Hướng dẫn tạo và ghi nhớ mật khẩu mạnh với Qwertycards

Thảo luận trong 'Thảo luận chung' bắt đầu bởi whf, 05/03/18, 02:03 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 981
    Đã được thích: 659
    Điểm thành tích:
    113
    Hiện nay, với sự phát triển mạnh mẽ của internet, các dịch vụ email, mạng xã hội, forum... xuất hiện ngày càng nhiều và mỗi người cũng sở hữu ít nhất vài tài khoản trực tuyến. Và theo một nghiên cứu gần đây thì có hơn 50% người dùng sử dụng một mật khẩu cho nhiều tài khoản khác nhau. Việc này là cực kỳ nguy hiểm nếu như một tài khoản bị lộ thì những tài khoản khác dùng chung mật khẩu cũng có thể bị đánh cắp.

    Vậy làm thế nào để tạo nhiều mật khẩu mạnh cho nhiều trang web khác nhau mà không quá khó khăn để ghi nhớ? Sử dụng phương pháp Qwertycards mà mình giới thiệu trong bài viết này giải quyết được vấn đề trên.

    upload_2018-3-5_1-30-0.png

    Qwertycards là một chiếc thẻ có dạng như ảnh trên (thẻ này bạn có thể mua hoặc tự làm và in cho mình một cái theo ý thích).

    Trên thẻ là ảnh một bàn phím dạng QWERTY mà chúng ta hay dùng, phần nền đen chữ trắng là các ký tự sắp theo thứ tự của bàn phím QWERTY, phần nền trắng chữ đen là các ký tự thay thế.

    Phím Space bar có một đoạn mã, ta gọi là Space bar code. Trong ảnh là sh(/J3Hq

    Mỗi người cần tự tạo và nhớ cho mình mật khẩu riêng. Ví dụ: Hih1Hah4

    Khi tạo mật khẩu cho một trang web nào đấy ví dụ như FACEBOOK.com thì ta sẽ thay đổi từng ký tự của domain sang ký tự thay thế tương ứng trên thẻ.

    Ví dụ: FACEBOOK =>
    ".mA*qq1

    Chúng ta sẽ kết hợp 3 yếu tố trên theo cú pháp: Space code + Mật khẩu riêng + Tên web đã mã hóa

    Như vậy ta có một mật khẩu mạnh cho trang facebook.com là: sh(/J3HqHih1Hah4".mA*qq1

    Thực hiện tương tự với các website khác, ta sẽ có mật khẩu mạnh riêng biệt cho từng trang mà chỉ cần nhớ 1 mật khẩu duy nhất. Tuy nhiên cần lưu ý là phải giữ thẻ tránh bị lộ cũng như là không để lộ mật khẩu riêng.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 981
    Đã được thích: 659
    Điểm thành tích:
    113
    Một số mẫu Qwertycards anh em có thể lấy in ra dùng hoặc tự làm:

    upload_2018-3-11_19-46-1.png

    upload_2018-3-11_20-43-57.png

    upload_2018-3-11_19-48-40.png
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  3. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,804
    Đã được thích: 798
    Điểm thành tích:
    113
    Nếu mới dùng cái thẻ này chắc là lúc nào cũng phải để nó trên bàn để nhớ ấy nhỉ, quá phức tạp.

    Người dùng sẽ dùng một app lưu trữ mật khẩu hoặc có thể có những quy tắc đơn giản hơn: ví dụ mật khẩu của site nào thì sẽ = tên trang web + một số kí tự đặc biệt ([email protected]#$ chẳng hạn). Vì lúc này nếu bị lộ Qwertycards hoặc một số kí tự đặc biệt kia không khác nhau là mấy.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  4. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 981
    Đã được thích: 659
    Điểm thành tích:
    113
    #1 hơi phức tạp nên em sẽ diễn tả rõ hơn phần này.

    Do mật khẩu cho mỗi trang web là duy nhất được tạo từ 3 yếu tố theo cú pháp là [ Space bar code + Mật khẩu riêng + Tên web đã mã hóa ] nên:

    1. Thẻ này phải luôn giữ bên mình lúc tạo mật khẩu lẫn khi đăng nhập để xem và điền Space bar code cũng như để thay đổi tên trang web bằng ký tự trên thẻ và không cần phải nhớ vì để nhớ toàn bộ ký tự trên thẻ là không thể.

    2. Về nguyên tắc là không được để lộ Qwertycards, nhưng kể cả bị lộ thì mật khẩu vẫn an toàn do có yếu tố là mật khẩu riêng (người dùng chỉ cần nhớ duy nhất mật khẩu này), chưa kể đến yếu tố không phải ai cũng biết cái Qwertycards này để làm gì. {36}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan