-
Bức ảnh hai mẹ con gây sốt MXH, dân mạng chỉ chăm chăm hỏi: "Bố em chắc phải cực phẩm lắm?" -
Quy định miễn, giảm thuế mới: Những thay đổi đáng chú ý với hộ kinh doanh -
Bộ Tư lệnh TP HCM tìm nhân chứng về 2 rãnh chôn tập thể liệt sĩ đêm mùng 1 Tết Mậu Thân 1968 tại Tân Sơn Nhất -
Camera ghi trọn diễn biến vụ người đàn ông đạp vào đầu cô gái sau va chạm giao thông ở TPHCM -
Clip bé trai đánh mẹ trong bệnh viện gây tranh cãi: Gia đình được cho là đã lên tiếng, thực hư ra sao? -
Chồng vừa nghe em trai than hết tiền đã vét sạch ví, phản ứng sau đó của cậu ấy mới khiến tôi "cạn lời" -
Tiền điện tháng 6 tăng mạnh, nhiều hộ bất ngờ với hóa đơn hơn 3 triệu đồng -
Thông tin bất ngờ về thanh niên trượt ván giữa làn ô tô, dọa đập xe rồi thách thức "Biết bố mày là ai không" -
Cô gái TP.HCM âm thầm chuyển tiền nuôi "người lạ" suốt 6 năm và cái kết khiến nhiều người xúc động -
Các bài thi Toán đạt 10 điểm ở Tuyên Quang nếu gian lận sẽ xử lý thế nào? Thí sinh có thể nhận kết đắng
Công nghệ
14/08/2017 15:45"Bí kíp đặt mật khẩu an toàn" đã lỗi thời
"Sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."
Burr, 72 tuổi, đang nghỉ hưu nói: "Tôi rất hối hận về những gì đang xảy ra".
Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề "NIST Special Publication 800-63. Appendix A". Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.
Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặt biệt dễ dàng được các hacker giải mã.
![]() |
| Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến máy tính dễ dàng đoán ra hơn. Ảnh: ZDnet. |
Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..
Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như "?" và một chuỗi số "123" sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.
Chẳng hạn với mật khẩu cũ là "Thienthan582@". Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành "Acquy582@" để tiện cho việc ghi nhớ.
Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu "Tr0ub4dor & 3" có thể bị giải mã chỉ trong 3 ngày.
Trong khi đó, nếu sử dụng mật khẩu "correct horse battery staple" (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, "các chuyên gia bảo mật đã công nhận bài toán này của Munroe".
![]() |
| Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge. |
Ở cuối câu chuyện, Munroe chia sẻ thêm, "sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."
Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.
Burr thừa nhận: "cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm." Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.
Theo Xuân Tiến (Tri Thức Trực Tuyến)
- Khởi tố, bắt tạm giam tác giả cuốn sách "Chuyện với Thanh" Nguyễn Thành Nam (19:32)
- Sai phạm rất nghiêm trọng, nguyên Phó tổng giám đốc ACV Đỗ Tất Bình bị khai trừ Đảng (19:00)
- Đánh bom chấn động sát khách sạn của Tổng thống Pháp tại Syria: 18 người bị thương, ông Macron thoát hiểm trong gang tấc (58 phút trước)
- Nam giáo viên hot nhất 2018 chỉ ra điểm then chốt để "lật tẩy" vụ 147 điểm 10 Toán ở Tuyên Quang (1 giờ trước)
- Đại diện Bộ Công Thương lên tiếng về đề xuất tính giá điện sinh hoạt theo giờ (1 giờ trước)
- Nguyên Thẩm phán TAND Hà Nội bị bắt vì tội gì? Bóc trần loạt sai phạm gây thiệt hại lớn cho Nhà nước (1 giờ trước)
- Ô tô lao xuống vực sâu 150m ở Lạng Sơn: Nghẹt thở cuộc giải cứu 3 mạng người trong đêm (1 giờ trước)
- Tìm thấy 11 bộ hài cốt liệt sĩ tại Công viên Lê Thị Riêng (2 giờ trước)
- Khoai Lang Thang bị Facebook "đánh gậy" bản quyền ảnh đại diện 5 năm của chính mình (2 giờ trước)
- Clip nam khách hàng mua thuốc trừ sâu rồi hỏi "uống có chết không": Chủ quán chia sẻ toàn bộ sự tình (2 giờ trước)

