Công thức xây dựng mật khẩu bền vững nghìn năm

 

Thông thường, quá trình hack mật khẩu diễn ra rất đơn giản. Dưới đây là 5 cách thông thường nhất:

- Hỏi: Thật đáng ngạc nhiên rằng cách dễ nhất để có thể tìm được mật khẩu của người khác đơn giản chỉ là hỏi (thường là có quan hệ tới một người nào khác). Người ta thường nói mật khẩu của mình cho đồng nghiệp, bạn bè và gia đình. Vì thế sở hữu một mật khẩu phức tạp dài dòng không thể thay đổi được gì cả.

 

- Đoán: Đây là phương pháp thông dụng thứ nhì để có thể truy cập vào tài khoản của người khác. Thực tế rằng đa phần mọi người luôn chọn mật khẩu dễ nhớ và những cụm từ dễ nhớ nhất là những thứ có liên quan tới bạn. Mật khẩu dạng như: họ của bạn, tên vợ bạn, tên con mèo của bạn, ngày sinh, loài hoa yêu thích là rất thông dụng. Vấn đề này chỉ có thể được giải quyết bằng cách lựa chọn mật khẩu chẳng liên quan gì đến bản thân bạn hết.

 

 

- Truy nhập và can thiệp một cách thô bạo: Rất đơn giản, hacker sẽ cố gắng truy nhập vào thông qua nhiều mật khẩu khác nhau. Ví dụ mật khẩu của bạn là “sun” chẳng hạn, hắn sẽ cố đăng nhập bằng “aaa, aab, aac, aad... sud, sum, sun (trúng). Để có thể ngăn chặn điều này bạn chỉ còn cách nâng cao tính phức tạp và độ dài của mật khẩu (lý do các nhân viên IT muốn bạn thực hiện điều này).

 

- Sử dụng các từ ngữ thông dụng: Một hình thức đơn giản của lối truy nhập thô bạo, khi hacker cố gắng đăng nhập vào bằng một danh sách các từ ngữ thông dụng. Thay vì thử kết hợp các ký tự với nhau thì hacker lại cố sử dụng các từ ngữ khác nhau, ví dụ như: “sum, summer, summit, sump, sun (trúng).

 

- Sử dụng từ điển: Cũng giống như sử dụng các từ ngữ thông dụng, chỉ khác là hacker huy động tới cả một cuộn từ điển từ ngữ (có khoảng 500 nghìn từ trong tiếng Anh).

 

 

Bạn không thể phòng chống được phương pháp “Hỏi” và “Đoán” nhưng bạn hoàn toàn có thể bảo vệ bản thân trước các hình thức khác. Một hacker thường sử dụng các đoạn mã tự động hóa hoặc một chương trình để hỗ trợ. Hắn ta sẽ không thủ công đến mức ngồi thử tới 500 nghìn từ để xem đâu là mật khẩu của bạn.

 

Vì thế phương pháp bảo mật sẽ chuyển về “một chương trình tự động có thể thử được bao nhiêu đoạn mật khẩu trong một giây?”. Con số thực sự là rất đa dạng tuy nhiên đa phần các chương trình trên web sẽ không cho phép quá 100 lần thử trong 1 giây. Điều đó có nghĩa là với mật khẩu “sun”, phương pháp sử dụng truy nhập can thiệp thô bạo sẽ mất 3 phút đồng hồ, sử dụng từ ngữ thông dụng mất 3 phút và sử dụng từ điển mất 1 giờ 20 phút. (từ “sun” có 17576 cách kết hợp ký tự có thể - 3 ký tự trong bảng chữ cái cho ra 26^3 cách kết hợp). Dĩ nhiên đây là một mật khẩu không an toàn vậy thước đo an toàn cho mật khẩu tính như thế nào?

 

 

Chúng ta hãy quan tâm đến mức độ bảo mật cao nhất: 100 năm. Thực ra thì vẫn có khả năng rằng gã hacker may mắn, hack được mật khẩu của bạn chỉ trong có 15 năm thay vì 100 năm. Mà kể cả thế thì vẫn ổn phải không?