![]() |
Với máy tính 10 tỷ phép tính/giây Cần 9 ngàn năm để đoán ra mật khẩu ở trên |
Đánh giá một mật khẩu là mạnh hay yếu là nhân tố quan trọng giúp bạn an tâm về tài khoản của mình. Trong thực tế, không phải cứ áp dụng theo các lời khuyên chọn mật khẩu mạnh là bạn chắc chắn sẽ có mật khẩu mạnh! Tại sao lại thế?
Cái này có nhiều nguyên nhân, mà chủ yếu là do chúng ta chưa quen nên dù làm theo lời khuyên nhưng vẫn bỏ sót khâu nào đấy. Do vậy bài viết này dành riêng cho những ai chưa có nhiều kinh nghiệm trong việc đặt mật khẩu an toàn, nó cũng cung cấp thông tin sơ bộ về cách đánh giá độ mạnh tương đối của mật khẩu cho những người quan tâm tới chủ đề này.
Để đánh giá độ mạnh mật khẩu thường có 2 cách:
- Dựa trên thời gian để tìm ra mật khẩu đó: Nghĩa là nó giả dụ với một máy tính 100 tỷ phép tính / 1 giây thì sau bao lâu sẽ hack được tài khoản (với tốc độ khác thì thời gian tìm ra sẽ khác). Với máy tính ở trên, mỗi giây nó sẽ tạo ngẫu nhiên 100 tỷ mật khẩu, nó sẽ thử tất cả các khả năng cho đến khi tìm ra được mật khẩu mới thôi. Thời gian tìm ra càng lâu chứng tỏ mật khẩu càng tốt. Nếu mất 100 năm mới tìm ra được, thế thì bạn có thể yên tâm. Một số trang web dựa trên kiểu đánh giá này là https://www.grc.com/haystack.htm, https://howsecureismypassword.net/
- Dựa trên lý thuyết về cách đặt mật khẩu mạnh: Có những yêu cầu chung về mật khẩu mạnh, như độ dài, có cả chữ và số, có các ký tự đặc biệt, kèm cả chữ hoa và chữ thường…Nó sẽ cho điểm những yếu tố này, và nếu bạn đáp ứng đủ thì sẽ được đánh giá là mạnh, bạn càng thiếu nhiều yếu tố thì càng yếu. Một số trang web dựa trên kiểu đánh giá này là https://www.microsoft.com/en-gb/security/pc-security/password-checker.aspx, http://www.passwordmeter.com/
![]() |
Kiểm tra với Microsoft – họ đánh giá batgioi2005 có độ bảo an trung bình dĩ nhiên với người quen biết tôi thì mật khẩu trên là rất kém an toàn |
- Làm cho mật khẩu dài hơn: cá nhân tôi luôn xài mật khẩu trên 12 ký tự cho các tài khoản quan trọng, tài khoản cấp cao có thể lên tới 20 ký tự.
- Thêm ký tự lạ: chỉ cần thêm 1 kiểu ký tự lạ vào mật khẩu của bạn, thay vì 3 tuần sẽ dò ra, các máy tính sẽ phải mất đến hàng năm trời.
- Thay một ký tự thường bằng ký tự HOA thôi cũng đủ làm tăng thời gian đoán mật khẩu lên ít nhất vài lần.