"Sau 20 năm nỗ lực,íkípđặtmậtkhẩuantoànđãlỗithờthe thao 247 chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."

Trong bài phỏng vấn với Wall Street Journal, Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.

Burr, 72 tuổi, đang nghỉ hưu nói: "Tôi rất hối hận về những gì đang xảy ra".

Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề "NIST Special Publication 800-63. Appendix A". Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.

Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặt biệt dễ dàng được các hacker giải mã.

Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến máy tính dễ dàng đoán ra hơn. Ảnh: ZDnet.

Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..

Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như "?" và một chuỗi số "123" sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.

Chẳng hạn với mật khẩu cũ là "Thienthan582@". Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành "Acquy582@" để tiện cho việc ghi nhớ.

Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu "Tr0ub4dor & 3" có thể bị giải mã chỉ trong 3 ngày.

Trong khi đó, nếu sử dụng mật khẩu "correct horse battery staple" (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, "các chuyên gia bảo mật đã công nhận bài toán này của Munroe".

Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge.

Ở cuối câu chuyện, Munroe chia sẻ thêm, "sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."

Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.

Burr thừa nhận: "cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm." Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.

Hiếu Trọng

• ·Nhận định, soi kèo Suwon FC vs Jeonbuk Hyundai Motors, 12h00 ngày 26/4: Tập trung quốc nội
• ·Lính xạ thủ chiến thuật Việt Nam giành thứ hạng cao ở Army Games
• ·Đợi… nhạc sĩ Huy Thục
• ·5 cụm từ đồng âm khác nghĩa gây cười
• ·Nhận định, soi kèo Nữ Gyeongju KHNP vs Nữ Mungyeong Sangmu, 17h00 ngày 24/4: Trái đắng xa nhà
• ·Cô gái Việt trúng học bổng toàn phần bác sĩ ở Johns Hopkins
• ·Đáp án gợi ý môn Toán không chuyên thi lớp 10 Trường Phổ thông Năng khiếu 2024
• ·Tìm ra người chuyển khoản vụ “Rạp Xiếc Trung ương” ủng hộ bão lũ 10.000 đồng
• ·Nhận định, soi kèo Energetik vs Baku Sporting, 20h00 ngày 24/4: Tin vào cửa dưới
• ·Hệ thống kiểm sát khí hậu trong chuồng nuôi giành quán quân Techstart 2022.
• ·Đề thi thử lớp 10 môn Văn của quận Hai Bà Trưng Hà Nội năm 2024
• ·Công dân Mỹ lĩnh án 9 năm tù vì dâm ô bé trai tại Việt Nam
• ·Nhận định, soi kèo Brisbane Roar vs Wellington Phoenix, 12h00 ngày 26/4: Những người khốn khổ
• ·Vợ lãnh cảm không muốn gần gũi chồng nhưng ngoại tình với người yêu cũ
• ·Giận dỗi người mẹ, 2 đứa trẻ lấy trộm ô tô lái đi hơn 320km mới bị phát hiện
• ·Nữ hiệu trưởng xin nghỉ việc sau vụ giáo viên bật khóc vì suất cơm 2 miếng chả