Nghĩ rằng jK8v!ge4D là mật khẩu mạnh? Có lẽ anh em đã sai rồi!
/10 người
blueJune
4 thángBình luận: 142
Nghĩ rằng jK8v!ge4D là mật khẩu mạnh? Có lẽ anh em đã sai rồi!
Mời anh em xem hai mật khẩu dưới đây:
  1. jK8v!ge4D
  2. greenelephantswithtophats

Bạn nghĩ là mật khẩu nào mất nhiều thời gian hơn để máy tính bẻ khoá? Và mật khẩu nào dễ nhớ hơn? Câu trả lời cho cả hai câu hỏi là mật khẩu số hai. Tuy nhiên, chúng ta thường được khuyên là tạo mật khẩu giống mật khẩu đầu tiên.

Có rất nhiều điều kì lạ trong các tiêu chuẩn trên internet. Xác thực là một trong số đó. Các nhà phát triển front-end phải xác thực thông tin đầu vào mà người dùng nhập vào các trường đầu vào. Đây là các mục mà bạn điền tên người dùng, email, địa chỉ,… Nhiệm vụ của nhà phát triển front-end là đảm bảo rằng người dùng không nhập vào bất cứ thứ gì độc hại hay có định dạng không chính xác.

Chẳng hạn, một mục yêu cầu điền số bưu điện chỉ cho phép điền khoảng cách và số. Nếu chúng ta biết quốc gia mà người dùng sống, chúng ta có thể hạn chế số kí tự nhất định. Số điện thoại bao gồm số, dấu cộng và dấu gạch hoặc thêm dấu ngoặc đơn. Địa chỉ email rất khó xác thực, tuy nhiên một số thực tế phổ biến là chúng phải bao gồm dấu @, ngay cả khi một địa chỉ email hợp lệ có thể không có thuộc tính nào trong số đó. Một số trang web cố gắng xác thực tên bằng cách buộc mọi người điền tên của họ trong một độ dài nhất định hoặc chỉ được sử dụng một số ký nhất định.

Việc xác thực là cần thiết vì một số lý do. Đầu tiên là lo ngại về bảo mật. Việc xác thực ngăn người dùng nhập các loại mã đáng sợ có thể thay đổi cơ sở dữ liệu hoặc thực hiện các hành vi nguy hiểm khác. Tiếp theo là để giới hạn một loại dữ liệu nhất định. Nếu một trường thông tin chỉ bao gồm số, kĩ sư cơ sở dữ liệu (database) có thể đã thiết lập một cột database chỉ cho phép điền số. Điều đó đồng nghĩa với việc một kí hiệu không phải là số sẽ gây ra lỗi.


Nhưng lý do chính là để giúp người dùng tránh mắc lỗi.

passwords-10x10-featured.jpg
Nguồn: kaspersky

Mật khẩu bắt buộc

Vì một vài lý do, các nhà phát triển front-end dự kiến sẽ hướng dẫn người dùng nhập những gì theo quan niệm truyền thống là một mật khẩu tốt. Nó phải dài ít nhất 8 kí tự, bao gồm cả kí tự viết hoa và viết thường, có số và thậm chí cả kí tự đặc biệt, ví dụ một dấu chấm than.

jK8v!ge4D là ví dụ được coi là một mật khẩu mạnh. Dựa trên thực tế người dùng hay được gợi ý tạo mật khẩu như thế này, chúng ta có thể giả định đây được coi là một mật khẩu tốt.

Thực sự thì không. Đây là một password khá tệ.

Trước hết, làm sao ta có thể nhớ được mật khẩu kiểu như vậy? Vì thế, chúng ta thường sẽ viết chúng vào đâu đó như tờ giấy nhớ. Và rồi nó bị hack.

Thứ hai, người dùng thường sử dụng một password cho nhiều dịch vụ khác nhau bởi vì chúng ta không thể nhớ hết được cả đống mật khẩu phức tạp. Khi bạn tạo tài khoản trên một trang web tử tế, một số đoạn mã sẽ biến mật khẩu của bạn thành một loạt kí tự đã được mã hoá. Mật khẩu của bạn trông sẽ giống như này trong cơ sở dữ liệu: k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKzYiJL9RaE8yMnPgh2XzzF0NDrUhgrcLwg78xs1w5pJiypEdFX.

Ngay cả khi database bị tấn công, các hacker cũng không thể làm gì với thông tin này. Chúng có thể tìm ra password nếu như nó phổ biến và thuật toán đơn giản, còn với một mật khẩu ổn áp, thường là sẽ an toàn.

