Cách tạo nhiều mật khẩu siêu an toàn - rất dễ nhớ - và khó đoán

adamdj

VIP Members
24/08/2016
91
130 bài viết
Cách tạo nhiều mật khẩu siêu an toàn - rất dễ nhớ - và khó đoán
Nhiều thống kê trên internet cho thấy rất nhiều người dùng chủ quan và "lười" khi sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau trên mạng.

Nghĩ dưới góc độ người dùng thì có phần nào đó oan uổng, vì thời đại này chỗ nào chả bắt đăng nhập, chỗ nào chả hỏi mật khẩu. Mỗi cái lại tạo ra mật khẩu khác nhau thì nhớ sao nổi. Chưa kể luật mật khẩu mỗi nơi mỗi khác, thật sự ai đó mà có chính xác 1 mật khẩu duy nhất thỏa mãn tất cả các điều kiện của tất cả các account thì mình cúi đầu bái lạy. Ví dụ đơn giản chỉ cần một tài khoản bắt nhập ký tự lạ và một trang không cho vài ký tự lạ (như * # &, mấy trang bank nước ngoài hay thế lắm) là thôi xác định
1502345628294.jpg

Một giải pháp khá phổ biến là sử dụng thêm phần mềm quản lý mật khẩu nhưng cũng có những vấn đề nhất định:

  • Bản thân nó cũng cần một mật khẩu chính - Master Password
  • Không phải lúc nào cũng miễn phí.
  • Mình đang dùng LastPass bản trả phí, nhưng các addon cho trình duyệt không phải lúc nào cũng chạy mượt. Ví dụ login form mà nằm trong iframe là tắt tịt. Hoặc thi thoảng có những website của ngân hàng không cho chạy những addon đó.
  • ...
Kể lể dài dòng như vậy là để dìm hàng nhân vật phụ và bơm đểu nhân vật chính =)) Cách tạo ra mật khẩu dài và an toàn:
  1. Chuẩn bị vài bài hát bạn thích, giả sử bài Happy New Year của ABBA
  2. Lấy mỗi ký tự đầu (hoặc thứ 2 hoặc thứ 3 tùy chọn, ký tự đầu tiên thì đương nhiên là dễ nhớ nhất) của vài đoạn đầu tiên, như thế này: No more champagne. And the fireworks are through. Here we are, me and you. Feeling lost and feeling blue
  3. Tạm loại bỏ các dấu và in hoa, ta có: nmcatfathwamayflafb
  4. Thêm một vài chữ in hoa với những nguyên tắc dễ nhớ, ví dụ đầu và cuối, ta có: NmcatfathwamayflafB
  5. Thêm một vài số, ký tự vào cuối nếu cần, ví dụ luôn thêm 1 và ! vào cuối, ta có: NmcatfathwamayflafB1!, một mật khẩu siêu an toàn, mất tỉ tỉ năm để bẻ khóa (thử ở đây)
Đương nhiên, giải pháp này cũng có những điểm yếu nhất định, nhưng rõ ràng bạn giờ có thêm lựa chọn tự tạo ra mật khẩu an toàn và (đại khái) dễ nhớ
kipalog​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Mình có phương pháp hay hơn vậy nhiều, mật khẩu rơi vào độ cực khó để brute force mà lại rất dễ nhớ...

1. Chọn một cum từ và một vài số bạn thích.
Ví dụ:
  • từ mình thích: security
  • dãy số mình thích: 2440
2. Khi đặt mật khẩu, bạn giữ nguyên kí tự "security", còn khi gõ ký tự 2440 bạn giữ phím shift, như vậy, mật khẩu cuối cùng sẽ là:
security@$$)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình có phương pháp hay hơn vậy nhiều, mật khẩu rơi vào độ cực khó để brute force mà lại rất dễ nhớ...

1. Chọn một cum từ và một vài số bạn thích.
Ví dụ:
  • từ mình thích: security
  • dãy số mình thích: 2440
2. Khi đặt mật khẩu, bạn giữ nguyên kí tự "security", còn khi gõ ký tự 2440 bạn giữ phím shift, như vậy, mật khẩu cuối cùng sẽ là:
security@$$)
12 ký tự thì bruteforce có lẽ chỉ trong tầm vài chục phút thôi anh ạ :v. Kể cả set với bộ kí tự đặc biệt :3.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình có phương pháp hay hơn vậy nhiều, mật khẩu rơi vào độ cực khó để brute force mà lại rất dễ nhớ...

1. Chọn một cum từ và một vài số bạn thích.
Ví dụ:
  • từ mình thích: security
  • dãy số mình thích: 2440
2. Khi đặt mật khẩu, bạn giữ nguyên kí tự "security", còn khi gõ ký tự 2440 bạn giữ phím shift, như vậy, mật khẩu cuối cùng sẽ là:
security@$$)
Nhưng với mỗi tài khoản khác nhau bạn lại phải dùng một từ khác nhau à?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thật ra giờ các bài hát, các văn bản gần như đã được số hóa hết (dưới dạng text). Nên chỉ cần build 1 DB dạng này là cách đặt mật khẩu như đầu tiên cũng dễ bẻ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên