'Bí kíp đặt mật khẩu an toàn' đã lỗi thời

"Sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính".

Trong bài phỏng vấn với Wall Street Journal, Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.

Burr, 72 tuổi, đang nghỉ hưu nói: "Tôi rất hối hận về những gì đang xảy ra".

Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề "NIST Special Publication 800-63. Appendix A". Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.

Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặc biệt dễ dàng được các hacker giải mã.

Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến máy tính dễ dàng đoán ra hơn. Ảnh: ZDnet

Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..

Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như "?" và một chuỗi số "123" sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.

Chẳng hạn với mật khẩu cũ là "Thienthan582@". Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành "Acquy582@" để tiện cho việc ghi nhớ.

Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu "Tr0ub4dor & 3" có thể bị giải mã chỉ trong 3 ngày.

Trong khi đó, nếu sử dụng mật khẩu "correct horse battery staple" (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, "các chuyên gia bảo mật đã công nhận bài toán này của Munroe".

Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge

Ở cuối câu chuyện, Munroe chia sẻ thêm, "sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính".

Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.

Burr thừa nhận: "cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm". Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.

Theo Zing

MacBook cấu hình nào chơi tốt Liên Minh Huyền Thoại?

Dù đã tương thích với máy Mac nhưng không phải MacBook nào cũng chiến tốt tựa game Liên Minh Huyền Thoại tại Việt Nam.

Việt Nam vô địch giải PUBG Mobile toàn cầu

Đội tuyển thể thao điện tử Việt Nam đã giành huy chương vàng bộ môn PUBG Mobile tại Giải vô địch Thể thao điện tử toàn cầu (GEG 2022), được tổ chức sáng 18/12 tại Thổ Nhĩ Kỳ.

Đứng trên mảnh đất thơm ngon nhất ngành game, Việt Nam tận dụng ra sao?

Ngành game Việt hưởng lợi từ yếu tố địa lợi, nhân hoà, nhưng vẫn còn nhiều dư địa để khai thác ngàng công nghiệp trị giá 184 tỷ USD.

Nhiều doanh nghiệp game Việt Nam đang đóng thuế cho Singapore

Việc Singapore có chính sách thu hút doanh nghiệp, cộng với một số rào cản tại Việt Nam đã khiến nhiều doanh nghiệp trong nước thành lập công ty tại Singapore.

Sẽ có game Make in Vietnam về bảo vệ trẻ em

Tác phẩm “Thủ lĩnh tương lai” của nhóm GTEAM, giải Nhất cuộc thi Sáng tạo ý tưởng trò chơi về bảo vệ trẻ em sẽ được Công ty GOSU hỗ trợ hoàn thiện và phát triển ý tưởng thành sản phẩm game hoàn chỉnh, có thể đưa ra thị trường.

Người hùng Livakovic của tuyển Croatia là huyền thoại trong game

Livakovic đang trở thành ngôi sao nhờ màn trình diễn tại World Cup 2022, nhưng từ lâu tiềm năng của thủ môn tuyển Croatia đã được cộng đồng phát hiện nhờ game Football Manager.

Google bị cáo buộc đút lót các nhà phát triển game

Theo báo cáo mới đây của Reuters, để ngăn các nhà phát triển game cạnh tranh với Play Store bằng cách mở cửa hàng ứng dụng của riêng họ, Google đã trả cho 24 nhà phát triển ứng dụng một khoản tiền khổng lồ.

CEO Binace: Giá token Axie Infinity tăng cao bất thường do Skyrex gặp sự cố bảo mật

Chỉ trong vòng 1 giờ đồng hồ, giá token AXS của tựa game Axie Infinity đã tăng gấp 3 lần, trước khi giảm sốc gần như ngay sau đó.

Game Việt được Google đề cử danh hiệu game của năm 2022

Tựa game Gun & Dengeons do một studio game Việt Nam phát triển vừa chính thức nhận đề cử cho ngôi vị game của năm từ kho ứng dụng Google Play của Google.

Bình luận viên Game 9x trước ‘giờ G’ trận Chung Kết Tổng Đấu Trường Máy Tính 2022

Được chọn là Caster (bình luận viên) cho trận chung kết tổng Đấu Trường Máy Tính 2022, Bomman không giấu được cảm xúc hồi hộp khi đồng hành cùng trận đấu quan trọng và gay cấn nhất giải đấu.

Đang cập nhật dữ liệu !