Sự thực về 'bí kíp đặt mật khẩu an toàn'

"Sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."

Trong bài phỏng vấn với Wall Street Journal, Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.

Burr, 72 tuổi, đang nghỉ hưu nói: "Tôi rất hối hận về những gì đang xảy ra".

Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề "NIST Special Publication 800-63. Appendix A". Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.

Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặt biệt dễ dàng được các hacker giải mã.

Sự thực về 'bí kíp đặt mật khẩu an toàn'

Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến máy tính dễ dàng đoán ra hơn. Ảnh: ZDnet.

Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..

Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như "?" và một chuỗi số "123" sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.

 

Chẳng hạn với mật khẩu cũ là "Thienthan582@". Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành "Acquy582@" để tiện cho việc ghi nhớ.

Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu "Tr0ub4dor & 3" có thể bị giải mã chỉ trong 3 ngày.

Trong khi đó, nếu sử dụng mật khẩu "correct horse battery staple" (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, "các chuyên gia bảo mật đã công nhận bài toán này của Munroe".

Sự thực về 'bí kíp đặt mật khẩu an toàn'

Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge.

Ở cuối câu chuyện, Munroe chia sẻ thêm, "sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."

Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.

Burr thừa nhận: "cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm." Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.

Hiếu Trọng - Nguyễn Thùy Linh

 
 

Không thể bỏ lỡ

.
 
Hacker dọa phát hành các tập phim bom tấn chưa ra rạp
Hacker dọa phát hành các tập phim bom tấn chưa ra rạp

Đó sẽ là một đòn đau đối với HBO khi Game of Throne là tựa phim truyền hình số một hiện nay và đem về cho hãng này số tiền không nhỏ.

 
Người hùng chống mã độc bị FBI bắt giữ
Người hùng chống mã độc bị FBI bắt giữ

Một chuyên gia nghiên cứu bảo mật, nổi danh vì có công ngăn chặn cuộc tấn công toàn cầu của mã độc tống tiền WannaCry bị Cục điều tra liên bang Mỹ (FBI) bắt giữ.

 
Amazon vừa quyết định ngừng bán smartphone giá rẻ vì vấn đề bảo mật
Amazon vừa quyết định ngừng bán smartphone giá rẻ vì vấn đề bảo mật

Amazon vừa quyết định ngưng bán mọi smartphone của Blu, hãng sản xuất nổi tiếng về các thiết bị Android siêu rẻ, do "nguy cơ bảo mật tiềm tàng".

 
Đức cảnh báo tấn công mạng từ Trung Quốc đang gia tăng
Đức cảnh báo tấn công mạng từ Trung Quốc đang gia tăng

Cơ quan An ninh Thông tin Liên bang Đức đưa ra cảnh báo một số doanh nghiệp nước này bị Mỹ cho là nạn nhân của nhiều vụ tấn công mạng.

 
Facebook chia sẻ dữ liệu người dùng với các hãng công nghệ lớn
Facebook chia sẻ dữ liệu người dùng với các hãng công nghệ lớn

Facebook đã cho phép các hãng công nghệ lớn này truy cập vào tin nhắn cá nhân và danh sách bạn bè của người dùng theo các thỏa thuận hợp tác.

 
NASA bị lộ thông tin vì máy chủ bị hack
NASA bị lộ thông tin vì máy chủ bị hack

Cơ quan Hàng không Vũ trụ Mỹ (NASA) vừa xác nhận một trong những máy chủ của tổ chức này đã bị hack. Tin tặc đã lấy đi thông tin cá nhân của nhiều nhân viên.

Huawei chi 2 tỷ USD cho an ninh mạng trong 5 năm
Huawei chi 2 tỷ USD cho an ninh mạng trong 5 năm

Huawei tuyên bố sẽ đầu tư 2 tỷ USD cho an ninh mạng trong 5 năm tới nhằm chứng minh hãng này không gián điệp cho Trung Quốc.

Facebook nói gì về scandal mới với Netflix và Spotify
Facebook nói gì về scandal mới với Netflix và Spotify

Trong một bài viết được đăng tải trên blog của mình, Facebook đã lên tiếng phủ nhận cáo buộc về việc tiết lộ tin nhắn riêng tư của người dùng cho bên thứ 3 dù không được phép.