Nếu bạn sử dụng cùng một mật khẩu cho nhiều loại dịch vụ, có thể bạn sẽ dùng một dịch vụ được lập trình kém và nó sẽ lưu password dưới dạng văn bản thuần tuý trong cơ sở dữ liệu. Nếu bị xâm nhập, tin tặc sẽ có được mật khẩu của tất cả các loại tài khoản bạn có. Thực tế này xảy ra nhiều hơn bạn nghĩ đấy.

Đây là lý do tại sao bạn PHẢI sử dụng các mật khẩu khác nhau cho các website khác nhau. Tuy nhiên chúng ta có hàng tá các loại tài khoản khác nhau, sao mà nhớ được bây giờ? Một người thành thạo sẽ sử dụng công cụ mật khẩu nhưng một người bình thường thì không.

Mất bao lâu để .....?

Hãy xem chuỗi kí tự này: gtypohgt. Đây là 8 kí tự ngẫu nhiên. Chỉ mất vài phút để một chiếc máy tính hiện đại xử lý nó. Thay thế một số ký tự bằng số và nó mất khoảng một giờ để ..... (g9ypo3gt). Viết hoa một vài ký tự và mật khẩu sẽ mất nhiều ngày để ..... (g9YPo3gT). Thêm một kí tự đặc biệt, nó sẽ mất cả tháng (g9Y!o3gT).

g9Y!o3gT là một mật khẩu khá ổn. Không ai có thể đoán được, nó không phải là một password phổ biến và máy tính sẽ mất khá nhiều thời gian để ...... Vấn đề là mật khẩu này rất khó nhớ.

Giờ hãy xem mật khẩu này: greenelephantswithtophats (green elephants with top hats). Có 24 kí tự, tất cả đều viết thường. Không có số, không có kí tự ngẫu nhiên, không khó nhằn. Nhưng password này sẽ khiến máy tính mất hàng nghìn năm để bẻ khoá. Đối với mỗi kí tự bạn thêm vào, máy tính sẽ càng mất thêm thời gian để ...... Mật khẩu này cũng không hề phổ biến và cũng không ai đoán được.

Đó là một mật khẩu tốt

Bạn cần mật khẩu cho Facebook? afaceforabookbutapizzaforahorse (a face for a book but a pizza for a horse). Hãy thử hình dung nó xem. Bạn có một mật khẩu rất mạnh, dễ nhớ và độc đáo cho một trang web cụ thể. Mật khẩu phải là thứ gì đó ngay cả những người thân bạn nhất cũng không đoán được.

Những password này khá dễ để tưởng tượng. flyingcarsthatcannotflyarenotflying. applesmaybegreatbutpearsarelikeheaven. goatswithshoesenjoytrainsonrainydays. Không ai đoán nổi.

Tuy nhiên, một số website sẽ không cho phép bạn đặt mật khẩu này. Nó sẽ báo bạn không điền số, kí tự viết hoa hoặc do nó quá dài. Vì thế, bạn có thể lừa hệ thống một xíu. thêm A1! ở cuối bất kì password nào trong số trên, và nó sẽ được chấp nhận bởi bất cứ hệ thống nào không coi đây là mật khẩu dài. Giờ bạn có kí tự viết hoa, số và cả kí tự đặc biệt. Thậm chí kể cả khi ba kí tự này xuất hiện trong tất cả các mật khẩu của bạn, phần còn lại của mật khẩu sẽ bù đắp cho chúng.

Hãy nhớ thủ thuật này vào lần sau khi bạn cần tạo mật khẩu. Tạo một tài khoản mà máy tính khó bẻ khoá và dễ nhớ đối với bạn, chứ không phải ngược lại. Và nhớ tránh mấy password kiểu như 123456 hay qwerty nhé.

