Hãy thôi đặt mật khẩu có cả chữ, số và ký tự vì nó vô nghĩa

Hiện vẫn có nhiều trang khuyến cáo, thậm chí là bắt buộc người dùng phải đặt mật khẩu dạng có cả chữ viết hoa, chữ cái, số và ký tự. Tuy nhiên, theo thông tin mới đây nhất thì điều đó hoàn toàn vô nghĩa.

Theo thông tin trên Gizmodo và Wall Street Journal, cha đẻ của khuyến cáo này – ông Bill Burr, cựu quản lý của Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST) mới đây đã “thấy hối hận vì những gì mình đã làm”. Ám chỉ việc ông đã xây dựng một bản khuyến nghị về việc đặt mật khẩu cho các loại tài khoản trực tuyến sao cho an toàn. Và bản khuyến nghị đó đã được mặc định sử dụng rộng rãi trên toàn thế giới cho tới tận ngày hôm nay.

Ông cho biết ông đã không thực sự hiểu về cách mật khẩu vận hành vào năm 2003, khi ông viết bản khuyến nghị đó. Thậm chí ông ý còn chẳng phải là chuyên gia bảo mật. Và giờ đây, khi ở tuổi 72, người đàn ông này muốn xin lỗi vì đã gây phiền toái cho mọi người.

Nghiên cứu sau này đã phát hiện ra rằng các mật khẩu ngắn với nhiều ký tự đặc biệt lại dễ bị phá vỡ hơn là những mật khẩu được cấu thành từ những từ dễ nhớ. Trung bình, một mật khẩu bao gồm 4 từ đơn giản sẽ mất 550 năm để đoán ra, trong khi một chuỗi ký tự ngẫu nhiên vô nghĩa ngắn sẽ chỉ mất khoảng ba ngày.

Vì vậy, hãy thôi đặt mật khẩu có tất cả những thứ nói trên. Thay vào đó, hãy đặt mật khẩu càng dài càng tốt nếu muốn nó càng an toàn.

Theo XHTT

SHARE