Chủ tịch Huawei lên tiếng sau khi nhiều nước ban hành lệnh cấm Huawei
Chủ tịch Huawei lên tiếng sau khi nhiều nước ban hành lệnh cấm Huawei

Chủ tịch luân phiên của Huawei, Ken Hu kêu gọi các chính phủ ban hành lệnh cấm đối với thiết bị Trung Quốc đưa ra bằng chứng về các mối đe dọa an ninh bị cáo buộc...

Séc cảnh báo Huawei gây hại cho an ninh quốc gia
Séc cảnh báo Huawei gây hại cho an ninh quốc gia

Séc coi sản phẩm Huawei và ZTE gây hại cho an ninh quốc gia. Cảnh báo của Séc được đưa ra chỉ vài ngày sau khi Đức khẳng định không tìm thấy bằng chứng Huawei gián điệp cho Trung Quốc.

Đức: Mạnh Vãn Chu không gián điệp cho Trung Quốc
Đức: Mạnh Vãn Chu không gián điệp cho Trung Quốc

Đức vừa gây tranh cãi khi nói rằng không tìm thấy bằng chứng cho thấy bà Meng Wanzhou (Mạnh Vãn Chu) là gián điệp cho Trung Quốc.

Tên tổng thống Mỹ Donald Trump là một mật khẩu phổ biến
Tên tổng thống Mỹ Donald Trump là một mật khẩu phổ biến

Tên một loạt nhân vật “hot” của năm cũng được sử dụng làm mật khẩu. Đứng đầu danh sách là “donald”, sau đó tới tên tuổi nhiều ngôi sao khác.

Facebook có thể bị phạt rất nặng tại châu Âu
Facebook có thể bị phạt rất nặng tại châu Âu

Facebook có thể bị phạt hàng tỷ USD tại châu Âu sau khi lỗ hổng bảo mật của mạng xã hội này làm ảnh hưởng đến 6,8 triệu hình ảnh của người dùng.

10 mật khẩu kém bảo mật nhất năm 2018
10 mật khẩu kém bảo mật nhất năm 2018

Trang SplashData vừa công bố danh sách những mật khẩu tệ nhất 2018. Danh sách này lại một lần nữa cảnh báo về sự thờ ơ của nhiều người với dữ liệu của mình.

Tin tặc đang tấn công nhiều hơn vào các trang dịch vụ Chính phủ các nước
Tin tặc đang tấn công nhiều hơn vào các trang dịch vụ Chính phủ các nước

Trong năm qua, tin tặc đã đánh cắp hơn 40 nghìn thông tin đăng nhập cho các dịch vụ công của các chính phủ tại 30 quốc gia.

NSA: Hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên
NSA: Hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên

Cơ quan An ninh Quốc gia Mỹ, NSA cho biết các hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên trong những tháng gần đây.

Công ty Mỹ tuyên bố không phát hiện chip độc hại trong bo mạch chủ
Công ty Mỹ tuyên bố không phát hiện chip độc hại trong bo mạch chủ

Supermicro mới đây đưa ra tuyên bố sau khi tự tiến hành điều tra xem có chip “lạ” cấy trong bo mạch máy chủ mà chính phủ Mỹ từng cáo buộc do Trung Quốc thực hiện trước đó.

Dữ liệu vị trí người dùng bị các công ty công nghệ khai thác thế nào?
Dữ liệu vị trí người dùng bị các công ty công nghệ khai thác thế nào?

Nhà phát triển các ứng dụng luôn nói rằng dữ liệu cá nhân của người dùng sẽ được bảo vệ tối đa nhưng trên thực tế không phải như vậy.

Google+ sớm bị đóng cửa vì lỗi rò rỉ dữ liệu người dùng
Google+ sớm bị đóng cửa vì lỗi rò rỉ dữ liệu người dùng

Do sự cố rò rỉ dữ liệu người dùng liên tiếp, Google vừa ra thông báo sẽ sớm khai tử trang mạng xã hội Google+.

VNNIC thông báo về Website giả mạo bán vé bóng đá online chung kết AFF
VNNIC thông báo về Website giả mạo bán vé bóng đá online chung kết AFF

Trung tâm Internet Việt Nam đã có thông báo chính thức về Website giả mạo trang bán vé bóng đá online của Liên đoàn Bóng đá Việt Nam.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN