Đâu là yếu tố quan trọng nhất trong mật khẩu mạnh?

Chúng ta đều biết mật khẩu muốn mạnh thì phải hội tụ các yếu tố như: không quá ngắn (ít nhất 8 ký tự), gồm chữ thường (a, b, c.., z), số (0, 1, 2…, 9), có cả chữ IN HOA (A, B, C,…, Z) và ký tự đặc biệt (!, @, #, $, %, ^, &, *…). Trong thực tế ít khi chúng ta đặt mật khẩu có đủ cả 5 điều kiện này, do vậy việc xem xét yếu tố nào trợ giúp cho mật khẩu nhất là điều rất quan trọng.

Thử nghiệm thay thế ký tự trong mật khẩu bằng ký tự khác

Trong thử nghiệm này, chúng ta sẽ tạo một mật khẩu gồm toàn chữ thường, cụ thể tôi chọn mật khẩu: faletysu có độ dài 8 ký tự và không phải là một từ nằm trong từ điển của bất cứ ngôn ngữ nào. Sau đó chúng ta ước lượng nếu kẻ hack mật khẩu sử dụng phương pháp tấn công vét cạn (thử tất cả mọi trường hợp) thì số lượng lần mà hắn phải thực hiện là bao nhiêu?
Con số thử càng lớn sẽ khiến kẻ tấn công càng vất vả, và khả năng chống tấn công của mật khẩu đó càng tốt…Tôi dùng trang https://www.grc.com/haystack.htm để tính số lượng tối đa (không gian tìm kiếm) khả năng một chương trình phá mật khẩu phải thử trước khi tìm ra chính xác mật khẩu.

Sau đây là kết quả:

  • Mật khẩu faletysu có độ lớn phải dò là: 2.17 x 1011 
  • Nếu thay một chữ trong mật khẩu trên bằng một số, chẳng hạn với mật khẩu mới falety6u thì độ lớn phải dò tăng lên hơn 10 lần, cụ thể không gian tìm kiếm là: 2.9 x 1012 
  • Nếu thay một chữ trong mật khẩu faletysu bằng một ký tự đặc biệt, chẳng hạn falety$u thì độ lớn phải dò tăng thêm 686 lần, cụ thể không gian tìm kiếm là: 1.47 x 1014 
  • Nếu thay một chữ trong mật khẩu faletysu bằng một chữ IN HOA, chẳng hạn faletySu thì độ lớn phải dò tăng thêm 251 lần, cụ thể không gian tìm kiếm là: 5.45 x 1013

Qua ví dụ thay ký tự cụ thể ở trên ta thấy, với cùng số lượng ký tự thì nếu mật khẩu có ký tự đặc biệt sẽ đem lại hiệu quả nhất, tiếp đến là chữ IN HOA và cuối cùng mới là số.

Thử nghiệm thêm ký tự vào mật khẩu

Vẫn dùng mật khẩu faletysu khi tôi cho thêm một ký tự thường vào, chẳng hạn thành faletysut thì độ lớn phải dò tăng thêm 26 lần. Tức là chỉ cần thêm 2 ký tự thường thôi bạn sẽ làm kẻ tấn công vất vả thêm 676 lần (26 x 26).
Có thể kết quả dưới đây làm bạn bất ngờ, chỉ cần thêm 1 ký tự đặc biệt vào chuỗi trên, không gian tìm kiếm tăng thêm hơn 40 ngàn lần !!!
Nếu thêm ký tự IN HOA vào, số lượng mật khẩu phải dò cũng tăng thêm đến 13 ngàn lần.
Nếu là số thì sẽ tăng thêm 479 lần.
Cũng như lần trước, lần này ký tự đặc biệt tỏ ra vượt trội.

Kết luận: Tăng độ dài mật khẩu là cách hiệu quả nhất để tăng mức độ khó đoán cho mật khẩu. Ngoài ra ký tự đặc biệt  IN HOA tỏ ta là 2 yếu tố trợ giúp vượt trội so với dùng số (0 – 9) ở cả 2 thử nghiệm thay và thêm.

Sở dĩ chữ IN HOA lại tạo ra nhiều không gian tìm kiếm hơn số là bới vì có đến 26 ký tự IN HOA trong khi chỉ có 10 ký tự số – số lượng thử do vậy cũng phải tăng theo. Tương tự như thế, số lượng ký tự đặc biệt cũng nhiều hơn chữ IN HOA. Tuy nhiên cũng nên lưu ý, các mật khẩu gồm ký tự đặc biệt nếu không biết cách đặt sẽ tạo thành các chuỗi khó nhớ.

Có một số chương trình tạo mật khẩu rất hay bạn nên tham khảo để xem cách đặt mật khẩu của nó, tôi muốn giới thiệu với bạn phần mềm Pafwerttrang web PasswordBird

Leave a Comment