Mật Khẩu Của Bạn Có Thực Sự Bảo Mật?

Bài viết này sẽ nhắc đến một vấn đề cơ bản trong việc đặt mật khẩu: hầu hết mọi người đang hiểu nhầm về việc đặt một mật khẩu mà con người không nhớ được thì sẽ mang tính bảo mật cao hơn.

Hãy xem xét một ví dụ về hai loại mật khẩu này:

1. jK8v! ge4D
2. toithayhoaxanhtrencovang

Bạn nghĩ mật khẩu nào mất nhiều thời gian hơn để máy tính mở khóa? Và mật khẩu nào dễ nhớ hơn?

Ngạc nhiên không, câu trả lời cho cả hai câu hỏi này đều là mật khẩu số 2. Tuy nhiên, đáng buồn là mọi người thường được hệ thống khuyến khích tạo mật khẩu như kiểu số 1.

Trong bài viết này, hãy bàn về nó nhé!

Nguyên tắc đặt mật khẩu

Người dùng sẽ luôn bị bắt buộc tạo ra những mật khẩu kiểu truyền thống: Nó phải dài ít nhất tám ký tự, bao gồm các ký tự chữ hoa và chữ thường, và các ký tự đặc biệt.
Đây là một ví dụ: jK8v!Ge4D.

Bạn vẫn luôn nghĩ nó là một mật khẩu vô cùng bảo mật?

Sự thật không phải vậy.

Trước hết, làm thế nào có ai nhớ được mất khẩu như thế? Bạn sẽ phải viết nó vào vào giấy note, rồi dán vào đâu đó, cuối cùng rồi cũng bị hack đúng không?
Thứ hai, người dùng thường sử dụng cùng một mật khẩu cho các tài khoản khác nhau. Nếu một trong các tài khoản của bạn bị hack, tin tặc sẽ đột nhiên có mật khẩu của bạn cho tất cả các tài khoản khác nhau. Điều này thật đáng sợ!
Vậy nên, đấy là lý do tại sao bạn PHẢI sử dụng các mật khẩu khác nhau cho các trang web khác nhau. Tuy nhiên, với những mật khẩu truyền thống khó nhớ mà bạn tạo, việc tạo thêm nhiều mật khẩu như vậy cho mỗi tài khoản khác nhau thật đau đầu.

Vì vậy phải một cách tốt hơn để bạn đặt mật khẩu.

Mất bao lâu để bẻ khóa?

Hãy xem chuỗi ký tự này: gtypohgt. Nó có tám ký tự ngẫu nhiên, tất cả đều là chữ thường. Chỉ mất vài phút để một chiếc máy tính hiện đại có thể giải mã nó. Bây giờ hãy thay thế một số ký tự bằng một vài số (g9ypo3gt) và máy tính sẽ mất tới một giờ để bẻ khóa. Tạo một vài ký tự viết hoa (g9YPo3gT) và giờ máy tính mất tận vài ngày để bẻ khóa. Giờ hãy thêm một ký tự đặc biệt vào đó (g9Y!O3gT) và có thể mất tới một tháng để giải mã mật khẩu này.

g9Y!o3gT về mặt kỹ thuật là một mật khẩu mang tính bảo mật cao. Sẽ không ai có thể đoán được mật khẩu này và máy tính sẽ mất một khoảng thời gian hợp lý để bẻ khóa nó. Vấn đề là mật khẩu này rất khó để một người nhớ!

Bây giờ hãy xem xét mật khẩu này: toithayhoaxanhtrencovang. Nó gồm 24 ký tự, tất cả đều là chữ thường. Không có số, không có ký tự ngẫu nhiên, tuy nhiên, mật khẩu này sẽ khiến máy tính mất hàng ngàn năm để bẻ khóa. Hãy xem, đối với mỗi ký tự bạn thêm, thời gian để máy tính bẻ khóa sẽ tăng lên rất nhiều. toithayhoaxanhtrencovang không có trong bất kỳ danh sách các mật khẩu phổ biến nào và cũng không có người nào có thể đoán được, nhưng lại vô cùng dễ nhớ đối với bạn.

Vậy nên đặt mật khẩu như thế nào?

Hãy tạo một mật khẩu liên quan đến tài khoản của bạn. Cần một mật khẩu Facebook ư? Hãy đặt một mật khẩu kiểu như afaceforabookaneyeforaneye (a face for a book an eye for an eye) Đột nhiên, bạn có một mật khẩu cực kỳ mạnh mà dễ nhớ và duy nhất cho một trang web cụ thể. Mật khẩu phải là thứ mà ngay cả những người biết rõ về bạn cũng không thể đoán được. Mật khẩu này sẽ mất hàng triệu năm để một chiếc máy tính hiện đại có thể bẻ khóa, và thậm chí chị em bạn dì của bạn cũng không thể đoán được.

Tuy nhiên, một số trang web sẽ không cho phép các mật khẩu kiểu này. Họ sẽ bắt buộc bạn phải thêm số hoặc ký tự viết hoa, v.v.
Vì vậy, bạn có thêm A1! vào sau các mật khẩu của mình để được chấp nhận bởi hệ thống. Bây giờ bạn có một ký tự viết hoa, một số và một dấu hiệu đặc biệt. Ngay cả khi ba cái đó giống nhau trên tất cả các mật khẩu của bạn, phần còn lại của mật khẩu sẽ bù cho nó. 

Tạm kết

Thực ra những nguyên tắc đặt mật khẩu trên đều là vì sự an toàn của bạn, vậy nên các nhà phát triển luôn cố gắng buộc người dùng nhập mật khẩu đàng hoàng, tuy nhiên nó lại khá rườm rà.
Hãy nhớ kỹ thuật này mỗi khi bạn cần tạo mật khẩu. Tạo một cái mà khó cho máy tính bẻ khóa và dễ nhớ cho bạn!
Còn nữa, hãy hứa với mình là sẽ tránh xa mọi biến thể của 123456, password123 và qwerty. Đó thực sự là những mật khẩu rất xấu đấy. Mình đoán là vì thế nên các nhà phát triển sản phẩm mới bắt buộc bạn phải nghĩ ra những mật khẩu kiểu jK8v! Ge4D đây mà.

Nguồn:codelearn.io