Nghĩ rằng jK8v!ge4D là mật khẩu mạnh? Có lẽ anh em đã sai rồi!

jK8v!ge4D là ví dụ được coi là một mật khẩu mạnh ?

Dựa trên thực tế người dùng hay được gợi ý tạo mật khẩu như thế này, chúng ta có thể giả định đây được coi là một mật khẩu tốt về mọi mặt. Thực sự thì không. Đây là một password khá tệ.

- Trước hết, làm sao ta có thể nhớ được mật khẩu kiểu như vậy? Vì thế, chúng ta thường sẽ viết chúng vào đâu đó như tờ giấy nhớ. Và rồi nó bị thất lạc hoặc bị trộm hack.

- Thứ hai, người dùng thường sử dụng một password cho nhiều ứng dụng khác nhau, bởi vì chúng ta không thể nhớ hết được cả đống mật khẩu phức tạp.

-------

Mất bao lâu để ..... h.a.c.k?

Hãy xem chuỗi kí tự này: gtypohgt. Đây là 8 kí tự ngẫu nhiên. Chỉ mất vài phút để một chiếc máy tính hiện đại xử lý nó.

Thay thế một số ký tự bằng số: g9ypo3gt - và nó mất khoảng một giờ để h.a.c.k.

Viết hoa một vài ký tự và mật khẩu: g9YPo3gT -  sẽ mất nhiều ngày để h.a.c.k.

Thêm một kí tự đặc biệt: g9Y!o3gT - nó sẽ mất cả tháng để h.a.c.k; Bởi g9Y!o3gT là một mật khẩu khá ổn. Không ai có thể đoán được, nó không phải là một password phổ biến và máy tính sẽ mất khá nhiều thời gian để h.a.c.k. Vấn đề là mật khẩu này rất khó nhớ.

------

Giờ hãy xem mật khẩu này: greenelephantswithtophats (green elephants with top hats).

• có 24 ký tự,
• tất cả đều viết thường.
• Không có ký số,
• không có ký tự đặc biệt,
• không khó nhằn.

Nhưng password này sẽ khiến máy tính mất hàng nghìn năm để bẻ khoá.

Đối với mỗi kí tự bạn thêm vào, máy tính sẽ càng mất thêm thời gian để xử lý. Mật khẩu này cũng không hề phổ biến và cũng không ai đoán được.

---

Đâu là một mật khẩu tốt ?

Bạn cần mật khẩu cho Facebook là afaceforabookbutapizzaforahorse (a face for a book but a pizza for a horse).

Hãy thử hình dung nó xem:

• Bạn có một mật khẩu rất mạnh,
• dễ nhớ và độc đáo riêng cho một ứng dụng cụ thể.

Mật khẩu phải là thứ gì đó ngay cả những người thân bạn nhất cũng không dễ đoán được.

Những password này khá dễ để tưởng tượng:

• flyingcarsthatcannotflyarenotflying.
• applesmaybegreatbutpearsarelikeheaven.
• goatswithshoesenjoytrainsonrainydays.

Không ai đoán nổi. Tuy nhiên, một số website hoặc ứng dụng sẽ không cho phép bạn đặt mật khẩu này, nó báo lỗi không cho điền số, kí tự viết hoa hoặc do nó quá dài.

Hãy tạo một tài khoản mà máy tính khó bẻ khoá và dễ nhớ đối với bạn, chứ không phải ngược lại.

Và nhớ tránh mấy password kiểu như 123456 hay qwerty nhé.

---

Việc sử dụng chung mật khẩu cho nhiều ứng dụng thì như thế nào ?

Việc sử dụng chung 1 mật khẩu cho nhiều ứng dụng, bạn sẽ gặp rủi ro lộ mật khẩu rất nguy hiểm, bởi vì: 

- Khi bạn tạo tài khoản trên một trang web tử tế, một số đoạn mã sẽ biến mật khẩu của bạn thành một loạt kí tự đã được mã hoá trông như thế này: k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKz, thì ngay cả khi database bị tấn công, các hacker cũng không thể làm gì với thông tin như vậy.

- Nếu bạn sử dụng cùng một mật khẩu cho nhiều ứng dụng, có thể bạn sẽ gặp một ứng dụng được lập trình kém, và nó sẽ lưu password dưới dạng văn bản thuần tuý trong cơ sở dữ liệu. Nếu bị xâm nhập, tin tặc sẽ thấy được mật khẩu. Thực tế này xảy ra nhiều hơn bạn nghĩ đấy.

Đây là lý do tại sao bạn PHẢI sử dụng các mật khẩu khác nhau cho các ứng dụng khác nhau.

Tuy nhiên chúng ta có hàng tá các loại ứng dụng khác nhau, sao mà nhớ được bây giờ? Hãy biến tấu thay đổi vài ký tự ở đuôi sẽ vẫn đảm bảo.

------

Trung Hậu | kaspersky​ | towardsdatascience