Mật khẩu phức tạp giờ là "đồ cổ lỗ sĩ" rồi các bạn ơi!

5631249b58faf110f849.jpg


Chuyện này nghe sao mà "twist" thế nhỉ? Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) vừa thả xích một hướng dẫn mới về quản lý mật khẩu, và nội dung thì "phá đảo" hết luật chơi cũ: giờ đây mật khẩu DÀI mới là vua, chứ không phải phức tạp nữa đâu nhé!

Bao năm nay, ai cũng tin vào chuyện tạo mật khẩu "cực phẩm": vừa chữ hoa, vừa chữ thường, lại còn thêm số và ký tự đặc biệt. Nghĩ rằng càng rối não thì hacker càng "ăn hành", đúng hong? Nhưng plot twist là... nó lại phản tác dụng!

Real talk: Những yêu cầu phức tạp thế kia lại khiến mọi người tạo ra những thói quen "bad boy" trong việc bảo mật. Kiểu dùng chung một mật khẩu cho mọi tài khoản, hoặc chọn mấy cái "P@ssw0rd123" cho nó qua cửa. NIST đã nhận ra việc cứ đòi độ phức tạp không những không cải thiện gì, mà còn làm hệ thống bảo mật yếu đuối hơn luôn!

Vậy nên trong guide mới nhất, NIST đã "đổi gió": thôi không ép buộc tạo mật khẩu rối não nữa, mà khuyến khích dùng mật khẩu DÀI hơn. Bí quyết ở đây là "entropy" – nghe fancy nhỉ? Nói dễ hiểu thì nó là mức độ khó đoán của mật khẩu đó. Entropy càng cao = số tổ hợp càng nhiều = hacker càng đau đầu!

Sự thật phũ phàng là: ai mà nhớ nổi mấy cái mật khẩu kiểu "Tr0n9_M@!_Qu@_cH3T" chứ? Kết quả là mọi người hay dùng chung một mật khẩu cho đủ thứ, hoặc làm theo công thức dễ đoán như thay "a" thành "@", "o" thành "0". Còn cái chuyện bắt đổi mật khẩu mỗi 60-90 ngày mà NIST từng khuyến nghị? Giờ họ cũng thôi không khuyên nữa rồi, vì nó chỉ khiến mọi người làm liều nhiều hơn mà thôi!

Hot tip: Dù phức tạp có tăng entropy, nhưng độ dài mới là boss thực sự! Một mật khẩu dài sẽ tạo ra số tổ hợp theo cấp số nhân luôn, khiến việc hack trở nên "mission impossible", dù bạn chỉ dùng ký tự đơn giản.

Ví dụ cụ thể nè: "bigdogsmallratfastcatpurplehatjellobat" - dài, dễ nhớ, an toàn vừa! Loại mật khẩu này vừa có entropy cao, vừa "friendly" với não bộ, không phải note ra giấy hay dùng chung cho nhiều tài khoản.

Máy tính giờ mạnh bá cháy luôn, nên mấy cái mật khẩu ngắn dù có phức tạp thế nào cũng dễ bị bẻ khóa. Nhưng với mật khẩu dài thì dù thuật toán có "xịn sò" cỡ nào cũng phải "chào thua" vì số tổ hợp quá trời quá đất!

Case study thực tế: Thị trưởng New York Eric Adams vừa rồi đổi mã pin điện thoại từ 4 số lên 6 số trước khi giao cho cảnh sát. Nghe có vẻ ít ỏi nhưng mà bay màu, số tổ hợp tăng từ 10,000 lên tận 1,000,000 luôn đó! ✨

NIST giờ khuyến nghị cho phép tạo mật khẩu dài tới 64 ký tự luôn! Một cái pass 64 ký tự, dù chỉ toàn chữ thường và từ bình thường, cũng đủ "nghiền nát" mọi hacker rồi. Mà nếu thêm chữ hoa và ký tự đặc biệt nữa thì xin chào, về mặt toán học nó gần như bất khả xâm phạm luôn! ️

Nguồn: genk.vn
 
Back
Top