Mật khẩu là gì?
Tương tự: mật mã
Tương tự: mật mã
Mật khẩu, đôi khi được gọi là mật mã, là một bí mật được ghi nhớ, thường là một chuỗi ký tự, được sử dụng để xác nhận danh tính của người dùng. Sử dụng thuật ngữ của Nguyên tắc nhận dạng kỹ thuật số NIST, bí mật được ghi nhớ bởi một bên gọi là nguyên đơn trong khi bên xác minh danh tính của nguyên đơn được gọi là người xác minh. Khi nguyên đơn thể hiện thành công kiến thức về mật khẩu cho người xác minh thông qua giao thức xác thực được thiết lập, người xác minh có thể suy ra danh tính của nguyên đơn.
Nói chung, một mật khẩu là một chuỗi các ký tự tùy ý bao gồm chữ cái, chữ số, hoặc các biểu tượng khác. Nếu các ký tự cho phép bị ràng buộc là số, thì bí mật tương ứng đôi khi được gọi là số nhận dạng cá nhân (personal identification number – PIN).
Mật khẩu không cần phải là một từ thực tế; thật vậy, một từ không tồn tại (theo nghĩa từ điển) có thể khó đoán hơn, đó là một thuộc tính mong muốn của mật khẩu. Một bí mật ghi nhớ bao gồm một chuỗi các từ hoặc văn bản khác được phân tách bằng dấu cách đôi khi được gọi là cụm mật khẩu. Một cụm mật khẩu tương tự như mật khẩu trong cách sử dụng, nhưng cụm mật khẩu thường dài hơn để tăng cường bảo mật.
Chọn một mật khẩu an toàn và dễ nhớ
Thông thường, mật khẩu dễ nhớ hơn đối với chủ sở hữu có nghĩa là kẻ tấn công sẽ dễ đoán hơn. Tuy nhiên, mật khẩu khó nhớ cũng có thể làm giảm tính bảo mật của hệ thống vì (a) người dùng có thể cần ghi lại hoặc lưu trữ mật khẩu điện tử, (b) người dùng sẽ cần đặt lại mật khẩu thường xuyên và (c) người dùng có nhiều khả năng sử dụng lại cùng một mật khẩu trên các tài khoản khác nhau. Tương tự, các yêu cầu mật khẩu càng nghiêm ngặt, chẳng hạn như “có sự pha trộn giữa chữ hoa và chữ thường và chữ số” hoặc “thay đổi hàng tháng”, mức độ mà người dùng sẽ lật đổ hệ thống càng lớn. Những người khác tranh luận mật khẩu dài hơn cung cấp bảo mật hơn (ví dụ: entropy) so với mật khẩu ngắn hơn với nhiều loại ký tự.
Trong Khả năng ghi nhớ và bảo mật của mật khẩu, Jeff Yan et al. kiểm tra hiệu quả của lời khuyên dành cho người dùng về một lựa chọn tốt về mật khẩu. Họ phát hiện ra rằng mật khẩu dựa trên suy nghĩ của một cụm từ và lấy chữ cái đầu tiên của mỗi từ cũng đáng nhớ như mật khẩu được chọn một cách ngây thơ và khó bị bẻ khóa như mật khẩu được tạo ngẫu nhiên.
Kết hợp hai hoặc nhiều từ không liên quan và thay đổi một số chữ cái thành ký tự hoặc số đặc biệt là một phương pháp tốt khác, nhưng một từ trong từ điển thì không. Có một thuật toán được thiết kế cá nhân để tạo mật khẩu tối nghĩa là một phương pháp tốt khác.
Tuy nhiên, yêu cầu người dùng nhớ mật khẩu bao gồm “kết hợp các ký tự viết hoa và viết thường” tương tự như yêu cầu họ nhớ một chuỗi bit: khó nhớ và chỉ khó hơn một chút để bẻ khóa (ví dụ khó hơn 128 lần bẻ khóa mật khẩu 7 chữ cái, ít hơn nếu người dùng chỉ cần viết hoa một trong các chữ cái). Yêu cầu người dùng sử dụng “cả chữ cái và chữ số” thường sẽ dẫn đến những sự thay thế dễ đoán như ‘E’ → ‘3’ và ‘I’ → ‘1’, những sự thay thế được biết đến với những kẻ tấn công. Tương tự gõ mật khẩu trên một một hàng bàn phím cao hơn để thay đổi chữ là một mẹo mật khẩu mà những kẻ tấn công cũng biết.
Vào năm 2013, Google đã công bố danh sách các loại mật khẩu phổ biến nhất, tất cả đều được coi là không an toàn vì chúng quá dễ đoán (đặc biệt là sau khi nghiên cứu một cá nhân trên phương tiện truyền thông xã hội):
- Tên của vật nuôi, trẻ em, thành viên gia đình hoặc quan trọng khác
- Ngày kỷ niệm và sinh nhật
- Nơi sinh
- Tên của một kỳ nghỉ yêu thích
- Một cái gì đó liên quan đến một đội thể thao yêu thích
- Từ “password”, “mật khẩu”
Cách đặt mật khẩu mạnh
Các website, dịch vụ trực tuyến khuyến nghị người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại…).
Các nhà nghiên cứu đã lý giải điều này, 8 ký tự mang lại một lượng thông tin “ẩn” vô cùng lớn giúp người dùng có thể tránh khỏi các công cụ tấn công từ hacker như: tiên đoán mật khẩu, dò phá mật khẩu…
Điều này đã được một số ông lớn như Google, Microsoft, Apple…dùng làm tiêu chuẩn cơ bản, yêu cầu người dùng phải thiết lập mật khẩu bao gồm cả: số, chữ in hoa, chữ in thường và ký tự đặt biệt.
Như vậy, một mật khẩu mạnh phải đảm bảo các yếu tố sau:
- Sử dụng tối thiểu 8 ký tự, và tối đa 15 ký tự.
- Bao gồm số, chữ thường, chữ in hoa và ký tự đặc biệt.
- Duy nhất, không dùng chung cho các tài khoản khác.
- Không được mang ý nghĩa đi kèm(số điện thoại, ngày sinh, tên địa danh…).
- Không sử dụng tên riêng.
- Không sử dụng các con số nổi tiếng, vd: 113, 115, 12345678…
- Không sử dụng các thông tin trong mật khẩu cho câu hỏi bí mật (câu hỏi bí mật là phương pháp giúp người dùng đặt lại mật khẩu khi quên).
Một số mật khẩu gợi ý cho tiêu chuẩn trên: Oaz1bc2@, Ab2467@@…
Chú ý
Mật khẩu mạnh chỉ là một phương án giúp người dùng yên tâm trước các cuộc tấn công của tin tặc, các chuyên gia bảo mật khuyến nghị người dùng cần tuân thủ một số yêu cầu song song với mật khẩu mạnh, cụ thể như sau:
- Tạo một mật khẩu mạnh và thay đổi chúng cứ mỗi 6-12 tháng.
- Không bao giờ được giữ một bản sao mật khẩu trên điện thoại đang dùng.
- Hạn chế sử dụng các công cụ sao lưu mật khẩu, tự động nhập mật khẩu kém uy tín trên internet.
Và một yêu cầu vô cùng quan trọng nữa mà bạn cần tuân thủ là hãy bật xác thực 2 yếu tố, nếu chưa biết phương thức bảo mật này hãy tham khảo bài viết sau:
Người đăng: dathbz
Time: 2020-07-20 16:42:34