'Bí kíp đặt mật khẩu an toàn' đã lỗi thời_soi kèo trận arsenal hôm nay
我要评论"Sau 20 năm nỗ lực,íkípđặtmậtkhẩuantoànđãlỗithờsoi kèo trận arsenal hôm nay chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."
Trong bài phỏng vấn với Wall Street Journal, Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.
Burr, 72 tuổi, đang nghỉ hưu nói: "Tôi rất hối hận về những gì đang xảy ra".
Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề "NIST Special Publication 800-63. Appendix A". Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.
Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặt biệt dễ dàng được các hacker giải mã.
 |
Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến máy tính dễ dàng đoán ra hơn. Ảnh: ZDnet. |
Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..
Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như "?" và một chuỗi số "123" sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.
Chẳng hạn với mật khẩu cũ là "Thienthan582@". Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành "Acquy582@" để tiện cho việc ghi nhớ.
Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu "Tr0ub4dor & 3" có thể bị giải mã chỉ trong 3 ngày.
Trong khi đó, nếu sử dụng mật khẩu "correct horse battery staple" (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, "các chuyên gia bảo mật đã công nhận bài toán này của Munroe".
 |
Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge. |
Ở cuối câu chuyện, Munroe chia sẻ thêm, "sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."
Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.
Burr thừa nhận: "cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm." Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.
Hiếu Trọng
相关文章
'Thuốc tiên' phóng xạ và những kiểu chết rợn tóc gáy
'Thuốc tiên' phóng xạ và những kiểu chết rợn tóc gáy - Kỳ 1Nỗi khiếp đảm 'thuốc tiên', gõ nhẹ hàm vụ2025-01-11
Hoa hậu Triệu Thị Hà không nhầm lẫn
- Xung quanh ý kiến cho rằng tân Hoa hậu Triệu ThịHà đã trả lời "lạc đề" khi đưa điệu "Nàng ới" tron2025-01-11
25 người đăng ký thi tuyển giám đốc Bệnh viện Mắt TP HCM
Các ứng viên đều đang là giám đốc những bệnh viện hạng hai hoặc phó giám đốc bệnh viện hạng một của2025-01-11
Những phụ nữ kiếm tiền 'lì' nhất miền Tây
Rất nhiều phụ nữ vùng sông nước miền Tây đã chọn làm những công việc hết sức mạo hiểm để kiếm tiền,2025-01-11
Nội lực từ lợi thế hiếm cóHội An là thành phố sở hữu những giá trị hiếm có với Phố cổ, bờ biển dài,2025-01-11
Thực đơn giúp bác sĩ giảm 20 kg, đẩy lùi gan nhiễm mỡ
Béo phì và gan nhiễm mỡ là mối lo ngại về sức khỏe. Tình trạng này có thể dẫn đến viêm mạn tính, giá2025-01-11
最新评论