Chúng tôi đặt mật khẩu cho tài khoản của mình trên mạng xã hội, ngân hàng và nhiều nơi mà chúng tôi có thể nhìn thấy. Khi viết những mật khẩu này, chúng tôi xác định chúng theo các tiêu chí nhất định. Nhưng điều gì sẽ xảy ra nếu những tiêu chí này là phương pháp bảo mật sai?
Khi đăng ký vào các trang web, chúng tôi tạo một mật khẩu để chỉ có thể tự nhập tài khoản của mình. Thông thường, các trang web cố gắng yêu cầu chúng tôi tạo mật khẩu an toàn hơn với các tiêu chí như “một chữ hoa, một chữ thường, không có số thứ tự, một ký tự đặc biệt”. Thật không may, những hạn chế này càng tăng thì mật khẩu của bạn càng ít có khả năng được bảo mật.
Hãy suy nghĩ về những mật khẩu này. Yêu cầu đối với một trang web trung bình là mật khẩu phải có ít nhất tám ký tự, chứa một chữ hoa và một chữ cái viết thường, chứa các số không tuần tự và có các ký tự đặc biệt. Khi chúng tôi tạo một mật khẩu như vậy, chúng tôi gặp phải zA4h5@!7 sự kết hợp xuất hiện và được coi là an toàn. Về bản chất thì nó an toàn, nhưng sự hiện diện của những hạn chế này cũng làm giảm nguy cơ.
Có 95 ký tự khác nhau mà bạn có thể nhập bất kỳ ký tự nào trong mật khẩu, bao gồm chữ hoa và chữ thường, số, dấu chấm câu, ký tự đặc biệt. Có 95^X (X nhân 95 lần) các kết hợp khác nhau cho mật khẩu ký tự X trừ khi có yêu cầu. Khi chúng tôi tính toán cho tám ký tự 6.6 Một con số lên tới hàng triệu tỷ xuất hiện. Một triệu triệu là một con số khá lớn. một triệu triệu, 1Nó được hình thành bằng cách thêm 24 số 0 bên cạnh .
Giả sử ai đó sử dụng thuật toán thử và sai đơn giản để tìm hiểu mật khẩu của bạn. Giả sử một máy tính thử 30 tỷ mật khẩu mỗi giây, tối đa tám ký tự Phải mất 221,140 giây hoặc 61 giờ để thử và tìm mật khẩu của bạn. 2.5 Anh ấy nên nghỉ ngày hôm đó. Giới hạn dưới tám ký tự của trang web là kết hợp thứ 70 trong số các kết hợp này.6 Nó lấy ra một nghìn tỷ. Điều này giúp máy tính tiết kiệm được 38 phút.
Bạn có thể nghĩ rằng mật khẩu thường chứa chữ hoa và chữ thường, được trang trí bằng số và ký tự đặc biệt là an toàn. Tuy nhiên, những hạn chế về bảo mật của các trang web không làm cho mật khẩu của bạn trở nên an toàn hơn. Những hạn chế này khiến mật khẩu của bạn dễ bị xâm phạm hơn vì nó cũng làm giảm khả năng kết hợp. Việc hạn chế một trang web có ít nhất một chữ hoa và một chữ cái viết thường giúp giảm thời gian xử lý bằng cách loại bỏ sự kết hợp có thể có của tất cả chữ hoa và chữ thường.
Điều quan trọng là phải cẩn thận khi tạo mật khẩu của bạn. Mật khẩu 8 ký tự với các điều kiện mà chúng tôi đã đề cập sẽ không an toàn hơn 41% so với mật khẩu 8 ký tự không có hạn chế.
Nguồn: https://lifehacker.com/how-password-constraints-give-you-a-false-sense-of-secu-1830564360