/10 người
hồi xưa ,has rồi sand là tụi mình bó tay ,ko biết kĩ thuật giờ có tiến bộ hơn chưa 😁
nếu bị target thì bạn có kĩ cỡ nào cũng tạch ,vì kẻ săn mồi rình bạn ko fai 1 lần ,mà là 1-3 tháng
haharious
ĐẠI BÀNG
4 tháng
@kixx Ý bác là hash và salt?
@haharious hồi đó md5 hash salt mà băm thì khỏi brute : )
dat225
TÍCH CỰC
4 tháng
@kixx Hash theo salt.
satomi91
ĐẠI BÀNG
4 tháng
@kixx Hash vs salt chả liên quan j đến brute cả
Yên tâm đi. Thời nào rồi mà cơ sở dữ liệu k được mã hoá password? Với những tài khoản quan trọng thì đặt bảo vệ 2 lớp. Còn đặt mật khẩu có ký tự số, ký tự thường, ký tự hoa, ký tự đặc biệt không phải để làm khó công cụ bẻ khoá tự động mà là làm khó con người.
Anonymox
ĐẠI BÀNG
4 tháng
@from team b with love nhầm rồi nhé, cái này phụ thuộc kỹ năng của lập trình viên. Nếu giao việc cho mấy bạn mới ra trường dễ bị thế này lắm
amio1st
TÍCH CỰC
4 tháng
@from team b with love Mấy a hack Dev vẫn khi hack được database sẽ tiến hàng dùng pass dễ mã hoá theo các cách mã hoá mà hacker có được, để dò ra pass dã mã hoá có giống không chuỗi mã hoá đó không, khi mà tìm được thì sẽ tiến hảng giải mã ngược lại tìm qui tắc hay cách mã hoá đó. Có mấy kênh youtune Vn có nói những cách hack này thường nó hay ghép chuỗi mã hoá (passworld) này với 1 key chả liên quan gì vào để hack ko thể tìm được mã hoá nào.
haharious
ĐẠI BÀNG
4 tháng
@from team b with love ngây thơ quá bác ơi 😁
nên lấy mật khẩu là tên người yêu bí mật nha
BenGlo
TÍCH CỰC
4 tháng
@vitozz mk là: doMaydoanduocmatkhaucuaBOmayday
=)) có ma nó đoán ra nhể
@BenGlo Nghe giống kiểu xin pass wifi với bạn êy, deocopasswifi bạn êy 😆
vitozz
TÍCH CỰC
4 tháng
@Tên Hiển Thị @BenGlo mấy mật khẩu dạng này thì chỉ có ý nghĩa với người đặt thôi, dùng máy thì phải tính bằng nghìn năm mới dò ra, chưa kể phải là máy mạnh, mật khẩu dài ngoằng mới là mật khẩu mạnh chứ không phải mật khẩu ngắn mà lắm ký tự. Ví dụ:

dismecrazymatdaymaydang - mật khẩu này có 23 kí tự, tất cả đều viết thường, không có số, không có kí tự ngẫu nhiên, không khó nhằn, nhưng mật khẩu này sẽ khiến máy tính mất hàng nghìn năm để bẻ khoá, mật khẩu này cũng không hề phổ biến và cũng không ai đoán được.

| Sent from ĐIÊN-DÂM-NHẠT-1981 using TheBoobsBerry HétLa |
18K
TÍCH CỰC
4 tháng
@vitozz Một hit cực mạnh cho crazy 😆
bomy
CAO CẤP
4 tháng
mình chỉ nhớ duy nhất 2 mật khẩu(nhớ chết trong đầu luôn, ko ghi đâu cả), 1 icloud, 2 mk ibanking ngân hàng. còn lại thì toàn dùng tự nhớ-tự điền của iphone hoặc chrome, 1 cách nữa là đặt tất cả mọi tk 1 mật khẩu, cái nào quan trọng thì dùng 1 mật khẩu khác, chung quy lại chỉ cần nhớ 2 mật khẩu là xong
honamanh
ĐẠI BÀNG
4 tháng
@Bạn và 500 Anh Em Nhiều lúc nghĩ mk mới cho dễ nhớ mà khó hơn làm plan kinh doanh. Haizz
Freenday
ĐẠI BÀNG
4 tháng
@bomy mình nhớ thêm 1 cái của google, 1 cái của firefox 😆
@tronghoang8705 Oh vậy hả bạn, hay đấy. Thx bạn nhé
p700i
CAO CẤP
4 tháng
@tronghoang8705 Thằng Microsoft còn không cho quay vòng mật khẩu mới điên nữa
😔 Nhìn mớ dài ngoằng khó nhớ quá
cupido
TÍCH CỰC
4 tháng
Google dịch à, ko biết tiếng anh tốt nhất đừng cố dịch bất cứ cái gì
" Thậm chí kể cả khi ba kí tự này xuất hiện trong tất cả các mật khẩu của bạn, phần còn lại của mật khẩu sẽ bù đắp cho chúng."
OnlineNo1
ĐẠI BÀNG
4 tháng
@cupido tự nghĩ người khác xúc phạm mình cũng là xúc phạm bản thân mình 😃
@thitkhohotvit Nguyên câu bài gốc như vậy: though with a somewhat decent password that’s been properly hashed, it’s generally quite safe, mà dịch ra mật khẩu ổn áp thì tương đối an toàn được cũng hay =))
cupido
TÍCH CỰC
4 tháng
@OnlineNo1 Báo chí viết lách dễ dãi quá nên đẻ ra thế hệ như bạn onlineno1 này đây 😔(
Tư duy hết sức thiếu logic nên toàn phát ngôn thiếu i-ot.
OnlineNo1
ĐẠI BÀNG
3 tháng
@cupido Lol, tư duy thiếu logic nên phát ngôn thiếu i-ot. Cái câu "ít chữ mà còn đòi viết là xúc phạm người khác" đã chứng minh điều đó rồi bạn à.
sao không việt hóa thành conheodoinonmauxanh
convoiancutconboanco

