"Thay vì dùng một mật khẩu ngắn, phức tạp, khó nhớ, hãy cân nhắc dùng cụm mật khẩu dài hơn. Điều này can hệ đến việc kết hợp nhiều từ thành một chuỗi dài, ít nhất 15 ký tự", một chuyên gia bảo mật nói tại buổi tham mưu công nghệ hàng tuần ở văn phòng Cục điều tra Liên bang Mỹ (FBI). "Mật khẩu càng dài càng khó bị bẻ khóa, trong khi nó cũng giúp bạn dễ nhớ hơn".
|
|
Mật khẩu nhiều ký tự, kể cả đơn giản, được FBI khuyên dùng. Ảnh: Zdnet . |
Trong hơn một thập kỷ qua, đã có tranh luận cho rằng một mật khẩu với càng nhiều ký tự càng tốt, kể cả ký tự đơn giản liệu có an toàn bằng một mật khẩu ngắn với đầy đủ ký tự đặc biệt, chữ in hoa, in thường và chữ số.
FBI nghiêng về quan điểm đầu tiên. Theo chuyên gia của tổ chức này, khi mật khẩu càng dài, hệ thống bẻ khóa cần nhiều thời gian và tài nguyên để xem hơn. Trong khi đó, mật khẩu ngắn hơn chứa nhiều ký tự và số thường khó nhớ và có thể bị giải mã nhanh hơn.
Một nghiên cứu học thuật đăng trên arXiv vào năm 2015 cũng từng ủng hộ lập luận của FBI. mỏng giải thích rằng "hiệu ứng tăng chiều dài chuỗi ký tự trong bảng chữ cái có tác dụng tăng thêm độ phức tạp cho chính nó".
Tuy nhiên, FBI cũng cho rằng không nên đặt mật khẩu quá đơn giản. Thay vào đó, họ có thể dùng cách đang phổ biến có tên XKCD - hàm ý cho cả một cụm mật khẩu bằng một hoặc nhiều từ không có ngữ âm hoặc nghĩa rõ ràng nhưng vẫn dễ nhớ.
Năm 2017, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST - cơ quan thuộc bộ phận Quản trị Công nghệ của Bộ thương nghiệp Mỹ) cũng hối thúc các dịch vụ web nên tương trợ XKCD thay vì dùng các loại mật khẩu khác. Hướng dẫn của tổ chức này hồi tháng 11/2019 cũng khuyến khích người dùng nên sử dụng thử cụm mật khẩu thay vì từ ngữ đơn lẻ.
Bảo Lâm (theo Zdnet )
0 nhận xét:
Đăng nhận xét