Mật khẩu được tạo từ 3 Các từ ngẫu nhiên an toàn hơn các biến thể phức tạp theo Trung tâm An ninh Mạng Quốc gia Anh.
Chia sẻ bài viết
Arthur Aballéa / Xuất bản trên 9 Tháng 8 năm 2021 12:08 CH
Phương pháp này giúp tăng cường an ninh mạng. © Song_about_summer – stock.adobe.com
Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) xuất bản một bài báo chứng minh rằng mật khẩu được tạo thành từ 3 các từ ngẫu nhiên hóa ra lại an toàn hơn các chuỗi ký tự biến đổi thường được khuyến nghị.
Tại sao nó an toàn hơn?
Việc ghi nhớ một mật khẩu dài, phức tạp mà không có bất kỳ ý nghĩa thành lời nào thường rất khó. Chính vì lý do này mà nhiều người dùng thích sử dụng các mật khẩu đơn giản hơn với chi phí bảo mật. Việc sử dụng 3 các từ ngẫu nhiên giúp tăng tính bảo mật, đồng thời cung cấp khả năng ghi nhớ dễ dàng.
Những ưu điểm của ứng dụng này như sau:
Mật khẩu dài hơn : việc sử dụng một số từ ngẫu nhiên một cách hợp lý làm cho nó có thể tăng số lượng ký tự trong mật khẩu và do đó để tăng cường bảo mật.
Các mật khẩu ban đầu khác: việc chọn một số từ khác nhau để kết hợp nhằm tạo ra một mật khẩu mạnh sẽ khuyến khích việc tránh các từ đơn giản và thừa, đồng thời cho phép bạn rút ra từ một loạt các từ không thường được sử dụng trong ngữ cảnh này.
Dễ nhớ mật khẩu hơn: các biến thể phức tạp đặt ra một vấn đề ghi nhớ thực sự, không giống như 3 các từ ngẫu nhiên có thể dễ dàng ghi nhớ thành một câu đơn lẻ.
Các cơ chế đối phó hiện được sử dụng để “tăng cường bảo mật” cho mật khẩu (ví dụ: thay thế chữ O bằng số 0) thực sự là những ý tưởng tồi, vì tội phạm mạng biết rõ chúng và biết cách bẻ khóa chúng.
Nếu nghi ngờ về khả năng ghi nhớ và để tăng cường bảo mật nói chung, NCSC đặc biệt khuyên bạn nên sử dụng trình quản lý mật khẩu.
Câu trả lời rõ ràng cho các mối quan tâm
Phương pháp của 3 các từ ngẫu nhiên có thể đưa ra câu hỏi. NCSC làm rõ 3 những mối quan tâm chính.
1. “Có các thuật toán tìm kiếm được tối ưu hóa để tìm các từ ngẫu nhiên”
Thực sự có những thuật toán tìm kiếm được thiết kế để đoán những mật khẩu “phức tạp” do con người tạo ra, cũng giống như những thuật toán cố gắng đoán bất kỳ mật khẩu nào. Nhưng việc sử dụng 3 các từ ngẫu nhiên dẫn đến một chuỗi ký tự dài mà thuật toán không được sử dụng. Việc sử dụng trình quản lý mật khẩu cũng có thể làm tăng tính đa dạng của mật khẩu và do đó làm phức tạp công việc của các thuật toán.
2. “Ba từ ngẫu nhiên sẽ tạo ra mật khẩu yếu, chẳng hạn như những mật khẩu xuất hiện trong danh sách mật khẩu phổ biến”
NCSC khuyến nghị sử dụng các từ mạnh mẽ, có độ dài tối thiểu và hơn hết là những từ không có trong danh sách các mật khẩu phổ biến (ví dụ: 123456, azerty, password, v.v.). Mỗi năm, danh sách những mật khẩu tồi tệ nhất (vì được sử dụng bởi nhiều người dùng Internet) được tiết lộ, để cho phép người dùng tránh những sự kết hợp rất dễ đoán này.
3. “Mọi người sẽ gặp khó khăn khi nhớ mật khẩu được tạo thành từ 3 các từ ngẫu nhiên cho nhiều tài khoản »
Mật khẩu đáp ứng các yêu cầu bảo mật luôn khó nhớ. Điều quan trọng là phải sử dụng một mật khẩu duy nhất cho từng tài khoản riêng biệt để bảo vệ bạn tối đa khỏi sự cố rò rỉ dữ liệu có thể xảy ra. Trình quản lý mật khẩu giúp bạn dễ dàng nhớ mật khẩu 3 các từ ngẫu nhiên được sử dụng cho mỗi mật khẩu an toàn.
