Người nghĩ ra cách đặt mật khẩu viết hoa lại còn có cả chữ số đang rất hối hận vì đã bắt bạn làm vậy

    KON,  

    Nếu đã là cư dân mạng thì hẳn ai cũng đã từng bị bắt phải làm... chuyện ấy: đặt ra một mật khẩu dài ngoằng, sử dụng cả chữ cả số, rồi thậm chí cả viết hoa và kí tự. Đặt mật khẩu mất công đã đành, ai mà có mật khẩu vừa khó vừa dài, đăng nhập xong một cái là chả muốn làm gì nữa luôn. Nhưng các bạn biết sao không? Người đàn ông phát minh ra những cái luật tiêu chuẩn này gần 15 năm trước vừa thừa nhận rằng tất cả các luật đó, về cơ bản, là vô dụng. Ông ấy vô cùng cảm thấy hối lỗi vì việc đó.

    Kẻ tội đồ này có tên là Bill Burr, cựu quản lý của Viện Tiêu chuẩn và Công nghệ quốc gia (NIST). Trong năm 2003, Burr đã soạn thảo một hướng dẫn dài tám trang để hướng dẫn cách đặt mật khẩu sao cho an toàn. Ông Burr thậm chí đã đặt một cái tên rất ...sáng tạo cho ấn phẩm của mình, "Ấn bản đặc biệt NIST 800-63. Phụ lục A". Chính cái văn bản trời đánh này đã bức chế người dùng phải đặt mật khẩu theo quy định mà ông Burr đặt ra, từ các tài khoản email cá nhân cho đến cổng thông tin ngân hàng trực tuyến. Tất cả các quy tắc sử dụng chữ hoa, ký tự đặc biệt và số trong mật khẩu,... đều do ông Bill Burr mà ra.

    Vấn đề duy nhất ở đây là Bill Burr đã không thực sự hiểu về cách mật khẩu vận hành vào năm 2003, khi ông viết cuốn sách hướng dẫn. Thậm chí ông ý còn chẳng phải là chuyên gia bảo mật. Sau khi đã nghỉ hưu, viên chức 72 tuổi này muốn xin lỗi vì đã gây phiền toái cho mọi người.

    "Giờ tôi rất hối hận vì những gì tôi đã làm," Bill Bur nói với Wall Street Journal gần đây, thừa nhận rằng nghiên cứu về mật khẩu của ông chủ yếu lấy thông tin từ một bài viết ra đời vào thập niên 80, cái thời mà internet còn chưa ra đời.

     Chân dung thủ phạm tiêu tốn thời gian của nhân loại

    Chân dung "thủ phạm" tiêu tốn thời gian của nhân loại

    Nghiên cứu sau này đã phát hiện ra rằng các mật khẩu ngắn với nhiều ký tự đặc biệt lại dễ bị hack hơn là những mật khẩu được cấu thành từ những từ dễ nhớ. Trung bình, một mật khẩu bao gồm 4 từ đơn giản sẽ mất 550 năm để đoán ra, trong khi một chuỗi ký tự ngẫu nhiên vô nghĩa sẽ chỉ mất khoảng ba ngày.

    Đây chính là lý do mà bộ sách hướng dẫn mới đây nhất của NIST khuyến cáo người dùng tạo ra các mật khẩu là cụm từ dài thay vì dùng những kí tự tạp nham mà ông Bill từng nghĩ là an toàn.

    15 năm về trước có rất ít các nghiên cứu về mật khẩu và bảo mật thông tin. Ngày nay, các nhà nghiên cứu có thể lấy thông tin từ hàng triệu ví dụ. Bill cũng không phải là người duy nhất đưa ra những ý tưởng trên trời vào những ngày đầu của internet. Bạn có còn nhớ về pop-ad, những cái quảng cáo vô duyên nhảy ra giữa màn hình không? Vâng, người phát minh ra cái ý tưởng đó cũng đã gửi lời xin lỗi chân thành đến người dùng internet rồi đó. À, còn cả những cái xổ chéo ("//") vừa rắc rồi lại không cần thiết trong địa chỉ web nữa? Người phát minh ra ý tưởng đó, đồng thời cũng là người phát minh ra internet, ông Tim Berners-Lee cũng vô cùng hối lỗi vì đứa con của mình.

     Ông Bill Burr cảm thấy rất ăn năn vì đã làm mất thời giờ của người dùng internet.

    Ông Bill Burr cảm thấy rất ăn năn vì đã làm mất thời giờ của người dùng internet.

    Công nghệ đôi khi là những phép thử đúng sai. Nếu bạn làm một điều gì đó đúng, như là Jeff Bezos hay Mark Zuckerberg đã làm, thì thành quả được nhà nhà hưởng ứng. Nhưng nếu bạn tự thấy mình đã làm mất thời gian của cả thế giới như ông Bill Burr đã làm, thì đương nhiên bạn sẽ phải xin lỗi người ta rồi. Chúng tôi tha thứ cho ông nhé, ông Bill. Chí ít, ông cũng giúp mật khẩu của chúng tôi thực sự an toàn hơn.

    Tham khảo Gizmodo, Wall Street Journal

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