555

By: iStyle
ContributoriPhoneAndroidSymbian
on 24 August 2015 - 20:26 #837025
iStyle's picture

เคยวาดรูปดาว แต่ลากจากตำแหน่ง 7 ไป 2 ยากมาก เพราะจะพลาดไปโดนจุดอื่นก่อน


May the Force Close be with you. || @nuttyi

By: sudoku144
AndroidUbuntuWindows
on 24 August 2015 - 22:41 #837068
sudoku144's picture

ผมก็ใช้ตัว L นะ ไม่มีเหตุผลอะไรเลย มันง่ายๆสิ้นคิดดี 555555 ชื่อก็ไม่เกี่ยวกับตัว L ด้วย

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 25 August 2015 - 00:17 #837101
MaxxIE's picture

คือสงสัยอยู่อย่างนึง ว่าเค้ารู้ได้ไง ว่าอักษรนั้นๆเป็นตัวอักษรย่อของ ตัวเอง, ลูก, คู่รัก, หรือบุคคลใกล้ชิด

คนเราจะเอาข้อมูลที่เกี่ยวกับความปลอดภัยของอุปกรณ์ที่แทบจะเป็นแทบทุกอย่างของชีวิตประจำวัน มาระบุในแบบสอบถามง่ายๆ ให้คนที่ไม่รู้จักอย่างนี้เลยเหรอครับ

By: nrml
ContributorIn Love
on 25 August 2015 - 00:32 #837104 Reply to:837101
nrml's picture

บางทีก็ไปถามเอาตรงๆ ง่ายๆ เลยก็ได้นะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 August 2015 - 05:57 #837128 Reply to:837101
lew's picture

ถ้าในกรณีงานวิจัยนี่คือเขาต้องแจ้งผู้เข้าร่วมวิจัยครับ ว่าจะเอาข้อมูลไปทำอะไร อาจจะถามจากผู้ร่วมวิจัยโดยตรงก็ได้ว่าเป็นชื่อใครใกล้ตัวหรือไม่


lewcpe.com, @public_lewcpe

By: -Rookies-
ContributorAndroidWindowsIn Love
on 25 August 2015 - 14:35 #837271

แล้วตัว V ล่ะ ผมว่าน่าจัเยอะเหมือนกันนะ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!