Đặt mật khẩu càng phức tạp càng an toàn? Chưa chắc đâu!

Mật khẩu càng phức tạp càng tốt? Chưa chắc, vì quy tắc ấy thực chất không hề an toàn, đã có nghiên cứu chứng minh điều đó hẳn hoi.

Mật khẩu email của bạn là gì? Không cần trả lời đâu, nhưng thường thì đó sẽ là những mật khẩu dài, khó nhớ, bao gồm cả số, cả chữ, cả chữ in hoa và những ký tự không thuộc bảng chữ cái (@#%$... chẳng hạn).

Đây là một trong những quy tắc đặt mật khẩu do Bill Burr - quản lý tại Viện tiêu chuẩn công nghệ quốc gia (Mỹ) đưa ra. Cụ thể hơn, quy chuẩn của Bill Burr thuộc phụ lục A của tài liệu "NIST Special Publication 800-63", trong đó nêu rằng mỗi mật khẩu nên tuân theo các quy tắc trên, đồng thời cần đổi mới sau mỗi 90 ngày.

Đặt mật khẩu càng phức tạp càng an toàn? Chưa chắc đâu!
Mỗi mật khẩu cần đổi mới sau 90 ngày.

Loading...

Và giờ nó đang được xem như quy chuẩn hướng dẫn đặt password cho hầu như toàn bộ website trên thế giới. Tuy nhiên, mới đây thì chính Burr đã phải chia sẻ trên tạp chí Wall Street: "Đây là quyết định khiến tôi hối hận nhất".

Theo Burr, thời điểm đó ông không có đủ dữ liệu nghiên cứu về mức độ bảo mật của các loại mật khẩu như vậy. Thế nên, ông đã mặc định việc đặt mật khẩu càng phức tạp sẽ càng mạnh và an toàn.

Có điều: "Sau tất cả, đặt mật khẩu phức tạp quá lại khiến người dùng cảm thấy khó nhớ, và trên hết là chúng ta đã tiếp cận sai cách rồi" - Burr cho biết.

Theo nghiên cứu của Burr, mật khẩu quá phức tạp, cộng thêm việc mỗi 3 tháng phải đổi một lần làm người dùng cảm thấy khó khăn trong việc ghi nhớ và buộc phải viết nó ra đâu đó, để rồi khiến cho tính bảo mật giảm đi.

Đặt mật khẩu càng phức tạp càng an toàn? Chưa chắc đâu!
Sau tất cả, đặt mật khẩu phức tạp quá lại khiến người dùng cảm thấy khó nhớ.

Ví dụ như mật khẩu "Tr0ub4dor&3", nhìn thì phức tạp nhưng lại rất khó nhớ. Hơn nữa, khi thử phá mật khẩu bằng máy tính thì chỉ mất khoảng 3 ngày là đủ.

Ngoài ra theo nghiên cứu, trong vòng nhiều năm gần đây mức độ an toàn của mật khẩu đã giảm xuống rất thấp. Một phần là do người dùng bất cẩn, nhưng phần nhiều là vì công nghệ của hacker đã tăng tiến lên vượt bậc.

Vậy mật khẩu thế nào thì an toàn?

Burr cho biết, một mật khẩu an toàn không nằm ở độ phức tạp, mà nằm ở độ dài. Một mật khẩu kết hợp bằng 4 từ thông dụng nhưng không liên quan đến nhau, chẳng hạn "correct horse battery stable" - máy tính cần đến 5 thế kỷ để phá được nó.

Đặt mật khẩu càng phức tạp càng an toàn? Chưa chắc đâu!
Mật khẩu an toàn không nằm ở độ phức tạp, mà nằm ở độ dài.

Ngoài ra, một điểm quan trọng khi đặt mật khẩu là không nên dùng những mật khẩu giống nhau cho nhiều tài khoản. Điều này vô tình cũng làm giảm tính bảo mật của bạn xuống, vì chỉ cần một tài khoản bị lộ, nó sẽ tạo ra hiệu ứng domino. Hãy nghĩ đến cảnh phải đổi lại mật khẩu của tất cả các tài khoản - có thể lên đến hàng chục cái, bạn sẽ thấy đó là một tối kiến.

Tóm lại quy tắc ở đây đơn giản chỉ là một mật khẩu đủ dài - trên 12 ký tự, khó đoán, không cần quá phức tạp, và không đặt mật khẩu giống nhau cho các tài khoản khác nhau.

Loading...
TIN CŨ HƠN
IBM phá kỷ lục thế giới, lưu 330 Terabyte vào cuộn băng từ

IBM phá kỷ lục thế giới, lưu 330 Terabyte vào cuộn băng từ

Các nhà khoa học tại IBM vừa thành công trong việc lưu trữ 330 Terabyte dữ liệu không nén vào một cuộn băng từ nằm gọn trong lòng bàn tay.

Đăng ngày: 04/08/2017
Nhật Bản xây dựng siêu máy tính nhanh nhất thế giới

Nhật Bản xây dựng siêu máy tính nhanh nhất thế giới

Chiếc siêu máy tính này dự kiến sẽ được ra mắt vào tháng 4 năm 2018. Nó có tên gọi là ABCI (viết tắt của những chữ đầu tiếng Anh - Al Bridging Cloud Infrastructure.

Đăng ngày: 02/08/2017
Lượng dữ liệu thế giới tạo ra mỗi ngày

Lượng dữ liệu thế giới tạo ra mỗi ngày

Sản lượng dữ liệu hiện tại của chúng ta là 2,5 triệu tỷ (quintillion) byte dữ liệu mỗi ngày, theo IFL Science.

Đăng ngày: 01/08/2017
Trung Quốc tạo ra vũ trụ ảo lớn nhất thế giới bằng siêu máy tính

Trung Quốc tạo ra vũ trụ ảo lớn nhất thế giới bằng siêu máy tính

Các nhà khoa học Trung Quốc vừa thành công trong việc tạo ra vũ trụ ảo lớn nhất thế giới, sử dụng siêu máy tính Thái Hồ nhanh nhất hành tinh.

Đăng ngày: 28/07/2017
Mạng lưới Internet

Mạng lưới Internet "bất khả xâm phạm" đầu tiên trên thế giới

Dù là quốc gia nổi tiếng về các chính sách hạn chế internet, Trung Quốc dường như đang đi đầu trong việc phát triển mạng lưới truyền thông internet thế hệ mới.

Đăng ngày: 27/07/2017
IBM Z mainframe: siêu máy tính mã hóa giao dịch, ngăn chặn tấn công mạng

IBM Z mainframe: siêu máy tính mã hóa giao dịch, ngăn chặn tấn công mạng

Theo Futurism, mẫu máy tính vừa ra mắt IBM Z mainframe sẽ phục vụ các hoạt động giao dịch tài chính.

Đăng ngày: 20/07/2017
Vì sao thẻ nhớ lại được gọi là thẻ flash?

Vì sao thẻ nhớ lại được gọi là thẻ flash?

Thẻ nhớ sử dụng trong máy ảnh kỹ thuật số hay điện thoại là một loại bộ nhớ flash, là một loại bộ nhớ rắn kiểu bộ nhớ điện tĩnh, có thể xóa và ghi lại dữ liệu bằng điện.

Đăng ngày: 17/07/2017
Tiêu điểm
Khoa Học News
Trang web của chúng tôi có thể được thực hiện và duy trì bằng cách hiển thị quảng cáo trực tuyến cho khách truy cập của chúng tôi.
Vui lòng xem xét hỗ trợ chúng tôi bằng cách vô hiệu trình chặn quảng cáo của bạn.