Nghĩ rằng jK8v!ge4D là mật khẩu mạnh? Có lẽ anh em đã sai rồi!

jK8v!ge4D là ví dụ được coi là một mật khẩu mạnh ?

Dựa trên thực tế người dùng hay được gợi ý tạo mật khẩu như thế này, chúng ta có thể giả định đây được coi là một mật khẩu tốt.

Thực sự thì không. Đây là một password khá tệ.

Trước hết, làm sao ta có thể nhớ được mật khẩu kiểu như vậy? Vì thế, chúng ta thường sẽ viết chúng vào đâu đó như tờ giấy nhớ. Và rồi nó bị thất lạc hoặc bị trộm hack.

 

Thứ hai, người dùng thường sử dụng một password cho nhiều ứng dụng khác nhau, bởi vì chúng ta không thể nhớ hết được cả đống mật khẩu phức tạp. 

---

Mất bao lâu để .....?

Hãy xem chuỗi kí tự này: gtypohgt. Đây là 8 kí tự ngẫu nhiên. Chỉ mất vài phút để một chiếc máy tính hiện đại xử lý nó. Thay thế một số ký tự bằng số và nó mất khoảng một giờ để ..... (g9ypo3gt). Viết hoa một vài ký tự và mật khẩu sẽ mất nhiều ngày để ..... (g9YPo3gT). Thêm một kí tự đặc biệt, nó sẽ mất cả tháng (g9Y!o3gT).

g9Y!o3gT là một mật khẩu khá ổn. Không ai có thể đoán được, nó không phải là một password phổ biến và máy tính sẽ mất khá nhiều thời gian để ...... Vấn đề là mật khẩu này rất khó nhớ.

Giờ hãy xem mật khẩu này: greenelephantswithtophats (green elephants with top hats). Có 24 kí tự, tất cả đều viết thường. Không có số, không có kí tự ngẫu nhiên, không khó nhằn. Nhưng password này sẽ khiến máy tính mất hàng nghìn năm để bẻ khoá. Đối với mỗi kí tự bạn thêm vào, máy tính sẽ càng mất thêm thời gian để ...... Mật khẩu này cũng không hề phổ biến và cũng không ai đoán được.

---

Đó là một mật khẩu tốt

Bạn cần mật khẩu cho Facebook? afaceforabookbutapizzaforahorse (a face for a book but a pizza for a horse). Hãy thử hình dung nó xem. Bạn có một mật khẩu rất mạnh, dễ nhớ và độc đáo cho một ứng dụng cụ thể. Mật khẩu phải là thứ gì đó ngay cả những người thân bạn nhất cũng không dễ đoán được.

Những password này khá dễ để tưởng tượng: flyingcarsthatcannotflyarenotflying. applesmaybegreatbutpearsarelikeheaven. goatswithshoesenjoytrainsonrainydays. Không ai đoán nổi.

Tuy nhiên, một số website hoặc ứng dụng sẽ không cho phép bạn đặt mật khẩu này, nó báo lỗi không cho điền số, kí tự viết hoa hoặc do nó quá dài.

Hãy tạo một tài khoản mà máy tính khó bẻ khoá và dễ nhớ đối với bạn, chứ không phải ngược lại. Và nhớ tránh mấy password kiểu như 123456 hay qwerty nhé.

---

Việc sử dụng chung mật khẩu cho nhiều ứng dụng thì như thế nào ?

Việc sử dụng chung 1 mật khẩu cho nhiều ứng dụng, bạn sẽ gặp rủi ro lộ mật khẩu rất nguy hiểm, bởi vì: 

- Khi bạn tạo tài khoản trên một trang web tử tế, một số đoạn mã sẽ biến mật khẩu của bạn thành một loạt kí tự đã được mã hoá trông như thế này: k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKz. Ngay cả khi database bị tấn công, các hacker cũng không thể làm gì với thông tin như vậy.

- Còn nếu bạn sử dụng cùng một mật khẩu cho nhiều loại dịch vụ, có thể bạn sẽ dùng một dịch vụ được lập trình kém và nó sẽ lưu password dưới dạng văn bản thuần tuý trong cơ sở dữ liệu. Nếu bị xâm nhập, tin tặc sẽ có được mật khẩu của tất cả các loại tài khoản bạn có. Thực tế này xảy ra nhiều hơn bạn nghĩ đấy.

Đây là lý do tại sao bạn PHẢI sử dụng các mật khẩu khác nhau cho các ứng dụng khác nhau. Tuy nhiên chúng ta có hàng tá các loại ứng dụng khác nhau, sao mà nhớ được bây giờ? Hãy biến tấu thay đổi vài ký tự ở đuôi sẽ vẫn đảm bảo.

Theo towardsdatascience

Nguồn: kaspersky​