‘Bí kíp đặt mật khẩu an toàn’ đã lỗi thời

Theo dõi VGT trên

“Sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính.”

Trong bài phỏng vấn với Wall Street Journal, Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia ( NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.

Burr, 72 tuổi, đang nghỉ hưu nói: “Tôi rất hối hận về những gì đang xảy ra”.

Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề “NIST Special Publication 800-63. Appendix A”. Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.

Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặt biệt dễ dàng được các hacker giải mã.

Bí kíp đặt mật khẩu an toàn đã lỗi thời - Hình 1

Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến máy tính dễ dàng đoán ra hơn. Ảnh: ZDnet.

Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..

Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như “?” và một chuỗi số “123″ sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.

Chẳng hạn với mật khẩu cũ là “Thienthan582@”. Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành “Acquy582@” để tiện cho việc ghi nhớ.

Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu “Tr0ub4dor & 3″ có thể bị giải mã chỉ trong 3 ngày.

Video đang HOT

Trong khi đó, nếu sử dụng mật khẩu “correct horse battery staple” (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, “các chuyên gia bảo mật đã công nhận bài toán này của Munroe”.

Bí kíp đặt mật khẩu an toàn đã lỗi thời - Hình 2

Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge.

Ở cuối câu chuyện, Munroe chia sẻ thêm, “sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính.”

Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.

Burr thừa nhận: “cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm.” Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.

Xuân Tiến

Theo Zing

Nguy cơ bị tấn công khi dùng tin nhắn SMS cho xác thực hai yếu tố

Nhiều nhà cung cấp xem tin nhắn SMS là lựa chọn phổ biến nhất khi nói đến việc xác thực hai yếu tố, tuy nhiên tin nhắn SMS có rất nhiều vấn đề về bảo mật mà bạn có thể phải đối diện.

Nguy cơ bị tấn công khi dùng tin nhắn SMS cho xác thực hai yếu tố - Hình 1

Tin nhắn SMS đang được sử dụng nhiều cho xác thực hai yếu tố hiện nay

Theo HowToGeek, trước khi đưa ra giải thích cho lý do tại sao bạn nên tránh tin nhắn SMS cho xác thực hai yếu tố, bài viết cũng khẳng định tin nhắn SMS vẫn sẽ tốt hơn so với không thiết lập xác thực hai yếu tố.

Khi không sử dụng xác thực hai yếu tố, ai đó chỉ cần biết mật khẩu của bạn là có thể đăng nhập vào mật khẩu. Khi sử dụng, ai đó sẽ cần phải có cả mật khẩu và tiếp cận vào tin nhắn SMS nếu muốn truy cập tài khoản của bạn. Tuy nhiên, bạn cũng không nên quá chủ quan và cho rằng công nghệ này là an toàn tuyệt đối.

Hoán đổi thẻ SIM - cơ hội cho kẻ tấn công

Xác minh SMS hoạt động như sau: Khi bạn cố đăng nhập, dịch vụ sẽ gửi tin nhắn văn bản đến số điện thoại di động mà bạn đã cung cấp trước đó. Bạn sẽ nhận được mã này trên điện thoại và nhập mã đó để đăng nhập. Mã này chỉ có tác dụng một lần, có thể trong thời gian giới hạn.

Nguy cơ bị tấn công khi dùng tin nhắn SMS cho xác thực hai yếu tố - Hình 2

Kẻ gian có thể đánh lừa nhà mạng rằng bạn đã đổi SIM để nhận mã xác thực

Nghe có vẻ an toàn? Tuy nhiên, ngày nay nhiều người có thể sở hữu nhiều điện thoại, vì vậy nếu muốn an toàn điều trước tiên bạn sẽ phải đảm bảo là luôn kiểm soát điện thoại. Bởi, nếu ai đó biết số điện thoại và có thể truy cập vào thông tin cá nhân.

Thông qua cách thức tấn công kiểu "hoán đổi thẻ SIM", được hiểu như là khi bạn mua một thiết bị mới và di chuyển số điện thoại đến nó. Người đó khai là bạn, cung cấp thông tin cá nhân và hãng điện thoại sẽ thiết lập điện thoại của họ đang sử dụng số điện thoại của bạn, dẫn đến mã tin nhắn SMS gửi đến số điện thoại của bạn sẽ chuyển đến điện thoại của họ.

Tin nhắn SMS có thể bị chặn theo nhiều cách

Điều đầu tiên bạn cần biết rằng, cơ quan có chức năng hoàn toàn có thể nắm bắt tin nhắn SMS khi nó được gửi qua mạng điện thoại. Và các kẻ tấn công cũng từng khai thác các vấn đề liên quan đến SS7 - hệ thống kết nối dùng để chuyển vùng để chặn tin nhắn SMS trên mạng và đưa đến nơi khác.

