 |
| Với máy tính 10 tỷ phép tính/giây Cần 9 ngàn năm để đoán ra mật khẩu ở trên |
Đánh giá một mật khẩu là mạnh hay yếu là nhân tố quan trọng giúp bạn an tâm về tài khoản của mình. Trong thực tế, không phải cứ áp dụng theo các lời khuyên chọn mật khẩu mạnh là bạn chắc chắn sẽ có mật khẩu mạnh! Tại sao lại thế?
Cái này có nhiều nguyên nhân, mà chủ yếu là do chúng ta chưa quen nên dù làm theo lời khuyên nhưng vẫn bỏ sót khâu nào đấy. Do vậy bài viết này dành riêng cho những ai chưa có nhiều kinh nghiệm trong việc đặt mật khẩu an toàn, nó cũng cung cấp thông tin sơ bộ về cách đánh giá độ mạnh tương đối của mật khẩu cho những người quan tâm tới chủ đề này.
Nếu bạn để ý ở câu ở trên, Blog Kiến càng dùng chữ “đánh giá độ mạnh tương đối“, vì sao lại tương đối? Bởi vì đánh giá chính xác tuyệt đối là điều không thể.
Ví dụ, các mật khẩu kiểu như 123456789, abc123 hoặc qwerty về lý thuyết có thể mất vài giờ cho đến vài tuần mới dò ra được nhưng trên thực tế những mật khẩu này chỉ mất dưới vài giây để tìm, vì chúng được liệt kê trong danh sách mật khẩu phổ biến và các hacker luôn rà soát chúng trước khi thử các khả năng khác.
Ví dụ khác, nếu bạn định tấn công tài khoản của tôi, nhưng có rất ít thông tin cá nhân về tôi thì mật khẩu batgioi2005 trở nên rất khó đoán, thế nhưng với người quen biết hoặc những ai nắm rõ tiểu sử, như họ biết tên đầy đủ của tôi là Nguyễn Đức Anh, biệt hiệu là Bát Giới được đặt hồi phổ thông và năm tốt nghiệp cấp 3 là 2005…Thế thì rất có thể họ đoán trúng.
Để đánh giá độ mạnh mật khẩu thường có 2 cách:
- Dựa trên thời gian để tìm ra mật khẩu đó: Nghĩa là nó giả dụ với một máy tính 100 tỷ phép tính / 1 giây thì sau bao lâu sẽ hack được tài khoản (với tốc độ khác thì thời gian tìm ra sẽ khác). Với máy tính ở trên, mỗi giây nó sẽ tạo ngẫu nhiên 100 tỷ mật khẩu, nó sẽ thử tất cả các khả năng cho đến khi tìm ra được mật khẩu mới thôi. Thời gian tìm ra càng lâu chứng tỏ mật khẩu càng tốt. Nếu mất 100 năm mới tìm ra được, thế thì bạn có thể yên tâm. Một số trang web dựa trên kiểu đánh giá này là https://www.grc.com/haystack.htm, https://howsecureismypassword.net/
- Dựa trên lý thuyết về cách đặt mật khẩu mạnh: Có những yêu cầu chung về mật khẩu mạnh, như độ dài, có cả chữ và số, có các ký tự đặc biệt, kèm cả chữ hoa và chữ thường…Nó sẽ cho điểm những yếu tố này, và nếu bạn đáp ứng đủ thì sẽ được đánh giá là mạnh, bạn càng thiếu nhiều yếu tố thì càng yếu. Một số trang web dựa trên kiểu đánh giá này là https://www.microsoft.com/en-gb/security/pc-security/password-checker.aspx, http://www.passwordmeter.com/
 |
| Kiểm tra với Microsoft – họ đánh giá batgioi2005 có độ bảo an trung bình dĩ nhiên với người quen biết tôi thì mật khẩu trên là rất kém an toàn |
Có nhiều cách để làm một mật khẩu đang yếu trở nên mạnh hơn, đơn giản nhất là:
- Làm cho mật khẩu dài hơn: cá nhân tôi luôn xài mật khẩu trên 12 ký tự cho các tài khoản quan trọng, tài khoản cấp cao có thể lên tới 20 ký tự.
- Thêm ký tự lạ: chỉ cần thêm 1 kiểu ký tự lạ vào mật khẩu của bạn, thay vì 3 tuần sẽ dò ra, các máy tính sẽ phải mất đến hàng năm trời.
- Thay một ký tự thường bằng ký tự HOA thôi cũng đủ làm tăng thời gian đoán mật khẩu lên ít nhất vài lần.
Hình ảnh dưới đây cho thấy điều đó, mật khẩu yếu nguoitoiyeu sau khi được xào nấu đôi chút thành nguoi!Toi!yeu đã làm một máy tính với tốc độ siêu khủng mất tới 38.9 thế kỷ để mò ra!
