Bill Burr, kiến trúc sư của mật khẩu hiện đại ngày nay, tuyên bố rằng ông rất hối hận về việc làm của mình và không sử dụng hệ thống mã hóa mà mọi người đề xuất.
Ngày nay, nhiều ngân hàng muốn bạn thay đổi mật khẩu 90 ngày một lần và sử dụng chữ in hoa, in thường, số và ký tự đặc biệt khi tạo mật khẩu mới. Bạn đã bao giờ nghĩ xem yêu cầu này đến từ đâu chưa? Hệ thống mã hóa này do cựu giám đốc Viện Công nghệ và Viện Quốc gia Bill Burr đưa ra vào năm 2003, đã sai theo tuyên bố của Burr. Burr, hiện 72 tuổi, nói: “Tôi hối hận rất nhiều về những gì mình đã làm”.
Vấn đề không phải là phương pháp mật khẩu được đề xuất của Burr và việc các công ty doanh nghiệp áp dụng nó, mà là nó khiến nhiều người dùng máy tính hàng ngày làm theo lời khuyên của ông mắc phải những phỏng đoán lười biếng và có thể đoán trước được.
Người dùng hàng ngày sử dụng hệ thống mã hóa được Burr đề xuất là “P@ssW0rd123!” Người ta quan sát thấy rằng tin tặc có xu hướng xâm nhập vào những khu vực này và chúng có thể dễ dàng vượt qua những mật khẩu này sau khi bắt đầu sử dụng chúng cùng với những mật khẩu dễ đoán như mật khẩu. Hơn nữa, mọi người cho rằng họ an toàn khi viết mật khẩu bao gồm các ký hiệu khác nhau như vậy.
Đảm bảo mật khẩu của bạn không thể đoán trước
Mặc dù bạn đã thực hiện chính xác tất cả các thao tác lấy mật khẩu nhưng nếu bạn tạo mật khẩu dễ đoán thì sẽ không mấy khó khăn đối với các máy tính thử hàng triệu mật khẩu mỗi giây để tìm ra mật khẩu của bạn. Ví dụ: mật khẩu có người yêu, mẹ, ngày sinh hoặc tên của bạn gây ra vấn đề.
Ví dụ Tr0ub4dor&3Bởi vì có rất nhiều chữ cái và từ có thể đoán trước được trong 3 Nó đã bị hỏng trong ngày. Vì vậy, thay vì “0Gõ ” không bắt bạn phải sử dụng số. Thay vào đó, sẽ mất khoảng 550 năm để tìm kiếm mật mã ‘ Correctatpilzımba’, loại mật mã không có chữ in hoa, ký hiệu và số. Bởi vì đoán được mật khẩu như vậy là vô cùng khó khăn. Nếu bạn thêm quy trình mật khẩu tiêu chuẩn vào mật khẩu như vậy, mật khẩu của bạn sẽ không dễ dàng được tìm thấy trong các lần quét tiêu chuẩn.
Hãy nhắc nhở mà không quên; dù thế nào đi nữa, mật khẩu của bạn bình thường 3 thay đổi nó mỗi tháng một lần. Bằng cách này, bàn tay của hacker 3 Bạn sẽ chia nó thành các khoảng thời gian hàng tháng.
Nguồn: https://www.theverge.com/2017/8/7/16107966/password-tips-bill-burr-regrets-advice-nits-cybersecurity
