Cách tạo nhiều mật khẩu siêu an toàn - rất dễ nhớ - và khó đoán

Thảo luận trong 'Thảo luận chung' bắt đầu bởi adamdj, 18/07/18, 10:07 PM.

  1. adamdj

    adamdj Moderator Thành viên BQT

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 125
    Đã được thích: 83
    Điểm thành tích:
    28
    Nhiều thống kê trên internet cho thấy rất nhiều người dùng chủ quan và "lười" khi sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau trên mạng.

    Nghĩ dưới góc độ người dùng thì có phần nào đó oan uổng, vì thời đại này chỗ nào chả bắt đăng nhập, chỗ nào chả hỏi mật khẩu. Mỗi cái lại tạo ra mật khẩu khác nhau thì nhớ sao nổi. Chưa kể luật mật khẩu mỗi nơi mỗi khác, thật sự ai đó mà có chính xác 1 mật khẩu duy nhất thỏa mãn tất cả các điều kiện của tất cả các account thì mình cúi đầu bái lạy. Ví dụ đơn giản chỉ cần một tài khoản bắt nhập ký tự lạ và một trang không cho vài ký tự lạ (như * # &, mấy trang bank nước ngoài hay thế lắm) là thôi xác định
    1502345628294.jpg

    Một giải pháp khá phổ biến là sử dụng thêm phần mềm quản lý mật khẩu nhưng cũng có những vấn đề nhất định:

    • Bản thân nó cũng cần một mật khẩu chính - Master Password
    • Không phải lúc nào cũng miễn phí.
    • Mình đang dùng LastPass bản trả phí, nhưng các addon cho trình duyệt không phải lúc nào cũng chạy mượt. Ví dụ login form mà nằm trong iframe là tắt tịt. Hoặc thi thoảng có những website của ngân hàng không cho chạy những addon đó.
    • ...
    Kể lể dài dòng như vậy là để dìm hàng nhân vật phụ và bơm đểu nhân vật chính =)) Cách tạo ra mật khẩu dài và an toàn:
    1. Chuẩn bị vài bài hát bạn thích, giả sử bài Happy New Year của ABBA
    2. Lấy mỗi ký tự đầu (hoặc thứ 2 hoặc thứ 3 tùy chọn, ký tự đầu tiên thì đương nhiên là dễ nhớ nhất) của vài đoạn đầu tiên, như thế này: No more champagne. And the fireworks are through. Here we are, me and you. Feeling lost and feeling blue
    3. Tạm loại bỏ các dấu và in hoa, ta có: nmcatfathwamayflafb
    4. Thêm một vài chữ in hoa với những nguyên tắc dễ nhớ, ví dụ đầu và cuối, ta có: NmcatfathwamayflafB
    5. Thêm một vài số, ký tự vào cuối nếu cần, ví dụ luôn thêm 1 và ! vào cuối, ta có: NmcatfathwamayflafB1!, một mật khẩu siêu an toàn, mất tỉ tỉ năm để bẻ khóa (thử ở đây)
    Đương nhiên, giải pháp này cũng có những điểm yếu nhất định, nhưng rõ ràng bạn giờ có thêm lựa chọn tự tạo ra mật khẩu an toàn và (đại khái) dễ nhớ
    kipalog​
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,492
    Đã được thích: 268
    Điểm thành tích:
    83
    Mình có phương pháp hay hơn vậy nhiều, mật khẩu rơi vào độ cực khó để brute force mà lại rất dễ nhớ...

    1. Chọn một cum từ và một vài số bạn thích.
    Ví dụ:
    • từ mình thích: security
    • dãy số mình thích: 2440
    2. Khi đặt mật khẩu, bạn giữ nguyên kí tự "security", còn khi gõ ký tự 2440 bạn giữ phím shift, như vậy, mật khẩu cuối cùng sẽ là:
    [email protected]$$)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 242
    Đã được thích: 122
    Điểm thành tích:
    43
    12 ký tự thì bruteforce có lẽ chỉ trong tầm vài chục phút thôi anh ạ :v. Kể cả set với bộ kí tự đặc biệt :3.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,806
    Đã được thích: 800
    Điểm thành tích:
    113
    Nhưng với mỗi tài khoản khác nhau bạn lại phải dùng một từ khác nhau à?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DontCryBaby

    DontCryBaby Member

    Tham gia: 11/01/18, 11:01 AM
    Bài viết: 20
    Đã được thích: 8
    Điểm thành tích:
    3
    Thật ra giờ các bài hát, các văn bản gần như đã được số hóa hết (dưới dạng text). Nên chỉ cần build 1 DB dạng này là cách đặt mật khẩu như đầu tiên cũng dễ bẻ.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan