Mật khẩu của bạn có phải kiểu dài như sợi mì, vừa chữ vừa số, vừa in hoa lại còn chèn thêm mấy kí tự kiểu @#%$ không? Nếu có thì chúc mừng bạn đã "dính bẫy" quy tắc của Bill Burr đấy!
Bill Burr - một ông quản lý tại Viện tiêu chuẩn công nghệ quốc gia (Mỹ) - chính là người đưa ra quy tắc đặt mật khẩu "kinh điển" này. Cụ thể, trong phụ lục A của tài liệu "NIST Special Publication 800-63", ông đã ghi rõ: mật khẩu phải siêu phức tạp, và còn phải đổi mới sau mỗi 90 ngày nữa chứ!
Và giờ thì quy tắc này đang được hầu hết các website trên thế giới áp dụng. Plot twist là mới đây ông Burr đã lên tiếng trên tạp chí Wall Street: "Đây là quyết định khiến tôi hối hận nhất."
Té ra hồi đó ông không có đủ data nghiên cứu về độ bảo mật của các loại pass, nên đã tự ngầm hiểu rằng mật khẩu càng rối càng... an toàn
Nhưng sự thật là: "Sau tất cả, đặt mật khẩu phức tạp quá lại khiến người dùng cảm thấy khó nhớ, và trên hết là chúng ta đã tiếp cận sai cách rồi." - Burr thú nhận luôn.
Nghiên cứu của Burr cho thấy mật khẩu quá rối + cứ 3 tháng đổi một lần khiến người dùng stress, không nhớ nổi và phải... ghi ra đâu đó. Thế là tính bảo mật bay màu liền!
Ví dụ như mật khẩu "Tr0ub4dor&3" nhìn thì có vẻ xịn xò, nhưng khó nhớ vãi. Hơn nữa, máy tính chỉ cần 3 ngày là bẻ được rồi
Thêm nữa, theo nghiên cứu thì những năm gần đây độ an toàn của mật khẩu đã giảm mạnh. Một phần do mình bất cẩn, nhưng chủ yếu là vì công nghệ của hacker giờ xịn quá trời luôn!
**Vậy mật khẩu thế nào mới chuẩn chỉnh? **
Burr bật mí: mật khẩu an toàn không phải nằm ở độ phức tạp, mà nằm ở độ DÀI nha! Một mật khẩu ghép từ 4 từ bình thường nhưng không liên quan gì đến nhau, ví dụ "correct horse battery stable" - máy tính phải mất tận 5 thế kỷ mới bẻ được đấy!
Ngoài ra, một điểm cực kỳ quan trọng là đừng bao giờ dùng chung một mật khẩu cho nhiều tài khoản. Vì nếu một tài khoản bị lộ thì sẽ tạo hiệu ứng domino luôn. Tưởng tượng cảnh phải đổi lại pass của cả chục tài khoản thì... muốn khóc luôn á
Tóm lại, công thức vàng ở đây đơn giản thôi: mật khẩu đủ dài (trên 12 ký tự), khó đoán, không cần quá rối, và đừng đặt giống nhau cho nhiều tài khoản. Ez game!
Nguồn: kenh14.vn