tác dung như nhau mà
@Nam Air =)) =)) =))
MyNami
ĐẠI BÀNG
4 tháng
@Nam Air connguoianlon 😁
@Nam Air NamairlenlamadminlatdoihiepdinaoA1!
"còn với một mật khẩu ổn áp," Là cái gì vậy... google dịch à
@vankhoadesign Một kiểu chơi chữ thời nay của giới trẻ.

Ổn (trong ổn định) là ổn áp.
Kiêu (trong kiêu căng) là Yết Kiêu.
Hành (trong hành chính) thì hành là chính.
Hành (trong hành lá) thì cho ăn hành.
...
@Edward Đỗ từ này tui gặp từ hồi còn bé xíu rồi, gì mà giới trẻ thời nay?
@Ếk Kốm tức là dc sử dụng rộng rãi đó bạn
hồi bạn có ai dùng phổ thông như bây giờ chưa
@blueJune Chắc tùy vùng miền, Mình người Huế, mình chưa đọc câu nào có chữ ổn áp như vậy cả. Chỉ biết cái ổn áp bên điện thui. Với rõ ràng bạn dịch thiếu ý, So với bài gốc khi dùng từ ổn áp. Mình đọc bài gốc đoạn đó tiếng anh là vậy " though with a somewhat decent password that’s been properly hashed, it’s generally quite safe" Có thể dịch đơn giản là "còn với một mật khẩu tốt mà được mã hóa (băm) đúng cách thì nó khá an toàn" Nên câu dich của bạn không phải ai cũng hiểu được với hiểu rõ dc vấn đề, nên dùng tiếng phổ thông sách báo cho dễ hiểu, văn nói thì tùy vùng miền nữa.
mật khẩu mình không theo trật tự nào,còn thêm cả &^%
Trước giờ xài có một mật khẩu dài ngoằn thôi, nhưng tùy tài khoản lại thay đổi đôi chút, nội dung chính thì giống nhau chỉ là thêm chút râu ria vào mỗi tài khoản cho khác nhau đôi chút, zậy là có mật khẩu vừa mạnh vừa dễ nhớ!!!!
Tớ đặt mật khẩu kiểu Vni
Pass của mình: Jav!@damnhatdienloan81!caugiay!
@Bão Sài Gòn Ấy ấy, pass phải giấu kĩ, chứ show vậy mất acc sao!!!!
victorjr
ĐẠI BÀNG
4 tháng
Bây giờ có 2FA rồi nên cũng an tâm hơn
phoden
TÍCH CỰC
4 tháng
Cho Password keeper sử lý hết
Vrtta
TÍCH CỰC
4 tháng
Đọc bài thật sự đau đầu. Đề nghị trường phổ thông tăng cường dạy môn văn.
@Vrtta Môn văn không có lỗi, lỗi là do anh ta viết loằng ngoằng khó hiểu thôi. Học đốt văn viết lách càng dễ hiểu. Văn giỏi viết dài dòng văn tự thôi.
@Vrtta Môn tiếng việt ở cấp một, môn văn k có lỗi 🤣😅🤣😂🤣
mình toàn lấy tên bồ và năm sinh của các cô ấy làm mật khẩu, thấy cũng an tâm
@trung76 Đổi bồ, đổi luôn 1 loạt mật khẩu các dịch vụ à!!! Vất vả đấy 😂
@baotuan Việc gì phải đổi? Đổi bồ nhưng có đổi vợ đâu bạn?
thật sự thì cũng muốn đặt mỗi tài khoản 1 mật khẩu lắm nhưng nhớ ko nổi, ấy là chưa kể còn nhầm loạn lên giữa các mật khẩu với nhau. mình thì hầu như đặt tất cả các tk cùng 1 mật khẩu, nhưng mật khẩu luôn có cả chữ in hoa in thường, số, chữ, ký tự đặc biệt....
Mật khẩu thôi mà để khó nhớ quá lại quên luôn thì còn căng hơn :v
Julyman
ĐẠI BÀNG
4 tháng
bài viết lá cải, sai lệch thông tin, dùng tựa đề gây sốc.
@Julyman bác có thể giải thích thêm là lá cải, sai lệch chỗ nào được không?
@Julyman Commnet của ông mới làm tôi sốc đấy.
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019