'Bí kíp đặt mật khẩu an toàn' đã lỗi thời
"Sau 20 năm nỗ lực,íkípđặtmậtkhẩuantoànđãlỗithờbốc thăm c1 chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."
Trong bài phỏng vấn với Wall Street Journal, Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.
Burr, 72 tuổi, đang nghỉ hưu nói: "Tôi rất hối hận về những gì đang xảy ra".
Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề "NIST Special Publication 800-63. Appendix A". Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.
Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặt biệt dễ dàng được các hacker giải mã.
![]() |
Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến máy tính dễ dàng đoán ra hơn. Ảnh: ZDnet. |
Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..
Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như "?" và một chuỗi số "123" sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.
Chẳng hạn với mật khẩu cũ là "Thienthan582@". Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành "Acquy582@" để tiện cho việc ghi nhớ.
Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu "Tr0ub4dor & 3" có thể bị giải mã chỉ trong 3 ngày.
Trong khi đó, nếu sử dụng mật khẩu "correct horse battery staple" (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, "các chuyên gia bảo mật đã công nhận bài toán này của Munroe".
![]() |
Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge. |
Ở cuối câu chuyện, Munroe chia sẻ thêm, "sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."
Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.
Burr thừa nhận: "cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm." Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.
Hiếu Trọng
-
Nhận định, soi kèo Shandong Taishan vs Dalian Yingbo, 14h30 ngày 28/2: Điểm tựa sân nhàNhan sắc hotgirl boxing Khả Ngân của 11 tháng 5 ngàyCác địa phương bắt đầu chấm thi THPT quốc gia 2019Dàn mỹ nhân chuộng màu nổi, hở bạo trên thảm đỏ EmmyNhận định, soi kèo Shabab Al Ahli vs Baniyas Club, 23h15 ngày 28/2: Khách khởi sắcHà Nội: Gặp chủ nhà trọ được sinh viên ca ngợi ‘tốt nhất hệ mặt trời’Cưới xong...mẹ chồng bắt mình trả lại vàngEm gái siêu mẫu ăn mặc táo bạo của Kate MossNhận định, soi kèo Bremen vs Wolfsburg, 21h30 ngày 1/3: Tin vào kháchXem xét đặc cách tốt nghiệp cho nam sinh bỏ thi THPT quốc gia khi chứng kiến cha giết mẹ
下一篇:Nhận định, soi kèo Atalanta vs Venezia, 21h00 ngày 1/3: Dẹp tan hoài nghi
- ·Soi kèo phạt góc Valladolid vs Las Palmas, 03h00 ngày 1/3
- ·Đáp án môn Địa lý thi THPT quốc gia 2019 mã đề 321
- ·Hoa hậu Ngô Phương Lan bẽn lẽn diễn cùng MC điển trai của VTV
- ·Điểm Ngữ Văn cao nhất của Tây Ninh là 8,25
- ·Nhận định, soi kèo Stuttgart vs Bayern Munich, 2h30 ngày 1/3: Thiên nga bay cao
- ·Trí tuệ nhân tạo sắp đến phân tích thùng rác nhà bạn
- ·Dâu nghèo vẫn phải cấp tiền cho mẹ chồng chơi tam cúc
- ·Cuộc sống độc thân vui vẻ của hoa hậu nóng bỏng xứ Hàn
- ·Nhận định, soi kèo Bochum vs Hoffenheim, 21h30 ngày 1/3: Tiếp tục nuôi hy vọng
- ·Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo
- ·Hàng ngàn giáo viên mất hợp đồng có cơ hội tái ký
- ·Đáp án môn Địa lý thi THPT quốc gia 2019
- ·Nhận định, soi kèo Bournemouth vs Wolves, 22h00 ngày 1/3: Đả bại Bầy sói
- ·Top 10 Hoa hậu Việt Nam: Nghề tiếp viên hàng không dạy tôi nhiều thứ
- ·Tân hoa hậu Ukraina và tư thế yoga tuyệt đẹp khiến fan ngẩn ngơ
- ·Chương trình giáo dục phổ thông: Góp ý của giáo viên TP.HCM
- ·Nhận định, soi kèo SLNA vs Công an Hà Nội, 18h00 ngày 1/3: Khách hoan ca
- ·Làm dâu đừng chỉ đợi xem mẹ chồng cho mình cái gì
- ·VCA 2024 có thêm giải 'Nhà sáng tạo nội dung số truyền cảm hứng'
- ·Tổ chức đứng sau vụ tấn công SolarWinds đang trở lai
- ·Nhận định, soi kèo Karpaty Lviv vs LNZ Cherkasy, 22h59 ngày 28/2: Xốc lại tinh thần
- ·Dàn mẫu diện đồ sexy đốt cháy show diễn của ca sĩ tỷ phú Rihanna
- ·YouTuber Duy Nến bị “ném đá” vì đưa tin giả Hà Nội phong tỏa
- ·Những điểm nhất trong kỳ thi THPT quốc gia 2019
- ·Kèo vàng bóng đá Stuttgart vs Bayern Munich, 02h30 ngày 1/3: Khó thắng cách biệt
- ·Không để cơ quan nhà nước là 'vùng trú an toàn' cho cán bộ yếu kém
- ·Soi kèo góc Central Coast Mariners vs Western United, 15h35 ngày 28/2: Thế trận hấp dẫn
- ·Cô giáo “ong thợ” dưới mái trường làng
- ·Lãnh đạo Sở GD
- ·Gửi mẹ chồng tương lai của con!
- ·Nhận định, soi kèo SLNA vs Công an Hà Nội, 18h00 ngày 1/3: Khách hoan ca
- ·Đáp án môn Địa lý thi THPT quốc gia 2019
- ·Giáo viên thành triệu phú nhờ bán giáo án trên chợ online
- ·10 nguyên tắc ứng xử với con cha mẹ nên đọc
- ·Nhận định, soi kèo Nữ Mỹ vs Nữ Nhật Bản, 10h30 ngày 27/2: Xứng đáng là chung kết
- ·Đáp án đề thi môn Hóa học thi THPT quốc gia 2019 mã đề 224