Các chương trình tạo mật khẩu tự động như thế nào?

Pafwert - một trong các phần mềm tạo mật khẩu hay nhất

Nếu bạn tò mò muốn biết các chương trình tạo mật khẩu tự động thực hiện công việc này như thế nào thì hôm nay Blog Kiến càng sẽ cùng bạn tìm hiểu.

Chương trình tạo mật khẩu tự động rất có ích trong trường hợp bạn không tự nghĩ được mật khẩu đủ mạnh cho bản thân, hoặc khi bạn cần rất nhiều mật khẩu cho mục đích nào đó.

Các phần mềm cũng như website online tạo mật khẩu tự động rất đa dạng và hầu hết đều miễn phí – chúng có thể tạo hàng trăm mật khẩu trong vài giây. Mỗi chương trình có nhiều tiêu chí để bạn tùy ý lựa chọn, đó thường là:

  • Độ dài mật khẩu mà bạn muốn? Hầu hết đều để thấp nhất là 8, cũng dễ hiểu thôi, vì nếu mật khẩu của bạn dưới 8 ký tự nguy cơ bị phá là rất cao.
  • Có thêm ký tự đặc biệt kiểu như !@#$*?/… vào mật khẩu không?
  • Có cho chữ HOA vào mật khẩu không?
Có 2 khuynh hướng tạo mật khẩu, một là kiểu tạo mật khẩu hoàn toàn ngẫu nhiên, đây là những mật khẩu cực mạnh, nhưng nhược điểm của nó là vô cùng khó nhớ và gần như 100% là bạn sẽ phải ghi mật khẩu này ra nơi nào đấy để tránh quên mất. Đa số các chương trình tạo mật khẩu tự động đi theo khuynh hướng trên, bởi vì thuật toán của nó không quá phức tạp, ngoài ra – điểm mạnh – như trên có nói là tạo được mật khẩu rất khó hack. Điển hình trong các chương trình kiểu này có thể kể đến https://www.grc.com/passwords.htm, mật khẩu của nó tạo ra có độ dài đến hơn 60 ký tự.
Ngoài ra có thể kể thêm phần mềm Password Generater.
Thuật toán để tạo ra các mật khẩu ngẫu nhiên ở trên là gì? Ngay dưới đây tôi sẽ trình bày một thuật toán đơn giản, trước tiên chương trình phải có các bộ ký tự:
  • Chữ thường {a,b,c,d,…,x,y,z}
  • CHỮ HOA {A,B,C,D,…,X,Y,Z}
  • Số {0,1,2,..,8,9}
  • Ký tự đặc biêt {!,@,#,$,%,^,&,*,=,>,<,?,/…}
Bây giờ giả định bạn muốn có mật khẩu 16 ký tự gồm cả chữ thường, chữ HOA, ký tự đặc biệt và số. Thế thì chương trình sẽ đi qua cả 4 bộ ký tự để lấy ngẫu nhiên 1 ký tự bất kỳ của mỗi bộ – nó phải đi qua cả 4, vì yêu cầu của bạn. 4 ký tự này sẽ được đưa vào một cái hộp X.
Như vậy là còn 12 ký tự, chương trình tiếp tục chạy để lấy ngẫu nhiên ký tự trong các bộ, nhưng lần này nó không buộc phải chạy qua cả 4 bộ, mọi thứ trở nên ngẫu nhiên. Sau khi chọn đủ 12 ký tự, chúng tiếp tục được đưa vào hộp X cho đủ 16 theo yêu cầu.
Cuối cùng, ở hộp X, chương trình sẽ rút từng ký tự ra một cách ngẫu nhiên để tạo thành mật khẩu.
Sỡ dĩ mật khẩu tạo hoàn toàn ngẫu nhiên lại mạnh đến vậy là bởi vì kẻ tấn công không thể nào tìm ra được nó ngoài cách thử tất cả các trường hợp. Mật khẩu ngẫu nhiên sẽ không chứa bất cứ thông tin nào kiểu như tên bạn, ngày tháng năm sinh, nơi ở,… nó cũng không chứa các từ trong từ điển để kẻ tấn công có thông tin giúp hắn thu hẹp số lượng mật khẩu cần thử. Hãy xem mật khẩu tinhyeu2005, nó dễ phá bởi nó là kiểu mật khẩu điển hình gồm chữ thường và số, ngoài ra từ tinhyeu là từ có trong từ điển (tình yêu), một bộ từ điển tốt sẽ giúp hắn phá các mật khẩu giống như trên.
Những mật khẩu tạo hoàn toàn ngẫu nhiên thích hợp với các hệ thống lớn/offline cần an toàn cao hoặc những dịch vụ mà bạn ít khi phải truy cập, tuy nhiên nếu dùng làm mật khẩu email hoặc bất cứ tài khoản nào phải đăng nhập thường xuyên thì không thích hợp chút nào !!!
Chính vì vậy nảy sinh ra hướng thứ hai, đó là tạo các mật khẩu vừa khó hack nhưng lại dễ nhớ – dĩ nhiên công nghệ này thường phức tạp hơn rất nhiều cách tạo mật khẩu theo hướng thứ nhất. Hai ví dụ về các chương trình như vậy là phần mềm Pafwert và trang web PasswordBird.
Website PasswordBird tạo mật khẩu dễ nhớ bằng cách tổng hợp 3 thông tin có ý nghĩa với bạn là tên, cụm từ, ngày tháng năm nào đó. Với việc kết hợp cả chữ thường, chữ HOA và số giúp nó đưa ra mật khẩu khá mạnh. Cá nhân mình đánh giá mật khẩu PasswordBird tạo ra đủ mạnh cho các dịch vụ trực tuyến, nhưng sẽ không ổn nếu áp dụng cho các ứng dụng offline (chẳng hạn mật khẩu két sắt điện tử).
Còn về phần mềm Pafwert, đây là chương trình mình thấy rất hay, mật khẩu nó tạo ra rất dễ nhớ trong khi độ mạnh thì không thua kém gì các mật khẩu hoàn toàn ngẫu nhiên. Nếu dùng cho các ứng dụng online bạn hoàn toàn yên tâm, còn offline thì bạn chỉ cần chọn lọc và thay đổi một chút các gợi ý mà Pafwert đưa ra là sẽ có mật khẩu cực mạnh mà không sợ quên mất nó.
Giờ chúng ta thử làm một cái gì đó dễ nhớ nhưng lại khó hack, chẳng hạn tôi kiếm một đoạn bất kỳ trong bài hát mình yêu thích: “Gót hồng! Dịu dàng xoay giữa khung trời. Để sắc hương xô nghiêng dòng đời“. Tôi sẽ lấy những ký tự đầu tiên của các từ trong câu trên để ghép thành mật khẩu:
GhDdxgktDshxndd
 
Với mật khẩu có độ dài tới 15 ký tự và bao gồm cả chữ HOA và chữ thường như trên, là bạn đủ an tâm về khả năng chống hack của nó với bất kỳ ứng dụng online nào. Tôi đã kiểm thử, ngay cả với máy tính cực mạnh cũng phải mất tới hàng thế kỷ mới dò ra được mật khẩu trên!
Bạn thấy đấy bạn có thể tự tạo cho mình mật khẩu rất mạnh nhưng lại không khó nhớ, bí quyết là kiếm một cái gì đó thân thiết với bản thân, rồi tìm cách sửa đổi nó thành mật khẩu mà người khác không xác định được quy luật sửa đổi là gì.

Leave a Comment