Chuyên gia khuyên dùng kí hiệu này thay cho mật khẩu trên máy tính, điện thoại để cuộc sống tươi vui hơn, độ bảo mật cao hơn
Bạn sẽ chọn mở khóa chiếc smartphone của mình bằng mã PIN 4 số đơn giản hay bằng một emoji mặt cười? Chẳng phải sẽ dễ dàng và thoải mái hơn khi phải nhớ "????????", thay vì 4 chữ số như "2476" chẳng hạn?
Năm 2015, một công ty ở Anh đã thử sử dụng mật khẩu bằng kí hiệu thay cho mã PIN ở các máy ATM. Nhưng vẫn chưa có nghiên cứu chính thức về mức độ dễ dàng tiện lợi, cũng như mức độ bảo mật của emoji so với các phương thức khác, như mã PIN.
Để tìm hiểu sâu hơn những vấn đề nêu trên, một nhóm các nhà nghiên cứu từ Đại học Kỹ thuật Berlin, Đại học Ulm và Đại học Michigan, đứng đầu là tiến sĩ Lydia Kraus, đã phát triển EmojiAuth - một hệ thống đăng nhập bằng emoji cho điện thoại Android.
Tạo mật khẩu bằng emoji
Hầu hết người sử dụng smartphone đều khóa màn hình của mình và phải mở khóa rất nhiều lần trong ngày. Nhiều người sử dụng mã PIN, nhưng nghiên cứu cho thấy hình ảnh dễ ghi nhớ và dễ nhớ lại hơn so với con số hay chữ cái. Mã PIN chỉ được tạo ra bằng một lượng nhỏ các ký tự: 10 chữ số từ 0 đến 9.
Mật khẩu có thể được tạo ra bằng lượng ký tự nhiều hơn nhưng trên smartphone rất khó gõ. Nếu sử dụng emoji, ta có đến hơn 2.500 lựa chọn, tức là khả năng bảo mật của passcode sẽ cao hơn, đỡ bị bẻ khóa và nhìn lén.
Trong thử nghiệm đầu tiên, 53 người được nhận điện thoại Android và chia làm 2 nhóm. Nhóm đầu gồm 27 người, mỗi người tạo ra một mật khẩu được chọn từ 12 emoji sẵn có. 26 người còn lại sử dụng mã PIN.
Sau khi thử nhập mật khẩu mới vài lần, họ được yêu cầu trở lại sau một tuần để nhập lại mật khẩu vào các smartphone.
Kết quả cho thấy các passcode (dùng mã PIN và emoji) đều rất dễ nhớ. Nhìn chung, người dùng mã PIN nhớ mật khẩu của mình tốt hơn, lý do có lẽ là vì người ta đã quen với việc nhớ mã PIN. Nhưng những người dùng mật khẩu bằng emoji lại thấy vui vẻ hơn khi nhập mật khẩu.
Thử nghiệm ngoài đời thực
Sau đó các nhà khoa học muốn xem mật khẩu bằng emoji sẽ hoạt động ra sao nếu được sử dụng hàng ngày. Trên điện thoại Android của 41 người tham gia có cài một màn hình login đặc biệt để vào ứng dụng email của họ trong 2 tuần. Một nửa số họ sử dụng emoji làm mật khẩu, một nửa lại sử dụng mã PIN.
Lần này kết quả thu được cũng tương tự: cả 2 loại mật khẩu đều dễ nhớ và sử dụng, nhưng người sử dụng emoji làm passcode thấy thích thú hơn khi nhập passcode.
Củng cố mức độ bảo mật
Vào cuối cuộc nghiên cứu thực tế, vấn đề bảo mật của emoji passcode được đưa ra đánh giá. Những người tham gia được yêu cầu "liếc trộm" qua vai của nhà nghiên cứu khi người này nhập một mật khẩu.
Kết quả cho thấy những emoji passcode gồm 6 emoji được chọn ngẫu nhiên rất khó nhớ nếu chỉ nhìn lén qua vai một người nào đó. Các loại mật khẩu khác, như 4-6 emoji theo một khuôn mẫu nào đó hoặc 4-6 chữ số, đều dễ quan sát và nhớ lại chính xác.
Nghiên cứu này cho thấy hoạt động xác thực dựa vào emoji trên thiết bị di động không chỉ thiết thực mà còn là một phương pháp thú vị giúp người dùng ghi nhớ và bảo vệ mật khẩu của mình - miễn là họ không sử dụng các emoji theo một mô thức nào đó trên bàn phím.
