Xem bản thử nghiệm

Hóa ra các quy tắc đặt mật khẩu "cực mạnh" mà chúng ta dùng bấy lâu nay hoàn toàn vô dụng, người phát minh ra chúng vừa xin lỗi vì điều đó

Neo , Theo Trí Thức Trẻ
Bình luận 0

Tất cả chúng ta đều bị buộc phải làm những việc như: Tạo một mật khẩu với nhiều ký tự, nhiều số và ký tự đặc biệt và thậm chí cần có cả một ký tự viết hoa. Nhưng sau 15 năm, người phát minh ra những quy tắc đặt mật khẩu trên đã thừa nhận rằng chúng vô dụng. Ông ấy tỏ ra rất ăn năn và muốn xin lỗi tất cả mọi người.

Người đàn ông mà chúng ta đang nói tới là Bill Burr, cựu quản lý của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Năm 2003, Burr đã soạn thảo một hướng dẫn dài 8 trang về cách đặt những mật khẩu an toàn, sáng tạo có tên "Ấn bản đặc biệt NIST 800-62. Phụ lục A". Và ngay lập tức, các quy tắc trong hướng dẫn này được tất cả mọi trang web từ email, các trang thông tin, tài khoản ngân hàng áp dụng. Tất cả những quy tắc về chữ hoa, ký tự đặc biệt và số, tất cả đều do Burr.

Vấn đề duy nhất là vào năm 2003 khi viết cuốn cẩm nang Bill Burr đã không thực sự hiểu cách hoạt động của mật khẩu. Ông chắc chắn không phải là một chuyên gia bảo mật và bây giờ, viên chức 72 tuổi đã nghỉ hưu này rất muốn xin lỗi mọi người.

"Bây giờ tôi cảm thấy rất hối tiếc về hầu hết những gì mình đã làm", Bill Burr nói. Ông cũng thừa nhận rằng nghiên cứu của ông về mật khẩu chủ yếu xuất phát từ một báo cáo được viết vào những năm 1980 trước khi web được phát minh. "Cuối cùng, những quy tắc của tôi quá phức tạp với rất nhiều người và sự thật là chúng không có nhiều tác dụng trong vấn đề bảo mật".

Bill không hề sai. Một phép toán đơn giản cho thấy rằng một mật khẩu ngắn với các ký tự ngẫu nhiên dễ đoán hơn nhiều so với một mật khẩu dài nhưng dễ nhớ. Bức ảnh truyện tranh XKCD dưới đây cho thấy một mật khẩu tạo ra từ bốn từ đơn giản sẽ khiến hacker mất 550 để đoán trong khi một chuỗi ký tự ngẫu nhiên chỉ tiêu tốn của hacker 3 ngày.


Sau 20 năm nỗ lực, chúng ta đã thành công trong việc đào tạo mọi người sử dụng những mật khẩu khó nhớ với con người nhưng dễ đoán với máy tính

Sau 20 năm nỗ lực, chúng ta đã thành công trong việc đào tạo mọi người sử dụng những mật khẩu khó nhớ với con người nhưng dễ đoán với máy tính

Đây là lý do tại sao một bộ hướng dẫn mới của NIST khuyến cáo mọi người nên đặt những mật khẩu dài thay vì mật khảu ngắn với các phương thức mà Bill đã hướng dẫn.

Bill Burr có lẽ không chỉ cảm thấy hối hận mà còn thấy hơi xấu hổ. Đó không hoàn toàn là lỗi của ông ấy. Mười lăm năm trước, có rất ít nghiên cứu về mật khẩu và bảo mật thông tin trong khi ngày nay các nhà nghiên cứu có thể thu thập được hàng triệu ví dụ. Bill cũng không phải là người duy nhất đưa ra ý tưởng tệ hại trong những ngày đầu của công nghệ web. Bạn có nhớ quảng cáo pop-up nổi lên giữa màn hình? Người phát minh ra nó cũng đã gửi lời xin lỗi. Còn dấu gạch kép không cần thiết và dễ gây nhầm lẫn trong địa chỉ web nữa chứ? Tim Berners-Lee cha đẻ của nó cũng đã lên tiếng xin lỗi.

Công nghệ thường là một tập hợp các phép thử và sai. Nếu bạn tạo ra một thứ gì đó chuẩn mực như Jeff Bezos hoặc Mark Zuckerberg đã làm, phần thưởng sẽ cực kỳ ngọt ngào. Nếu bạn sai và làm lãng phí thời gian của người dùng internet trong nhiều năm mà không biết, như Bill, bạn sẽ phải xin lỗi trong những năm sau. Chúng ta sẽ tha thứ cho Bill, phải không các bạn?

Theo Gizmodo

Bình luận