Nhiều trang web đã đưa ra quy tắc đặt mật khẩu cho người dùng, bao gồm chữ cái, số và ký hiệu. Điều này là không cần thiết, người nghĩ ra những quy tắc đó cho biết. Ông Bill Burr, 72 tuổi, từng giữ chức vụ quản lý tại Học viên Quốc gia về Tiêu chuẩn và Công nghệ (NIST - Mỹ), cũng là người đã tạo nên những hướng dẫn về cách quy chuẩn mật khẩu trên.
![Mật khẩu phức tạp với nhiều ký tự loằng ngoằng không hề an toàn]()
Tài liệu có tên 'Ấn phẩm đặc biệt NIST 800-63. Phụ lục A' đề cập đến nhiều quy tắc bao gồm thay đổi mật khẩu mỗi 90 ngày và sử dụng nhiều ký tự đặc biệt. Những tiêu chí này đã được rất nhiều website tham chiếu và yêu cầu người dùng tuân theo.
Trả lời tờ Wall Street Journal, Bill Burr cho biết, ông đã sai lầm và cảm thấy hối hận. Vấn đề nằm ở chỗ tại thời điểm đưa ra quy tắc, tác giả đã thiếu dữ liệu về loại mật mã ít bị đánh cắp nhất, điều này dẫn đến những quan niệm sai lầm. Kết quả dẫn đến nhiều quy tắc gây khó hiểu cho người dùng và bảo mật thì vẫn không được cải thiện. Hiện tại sau nhiều năm sai lầm, ông rút ra độ dài mới là yếu tốt đóng vai trò then chốt, mật khẩu phức tạp nhất không phải là an toàn nhất, .
Lấy ví dụ như mật khẩu “Tr0ub4dor&3” được đặt theo nguyên tắc ban đầu của Burr. Kết quả máy tính cho thấy chỉ mất 3 ngày để phá mã và nó cũng khiến cho người dùng khó nhớ. Ngược lại, một cụm từ ngẫu nhiên như 'sửa pin chuồng ngựa' không những dễ nhớ mà còn tốn tới 500 năm để máy tính giải mã.
Những quy tắc vừa được thay đổi hồi tháng 6 năm nay. Một nhóm nhân viên mới tại NIST đã viết lại, bỏ lời khuyên thay mật khẩu mỗi 90 ngày và những yêu cầu ký tự đặc biệt. Rất có thể những thay đổi sẽ xuất hiện trong thời gian tới, nhờ đó các trang web sẽ không đòi hỏi người dùng mật khẩu phức tạp và khó nhớ.
Hoàng Phương
Theo Đời sống & Pháp lý
Tài liệu có tên 'Ấn phẩm đặc biệt NIST 800-63. Phụ lục A' đề cập đến nhiều quy tắc bao gồm thay đổi mật khẩu mỗi 90 ngày và sử dụng nhiều ký tự đặc biệt. Những tiêu chí này đã được rất nhiều website tham chiếu và yêu cầu người dùng tuân theo.
Trả lời tờ Wall Street Journal, Bill Burr cho biết, ông đã sai lầm và cảm thấy hối hận. Vấn đề nằm ở chỗ tại thời điểm đưa ra quy tắc, tác giả đã thiếu dữ liệu về loại mật mã ít bị đánh cắp nhất, điều này dẫn đến những quan niệm sai lầm. Kết quả dẫn đến nhiều quy tắc gây khó hiểu cho người dùng và bảo mật thì vẫn không được cải thiện. Hiện tại sau nhiều năm sai lầm, ông rút ra độ dài mới là yếu tốt đóng vai trò then chốt, mật khẩu phức tạp nhất không phải là an toàn nhất, .
Lấy ví dụ như mật khẩu “Tr0ub4dor&3” được đặt theo nguyên tắc ban đầu của Burr. Kết quả máy tính cho thấy chỉ mất 3 ngày để phá mã và nó cũng khiến cho người dùng khó nhớ. Ngược lại, một cụm từ ngẫu nhiên như 'sửa pin chuồng ngựa' không những dễ nhớ mà còn tốn tới 500 năm để máy tính giải mã.
Những quy tắc vừa được thay đổi hồi tháng 6 năm nay. Một nhóm nhân viên mới tại NIST đã viết lại, bỏ lời khuyên thay mật khẩu mỗi 90 ngày và những yêu cầu ký tự đặc biệt. Rất có thể những thay đổi sẽ xuất hiện trong thời gian tới, nhờ đó các trang web sẽ không đòi hỏi người dùng mật khẩu phức tạp và khó nhớ.
Hoàng Phương
Theo Đời sống & Pháp lý