Nguy cơ bị tấn công khi dùng tin nhắn SMS cho xác thực hai yếu tố - Hình 3

Các trạm phát di động giả mạo có thể đánh chặn tin nhắn SMS đến điện thoại của bạn

Ngoài ra còn có nhiều cách khác để chặn tin nhắn, bao gồm cả việc tạo trạm phát di động giả mạo. Tin nhắn SMS không được thiết kế cho bảo mật, vì vậy mọi người không nên sử dụng nó.

Nói cách khác, kẻ tấn công với những kỹ năng tinh vi có thể chiếm quyền kiểm soát số điện thoại của bạn để truy cập vào tài khoản trực tuyến của bạn.

Giải pháp thay thế tin nhắn SMS

Thay vì phụ thuộc tin nhắn SMS, bạn nên sử dụng các tùy chọn xác thực hai yếu tố khác, trong đó có tùy chọn phổ biến nhất là thông qua các ứng dụng như Google Authenticator. Ứng dụng sẽ tạo mã trên thiết bị của bạn, ngay cả khi kẻ gian thực hiện hoán đổi thẻ SIM cũng không thể lấy mã bảo mật của bạn. Dữ liệu cần thiết để tạo ra các mã đó vẫn an toàn trên điện thoại của bạn.

Nguy cơ bị tấn công khi dùng tin nhắn SMS cho xác thực hai yếu tố - Hình 4

Nhiều công ty đang áp dụng phương thức xác thực hai yếu tố theo cách hiện đại hơn

Nếu không muốn sử dụng mã, các dịch vụ như Twitter, Google và Microsoft đang thử nghiệm xác thực hai yếu tố dựa trên ứng dụng, cho phép bạn đăng nhập vào thiết bị khác bằng cách ủy quyền đăng nhập ứng dụng trên điện thoại của bạn.

Bên cạnh đó còn có giải pháp thẻ hai yếu tố xác thực vật lý như thẻ U2F của Google và Dropbox. Tất cả đều an toàn hơn so với việc dựa vào điện thoại di động và mạng di động vốn đã lạc hậu.

Trong trường hợp các nhà cung cấp buộc bạn sử dụng tin nhắn SMS cho xác thực hai yếu tố, cách tốt nhất để bảo vệ mình là bạn không nên đưa điện thoại cho những người không tin tưởng và phải luôn quan sát khi họ sử dụng điện thoại.

Kiến Văn

Ảnh chụp màn hình

Theo Thanhnien

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nữ nghệ sĩ đình đám đã bán nốt biệt thự 70 tỷ ở Việt NamNữ nghệ sĩ đình đám đã bán nốt biệt thự 70 tỷ ở Việt Nam
19:55:32 27/02/2025
Mẹ bé Bắp: 'Ba mẹ ở quê đi chợ mua đồ nhưng không ai bán, nhà có gì ăn nấy'Mẹ bé Bắp: 'Ba mẹ ở quê đi chợ mua đồ nhưng không ai bán, nhà có gì ăn nấy'
19:25:29 27/02/2025
Nhiều người "xin lại tiền" đã gửi cho TikToker Phạm Thoại, chuyên gia pháp lý nói gì?Nhiều người "xin lại tiền" đã gửi cho TikToker Phạm Thoại, chuyên gia pháp lý nói gì?
17:19:12 27/02/2025
Vẻ ngoài điển trai của 2 nam chính phim "Cha tôi, người ở lại"Vẻ ngoài điển trai của 2 nam chính phim "Cha tôi, người ở lại"
18:04:20 27/02/2025
Nóng: Báo Hàn "bắt gọn" Lee Jong Suk hẹn hò Moon Ga Young, chuyện tình với IU đã toang?Nóng: Báo Hàn "bắt gọn" Lee Jong Suk hẹn hò Moon Ga Young, chuyện tình với IU đã toang?
21:54:08 27/02/2025
Cặp đôi nhà sát vách lấy nhau, đám cưới khách ngồi nhầm tiệc, bỏ nhầm phong bìCặp đôi nhà sát vách lấy nhau, đám cưới khách ngồi nhầm tiệc, bỏ nhầm phong bì
19:27:28 27/02/2025
Vợ Yoo Jae Suk phát hiện chồng biểu hiện bất thường, vội phóng về nhà lao thẳng vào phòng ngủ thấy cảnh tượng khó tinVợ Yoo Jae Suk phát hiện chồng biểu hiện bất thường, vội phóng về nhà lao thẳng vào phòng ngủ thấy cảnh tượng khó tin
20:28:33 27/02/2025
Nghệ sĩ Tiểu Linh đang ở đâu?Nghệ sĩ Tiểu Linh đang ở đâu?
16:39:36 27/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bắt đối tượng xúc phạm người khác trên mạng xã hội

Bắt đối tượng xúc phạm người khác trên mạng xã hội

Pháp luật

00:00:05 28/02/2025
Nguyễn Thị Phượng là đối tượng đã dùng mạng xã hội facebook thực hiện hành vi đăng thông tin có nội dung xuyên tạc, sai sự thật.
Máy bay quân sự rơi xuống khu dân cư ở Sudan, 46 người chết

