Dismiss Notice
THÔNG BÁO: Phiên bản tháng Mười 2017 cho Đũa Thần Điện Toán với nhiều thay đổi lớn đã được phát hành. ĐẶC BIỆT: Đũa Thần Điện Toán 64 Gig Duo phiên bản 2017 sẽ tự động cập nhật hóa, không cần phải gửi về Thư Viện Việt Nam Toàn Cầu!

Hỏi - Đáp: Đặt mật mã càng phức tạp có an toàn? Chưa chắc đâu!

Chủ đề trong 'Điện Toán - Hỏi Đáp - Bài Viết' do BaoDaDa.RS khởi đầu 12 tháng Tám 2017.

  1. BaoDaDa.RS

    BaoDaDa.RS Công Dân

    Mật mã càng phức tạp càng tốt? Chưa chắc, vì quy tắc ấy thực chất không hề an toàn, đã có nghiên cứu chứng minh điều đó hẳn hoi.

    Mật mã trương mục điện thư của bạn là gì? Không cần trả lời đâu, nhưng thường thì đó sẽ là những mật mã dài, khó nhớ, bao gồm cả số, cả chữ, cả chữ in hoa và những ký tự không thuộc bảng chữ cái (@#%$... chẳng hạn).

    Đây là một trong những quy tắc đặt mật mã do Bill Burr - quản lý tại Viện Tiêu Chuẩn Công Nghiệp Quốc Gia (Mỹ) đưa ra. Cụ thể hơn, quy chuẩn của Bill Burr thuộc phụ lục A của tài liệu "NIST Special Publication 800-63", trong đó nêu rằng mỗi mật mã nên tuân theo các quy tắc trên, đồng thời cần đổi mới sau mỗi 90 ngày.

    [​IMG]
    Mỗi mật mã cần đổi mới sau 90 ngày.

    Và giờ nó đang được xem như quy chuẩn hướng dẫn đặt password cho hầu như toàn bộ website trên thế giới. Tuy nhiên, mới đây thì chính Burr đã phải chia sẻ trên tạp chí Wall Street: "Đây là quyết định khiến tôi hối hận nhất".

    Theo Burr, thời điểm đó ông không có đủ dữ liệu nghiên cứu về mức độ bảo mật của các loại mật mã như vậy. Thế nên, ông đã định sẵn việc đặt mật mã càng phức tạp sẽ càng mạnh và an toàn.

    Có điều: "Sau tất cả, đặt mật mã phức tạp quá lại khiến người dùng cảm thấy khó nhớ, và trên hết là chúng ta đã tiếp cận sai cách rồi" - Burr cho biết.

    Theo nghiên cứu của Burr, mật mã quá phức tạp, cộng thêm việc mỗi 3 tháng phải đổi một lần làm người dùng cảm thấy khó khăn trong việc ghi nhớ và buộc phải viết nó ra đâu đó, để rồi khiến cho tính bảo mật giảm đi.

    [​IMG]
    Sau tất cả, đặt mật mã phức tạp quá lại khiến người dùng cảm thấy khó nhớ.

    Ví dụ như mật mã "Tr0ub4dor&3", nhìn thì phức tạp nhưng lại rất khó nhớ. Hơn nữa, khi thử phá mật mã bằng máy điện toán thì chỉ mất khoảng 3 ngày là đủ.

    Ngoài ra theo nghiên cứu, trong vòng nhiều năm gần đây mức độ an toàn của mật mã đã giảm xuống rất thấp. Một phần là do người dùng bất cẩn, nhưng phần nhiều là vì công nghiệp của hacker đã tăng tiến lên vượt bậc.

    Vậy mật mã thế nào thì an toàn?
    Burr cho biết, một mật mã an toàn không nằm ở độ phức tạp, mà nằm ở độ dài. Một mật mã kết hợp bằng 4 chữ thông dụng nhưng không liên quan đến nhau, chẳng hạn "correct horse battery stable" - máy điện toán cần đến 5 thế kỷ để phá được nó.

    [​IMG]
    Mật mã an toàn không nằm ở độ phức tạp, mà nằm ở độ dài.

    Ngoài ra, một điểm quan trọng khi đặt mật khẩu là không nên dùng những mật mã giống nhau cho nhiều trương mục. Điều này vô tình cũng làm giảm tính bảo mật của bạn xuống, vì chỉ cần một trương mục bị lộ, nó sẽ tạo ra hiệu ứng domino. Hãy nghĩ đến cảnh phải đổi lại mật mã của tất cả các trương mục - có thể lên đến hàng chục cái, bạn sẽ thấy đó là một tối kiến.

    Tóm lại quy tắc ở đây đơn giản chỉ là một mật mã đủ dài - trên 12 ký tự, khó đoán, không cần quá phức tạp, và không đặt mật mã giống nhau cho các trương mục khác nhau.

    12/08/2017 Theo Trí Thức Trẻ
     
    Điều chỉnh lại bài đăng lúc: 12 tháng Tám 2017

Chia sẻ, giới thiệu đến bè bạn