Mọi người đều biết quy tắc viết mật khẩu: Ta phải sử dụng chữ cái viết hoa và chữ thường, một hoặc hai chữ số và tốt nhất là một kí tự đặc biệt, nếu bạn muốn an toàn. Quy tắc đó đến từ một người tên là Bill Burr, nhưng vào năm 2017, anh ta đã lật lại tất cả. Đó không phải là cách để tạo một mật khẩu an toàn, anh nói. Trên thực tế, quy tắc ấy làm cho mật khẩu của chúng ta dễ bị phá vỡ hơn.
Một quy tắc gây phiền nhiễu luôn luôn sai
Quy tắc chữ hoa / số / kí tự đặc biệt xuất phát từ một báo cáo năm 2003 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), nơi Burr là người quản lý, với tiêu đề rất kêu "NIST Specialation 800-63. Phụ lục A." Mỗi khi bạn đăng ký tài khoản mới trên trang web và nhận lời nhắc tạo mật khẩu bao gồm "chữ thường, chữ in hoa và ký hiệu không phải chữ cái", bạn đang sử dụng các quy tắc được nêu trong báo cáo đó. Đề xuất tránh các từ trong từ điển và thay đổi mật khẩu của bạn sau mỗi 90 ngày? Đó cũng là những khái niệm đến từ báo cáo của Burr luôn.
Thật không may, vào năm 2003, không có nhiều dữ liệu về những gì đã tạo ra một mật khẩu mạnh. Những thông tin này được dựa vào từ một hồ sơ được viết từ những năm 80, thời đại máy tính còn là cái gì đó khá hiếm.
Đây là vấn đề: Mật khẩu được viết bằng số và ký hiệu rất khó nhớ, vì vậy mọi người thường viết ngắn để giữ chúng dễ nhớ. Nhưng khi nói đến bảo mật mật khẩu, chiều dài quan trọng hơn sự phức tạp. Theo InfoSec Institute, mật khẩu gồm 16 ký tự được tạo thành từ các con số chỉ khó ngang mật khẩu tám ký tự sử dụng bất kỳ ký tự nào có thể, mặc dù trước đây sử dụng một bộ ký tự 10 (0–9) và sau này sử dụng một bộ 94.
Quy tắc sửa đổi mật khẩu sau 90 ngày cũng không đúng lắm. Thường xuyên phải ghi nhớ một mật khẩu mới làm cho mọi người giảm độ phức tạp để có thể nhớ được, và thường xuyên quên, điều này không có lợi cho bảo mật mật khẩu chút nào.
Phương pháp đúng đắn
Có một webcomic đã từng nói đến chuyện mật khẩu bảo mật này một cách khá hài hước. Trong truyện có nói rằng: "Họa sĩ hoạt họa Randall Munroe tính rằng phải mất 550 năm để bẻ khóa dòng mật khẩu "'correct horse battery staple", được gộp từ 4 từ đơn riêng biệt không liên quan đến nhau. Ngược lại, mật khẩu Tr0ub4dor & 3 là một ví dụ điển hình về mật khẩu sử dụng quy tắc cũ của ông Burr, có thể bị phá vỡ trong ba ngày, theo tính toán của ông Munroe, đã được kiểm chứng bởi các chuyên gia bảo mật máy tính."
Dù lỗi sai của quy tắc của NIST đã được nói đến trong tác phẩm, hầu hết các trang web được bảo vệ bằng mật khẩu cũng chẳng thể bắt kịp vì quá nhiều và quá rộng rãi. Nhưng ngay cả khi được yêu cầu sử dụng các quy tắc cũ, bạn vẫn có thể tạo một mật khẩu dài, mạnh bằng kết hợp các chữ cái viết hoa và chữ thường với một hoặc hai chữ số.
Tốt hơn hết, bạn hãy sử dụng trình quản lý mật khẩu. Các dịch vụ như 1Password và LastPass lưu trữ tất cả mật khẩu tài khoản của bạn sau một mật khẩu siêu dài và cung cấp chúng cho bạn thông qua nhiều chương trình máy tính để bàn, ứng dụng dành cho thiết bị di động và tiện ích bổ sung cho trình duyệt. Các trang này giữ cho bạn không cần phải nhớ tất cả mật khẩu của mình, và bạn có thể có những lựa chọn mật khẩu an toàn hơn.
Vậy bạn nghĩ sao về việc này? Có nên bắt tay vào việc đổi ngay một mật khẩu an toàn để bảo vệ tài khoản của mình không?
Bình luận (0)
Trở thành người đầu tiên bình luận trong bài viết này.