Search
Thứ 2, 14/08/2017, 09:53 AM

'Bí kíp đặt mật khẩu an toàn' đã lỗi thời

(Kinh nghiệm-Thủ thuật) - "Sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."

Trong bài phỏng vấn với Wall Street Journal, Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.

Burr, 72 tuổi, đang nghỉ hưu nói: "Tôi rất hối hận về những gì đang xảy ra".

Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề "NIST Special Publication 800-63. Appendix A". Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.

Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặt biệt dễ dàng được các hacker giải mã.

'Bi kip dat mat khau an toan' da loi thoi hinh anh 1
Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến dễ dàng đoán ra hơn. Ảnh: ZDnet.

Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..

Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như "?" và một chuỗi số "123" sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.

Chẳng hạn với mật khẩu cũ là "[email protected]". Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành "[email protected]" để tiện cho việc ghi nhớ.

Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu "Tr0ub4dor & 3" có thể bị giải mã chỉ trong 3 ngày.

Trong khi đó, nếu sử dụng mật khẩu "correct horse battery staple" (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, "các chuyên gia bảo mật đã công nhận bài toán này của Munroe".

'Bi kip dat mat khau an toan' da loi thoi hinh anh 2
Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge.

Ở cuối câu chuyện, Munroe thêm, "sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."

Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.

Burr thừa nhận: "cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm." Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.


Điện thoại

iPhone 2018 sẽ có bản giá rẻ, hỗ trợ hai sim
Mẫu điện thoại mới của Apple sẽ dùng màn hình LCD 6,1 inch, hỗ trợ hai sim cùng lúc với...
 
Samsung Galaxy S10 bản 3 camera đánh bạt mọi đối thủ
Samsung Galaxy S10 bản concept này nếu thành hiện thực thì camera 3 mắt như Huawei P20 Pro sẽ có...
 
Huawei đang có kế hoạch sản xuất chiếc smartphone đầu tiên hoạt động dựa trên Blockchain
Có vẻ như Huawei đang xin cấp phép cho SIRIN OS hệ điều hành mã nguồn mở được phát...
 
iPhone mới có thể bỏ màn hình “tai thỏ”
Apple có thể hướng tới thiết kế màn hình tràn viền thực sự bằng việc bỏ "tai thỏ" trên mẫu...

Máy tính bảng

Đánh giá chi tiết iPad 9,7 inch (2018)
Mẫu iPad 9,7 inch năm nay đã có giá bán vừa tầm hơn, cấu hình mạnh hơn và hướng tới...
 
Apple trình làng iPad mới giá rẻ, hỗ trợ bút cảm ứng Pencil
Mẫu iPad 9.7 inch mới có giá khởi điểm 299 USD, thấp nhất trong số máy tính bảng Apple đang...
 
5 laptop mỏng nhẹ hấp dẫn nhất 2017
Các sản phẩm như Gram, Zenbook 3 hay MacBook 12 inch... có cân nặng chưa đầy một kg.
 
Tải về iOS 11 bản chính thức cho iPhone, iPad
Người dùng đã có thể tải về phiên bản chính thức của iOS 11 cho iPhone và iPad để có...

Công nghệ

iPhone 5s tăng tốc như mới nhờ iOS 12
Nhiều người dùng iPhone, iPad sau khi nâng cấp iOS 12 bản thử nghiệm hài lòng về hiệu năng thiết...
 
In 3D được cả giác mạc và cấy ghép thành công, con người thực sự đã tới tương lai
Giác mạc một trong những bộ phận tinh tế nhất cũng đã được in thành công. Còn gì mà...
 
Vì sao Facebook nhiều người nổi tiếng ở Việt Nam bị hack?
Tài khoản của người nổi tiếng đang là miếng mồi ngon của hacker bởi có giá trị cao trên thị...
 
Trợ lý ảo AI của Google bị nhận xét là “thật đáng sợ”
Nhiều chuyên gia lo ngại khả năng trò chuyện như con người của trợ lý ảo Google Assistant sẽ vi...
Top
Điện thoại:

Tiếp thị & Tiêu dùng - tiepthitieudung.com. All Right Reserved
Tiếp thị & Tiêu dùng - Cập nhật thông tin mới nhất về giá cả, thị trường, mua sắm...
tiepthitieudung.com giữ bản quyền trên website này
Liên hệ: [email protected]

1.49315 sec| 1205.445 kb