Máy bay quân sự rơi xuống khu dân cư ở Sudan, 46 người chết

Thế giới

23:58:05 27/02/2025
Văn phòng truyền thông bang Khartoum của Sudan ngày 26.2 thông báo 46 người đã thiệt mạng khi một máy bay quân sự rơi xuống khu dân cư ở ngoại ô thủ đô Khartoum của nước này.
Bộ phim 18+ nóng bỏng nhất sự nghiệp của mỹ nhân Gossip Girl vừa qua đời

Bộ phim 18+ nóng bỏng nhất sự nghiệp của mỹ nhân Gossip Girl vừa qua đời

Hậu trường phim

23:49:32 27/02/2025
Michelle Trachtenberg còn những hoạt động nghệ thuật đáng chú ý khác, một trong số đó là vai diễn đầy táo bạo ở bộ phim 18+ Black Christmas.
Ngoại hình gây hoang mang tột độ của Tiểu Long Nữ đẹp nhất màn ảnh

Ngoại hình gây hoang mang tột độ của Tiểu Long Nữ đẹp nhất màn ảnh

Sao châu á

23:44:29 27/02/2025
Lý Nhược Đồng quả thực đã bảo dưỡng nhan sắc tốt hơn so với nhiều người nhưng không đến mức không hoàn toàn thay đổi như những gì được khen ngợi trên mạng xã hội.
Phim Hàn hay đến mức rating tăng 132% chỉ sau 1 tập, nữ chính đã đẹp mê mẩn còn có cảnh nóng cực cháy

Phim Hàn hay đến mức rating tăng 132% chỉ sau 1 tập, nữ chính đã đẹp mê mẩn còn có cảnh nóng cực cháy

Phim châu á

23:41:43 27/02/2025
Siêu phẩm trả thù Buried Hearts do nam diễn viên Park Hyung Sik và nữ diễn viên Hong Hwa Yeon đóng chính mở màn vô cùng thành công.
4 phim 18+ nóng bỏng mắt của "mỹ nhân đẹp nhất thế kỷ": Hàng cổ đánh đổ dân chơi

4 phim 18+ nóng bỏng mắt của "mỹ nhân đẹp nhất thế kỷ": Hàng cổ đánh đổ dân chơi

Phim âu mỹ

23:37:36 27/02/2025
Đây là những bộ phim 18+ hay nhất của nữ diễn viên được mệnh danh là biểu tượng nhan sắc của thế kỷ 20 Jennifer Connelly.
Ronaldo khiến mạng xã hội bùng nổ

Ronaldo khiến mạng xã hội bùng nổ

Sao thể thao

23:34:58 27/02/2025
Mạng xã hội vừa chấn động bởi một hành động bất ngờ của Cristiano Ronaldo trong trận đấu mới nhất của Al Nassr thuộc vòng 22 Saudi Pro League hôm 26/2.
Jennie nói 1 câu khiến tất cả những kẻ thù ghét "nín họng"

Jennie nói 1 câu khiến tất cả những kẻ thù ghét "nín họng"

Nhạc quốc tế

23:28:53 27/02/2025
Ở track Like JENNIE, nữ thần tượng không ngần ngại đốp chát anti, đáp trả thẳng thắn trước những định kiến tiêu cực bủa vây mình.
Bí ẩn chưa có lời giải của sao nữ Vbiz sau gần 2 năm sinh đôi và lấy chồng Hàn Quốc

Bí ẩn chưa có lời giải của sao nữ Vbiz sau gần 2 năm sinh đôi và lấy chồng Hàn Quốc

Sao việt

23:25:36 27/02/2025
Sam chia sẻ hình ảnh mới bên gia đình nhỏ trên trang cá nhân, gương mặt của ông xã được cô khéo léo dùng icon che chắn.
Phía Justin Bieber phản hồi về những thông tin tiêu cực liên quan đến tình trạng sức khỏe

Phía Justin Bieber phản hồi về những thông tin tiêu cực liên quan đến tình trạng sức khỏe

Sao âu mỹ

23:19:45 27/02/2025
Thời gian gần đây, Justin Bieber nhiều lần bị bắt gặp với diện mạo mệt mỏi, gầy gò hơn trước. Các thông tin không tích cực về sức khỏe của nam ca sĩ đã bùng nổ.
Quyền Linh mừng cho ông bố hai con khi chinh phục được nữ phiên dịch viên xinh đẹp

Quyền Linh mừng cho ông bố hai con khi chinh phục được nữ phiên dịch viên xinh đẹp

Tv show

22:40:27 27/02/2025
Trải qua một cuộc hôn nhân đổ vỡ, người đàn ông 41 tuổi đến show hẹn hò tìm hạnh phúc mới. Nhờ sự hỗ trợ của Quyền Linh, anh đã thành công chinh phục được đàng gái xinh đẹp.