Hướng dẫn tạo và ghi nhớ mật khẩu mạnh với Qwertycards

whf

Super Moderator
Thành viên BQT
06/07/2013
796
1.303 bài viết
Hướng dẫn tạo và ghi nhớ mật khẩu mạnh với Qwertycards
Hiện nay, với sự phát triển mạnh mẽ của internet, các dịch vụ email, mạng xã hội, forum... xuất hiện ngày càng nhiều và mỗi người cũng sở hữu ít nhất vài tài khoản trực tuyến. Và theo một nghiên cứu gần đây thì có hơn 50% người dùng sử dụng một mật khẩu cho nhiều tài khoản khác nhau. Việc này là cực kỳ nguy hiểm nếu như một tài khoản bị lộ thì những tài khoản khác dùng chung mật khẩu cũng có thể bị đánh cắp.

Vậy làm thế nào để tạo nhiều mật khẩu mạnh cho nhiều trang web khác nhau mà không quá khó khăn để ghi nhớ? Sử dụng phương pháp Qwertycards mà mình giới thiệu trong bài viết này giải quyết được vấn đề trên.

upload_2018-3-5_1-30-0.png

Qwertycards là một chiếc thẻ có dạng như ảnh trên (thẻ này bạn có thể mua hoặc tự làm và in cho mình một cái theo ý thích).

Trên thẻ là ảnh một bàn phím dạng QWERTY mà chúng ta hay dùng, phần nền đen chữ trắng là các ký tự sắp theo thứ tự của bàn phím QWERTY, phần nền trắng chữ đen là các ký tự thay thế.

Phím Space bar có một đoạn mã, ta gọi là Space bar code. Trong ảnh là sh(/J3Hq

Mỗi người cần tự tạo và nhớ cho mình mật khẩu riêng. Ví dụ: Hih1Hah4

Khi tạo mật khẩu cho một trang web nào đấy ví dụ như FACEBOOK.com thì ta sẽ thay đổi từng ký tự của domain sang ký tự thay thế tương ứng trên thẻ.

Ví dụ: FACEBOOK =>
".mA*qq1

Chúng ta sẽ kết hợp 3 yếu tố trên theo cú pháp: Space code + Mật khẩu riêng + Tên web đã mã hóa

Như vậy ta có một mật khẩu mạnh cho trang facebook.com là: sh(/J3HqHih1Hah4".mA*qq1

Thực hiện tương tự với các website khác, ta sẽ có mật khẩu mạnh riêng biệt cho từng trang mà chỉ cần nhớ 1 mật khẩu duy nhất. Tuy nhiên cần lưu ý là phải giữ thẻ tránh bị lộ cũng như là không để lộ mật khẩu riêng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Một số mẫu Qwertycards anh em có thể lấy in ra dùng hoặc tự làm:

upload_2018-3-11_19-46-1.png


upload_2018-3-11_20-43-57.png


upload_2018-3-11_19-48-40.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Hiện nay, với sự phát triển mạnh mẽ của internet, các dịch vụ email, mạng xã hội, forum... xuất hiện ngày càng nhiều và mỗi người cũng sở hữu ít nhất vài tài khoản trực tuyến. Và theo một nghiên cứu gần đây thì có hơn 50% người dùng sử dụng một mật khẩu cho nhiều tài khoản khác nhau. Việc này là cực kỳ nguy hiểm nếu như một tài khoản bị lộ thì những tài khoản khác dùng chung mật khẩu cũng có thể bị đánh cắp.

Vậy làm thế nào để tạo nhiều mật khẩu mạnh cho nhiều trang web khác nhau mà không quá khó khăn để ghi nhớ? Sử dụng phương pháp Qwertycards mà mình giới thiệu trong bài viết này giải quyết được vấn đề trên.


Qwertycards là một chiếc thẻ có dạng như ảnh trên (thẻ này bạn có thể mua hoặc tự làm và in cho mình một cái theo ý thích).

Trên thẻ là ảnh một bàn phím dạng QWERTY mà chúng ta hay dùng, phần nền đen chữ trắng là các ký tự sắp theo thứ tự của bàn phím QWERTY, phần nền trắng chữ đen là các ký tự thay thế.

Phím Space bar có một đoạn mã, ta gọi là Space bar code. Trong ảnh là sh(/J3Hq

Mỗi người cần tự tạo và nhớ cho mình mật khẩu riêng. Ví dụ: Hih1Hah4

Khi tạo mật khẩu cho một trang web nào đấy ví dụ như FACEBOOK.com thì ta sẽ thay đổi từng ký tự của domain sang ký tự thay thế tương ứng trên thẻ.

Ví dụ: FACEBOOK =>
".mA*qq1

Chúng ta sẽ kết hợp 3 yếu tố trên theo cú pháp: Space code + Mật khẩu riêng + Tên web đã mã hóa

Như vậy ta có một mật khẩu mạnh cho trang facebook.com là: sh(/J3HqHih1Hah4".mA*qq1

Thực hiện tương tự với các website khác, ta sẽ có mật khẩu mạnh riêng biệt cho từng trang mà chỉ cần nhớ 1 mật khẩu duy nhất. Tuy nhiên cần lưu ý là phải giữ thẻ tránh bị lộ cũng như là không để lộ mật khẩu riêng.

Nếu mới dùng cái thẻ này chắc là lúc nào cũng phải để nó trên bàn để nhớ ấy nhỉ, quá phức tạp.

Người dùng sẽ dùng một app lưu trữ mật khẩu hoặc có thể có những quy tắc đơn giản hơn: ví dụ mật khẩu của site nào thì sẽ = tên trang web + một số kí tự đặc biệt (facebook!@#$ chẳng hạn). Vì lúc này nếu bị lộ Qwertycards hoặc một số kí tự đặc biệt kia không khác nhau là mấy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Comment
Nếu mới dùng cái thẻ này chắc là lúc nào cũng phải để nó trên bàn để nhớ ấy nhỉ, quá phức tạp.

Người dùng sẽ dùng một app lưu trữ mật khẩu hoặc có thể có những quy tắc đơn giản hơn: ví dụ mật khẩu của site nào thì sẽ = tên trang web + một số kí tự đặc biệt (facebook!@#$ chẳng hạn). Vì lúc này nếu bị lộ Qwertycards hoặc một số kí tự đặc biệt kia không khác nhau là mấy.

#1 hơi phức tạp nên em sẽ diễn tả rõ hơn phần này.

Do mật khẩu cho mỗi trang web là duy nhất được tạo từ 3 yếu tố theo cú pháp là [ Space bar code + Mật khẩu riêng + Tên web đã mã hóa ] nên:

1. Thẻ này phải luôn giữ bên mình lúc tạo mật khẩu lẫn khi đăng nhập để xem và điền Space bar code cũng như để thay đổi tên trang web bằng ký tự trên thẻ và không cần phải nhớ vì để nhớ toàn bộ ký tự trên thẻ là không thể.

2. Về nguyên tắc là không được để lộ Qwertycards, nhưng kể cả bị lộ thì mật khẩu vẫn an toàn do có yếu tố là mật khẩu riêng (người dùng chỉ cần nhớ duy nhất mật khẩu này), chưa kể đến yếu tố không phải ai cũng biết cái Qwertycards này để làm gì. {36}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên