Hóa ra các quy tắc đặt mật khẩu "cực mạnh" mà chúng ta dùng bấy lâu nay hoàn toàn vô dụng, người phát minh ra chúng vừa xin lỗi vì điều đó

Neo,

Tất cả chúng ta đều bị buộc phải làm những việc như: Tạo một mật khẩu với nhiều ký tự, nhiều số và ký tự đặc biệt và thậm chí cần có cả một ký tự viết hoa. Nhưng sau 15 năm, người phát minh ra những quy tắc đặt mật khẩu trên đã thừa nhận rằng chúng vô dụng. Ông ấy tỏ ra rất ăn năn và muốn xin lỗi tất cả mọi người.

Người đàn ông mà chúng ta đang nói tới là Bill Burr, cựu quản lý của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Năm 2003, Burr đã soạn thảo một hướng dẫn dài 8 trang về cách đặt những mật khẩu an toàn, sáng tạo có tên "Ấn bản đặc biệt NIST 800-62. Phụ lục A". Và ngay lập tức, các quy tắc trong hướng dẫn này được tất cả mọi trang web từ email, các trang thông tin, tài khoản ngân hàng áp dụng. Tất cả những quy tắc về chữ hoa, ký tự đặc biệt và số, tất cả đều do Burr.

Vấn đề duy nhất là vào năm 2003 khi viết cuốn cẩm nang Bill Burr đã không thực sự hiểu cách hoạt động của mật khẩu. Ông chắc chắn không phải là một chuyên gia bảo mật và bây giờ, viên chức 72 tuổi đã nghỉ hưu này rất muốn xin lỗi mọi người.

"Bây giờ tôi cảm thấy rất hối tiếc về hầu hết những gì mình đã làm", Bill Burr nói. Ông cũng thừa nhận rằng nghiên cứu của ông về mật khẩu chủ yếu xuất phát từ một báo cáo được viết vào những năm 1980 trước khi web được phát minh. "Cuối cùng, những quy tắc của tôi quá phức tạp với rất nhiều người và sự thật là chúng không có nhiều tác dụng trong vấn đề bảo mật".

Bill không hề sai. Một phép toán đơn giản cho thấy rằng một mật khẩu ngắn với các ký tự ngẫu nhiên dễ đoán hơn nhiều so với một mật khẩu dài nhưng dễ nhớ. Bức ảnh truyện tranh XKCD dưới đây cho thấy một mật khẩu tạo ra từ bốn từ đơn giản sẽ khiến hacker mất 550 để đoán trong khi một chuỗi ký tự ngẫu nhiên chỉ tiêu tốn của hacker 3 ngày.

Sau 20 năm nỗ lực, chúng ta đã thành công trong việc đào tạo mọi người sử dụng những mật khẩu khó nhớ với con người nhưng dễ đoán với máy tính

Đây là lý do tại sao một bộ hướng dẫn mới của NIST khuyến cáo mọi người nên đặt những mật khẩu dài thay vì mật khảu ngắn với các phương thức mà Bill đã hướng dẫn.

Bill Burr có lẽ không chỉ cảm thấy hối hận mà còn thấy hơi xấu hổ. Đó không hoàn toàn là lỗi của ông ấy. Mười lăm năm trước, có rất ít nghiên cứu về mật khẩu và bảo mật thông tin trong khi ngày nay các nhà nghiên cứu có thể thu thập được hàng triệu ví dụ. Bill cũng không phải là người duy nhất đưa ra ý tưởng tệ hại trong những ngày đầu của công nghệ web. Bạn có nhớ quảng cáo pop-up nổi lên giữa màn hình? Người phát minh ra nó cũng đã gửi lời xin lỗi. Còn dấu gạch kép không cần thiết và dễ gây nhầm lẫn trong địa chỉ web nữa chứ? Tim Berners-Lee cha đẻ của nó cũng đã lên tiếng xin lỗi.

Công nghệ thường là một tập hợp các phép thử và sai. Nếu bạn tạo ra một thứ gì đó chuẩn mực như Jeff Bezos hoặc Mark Zuckerberg đã làm, phần thưởng sẽ cực kỳ ngọt ngào. Nếu bạn sai và làm lãng phí thời gian của người dùng internet trong nhiều năm mà không biết, như Bill, bạn sẽ phải xin lỗi trong những năm sau. Chúng ta sẽ tha thứ cho Bill, phải không các bạn?

Theo Gizmodo

Phần mềm có khả năng đoán được mật khẩu dạng hình vẽ trên máy Android, chỉ dưới 5 lần thử

Theo Trí Thức TrẻCopy link

Link bài gốcLấy link

Tags: