Pages

Tuesday, January 22, 2013

Sai ngữ pháp + sai chính tả = mật khẩu mạnh

Ngày sinh nhật, tên thú cưng, quê quán… ngày càng mất an toàn nếu người dùng chọn làm mật khẩu khi lên mạng. Theo các nhà nghiên cứu, bí quyết để tạo mật khẩu an toàn hơn là cố tình viết sai chính tả và ngữ pháp.

Ashiwini Rao và các cộng sự tại Đại học Carnegie Mellon (Mỹ) đang nghiên cứu các thế hệ hiện có của hệ thống bẻ mật khẩu. Họ nhận thấy rằng nhiều người chọn mật khẩu dài hơn nhưng lại dễ đoán vì gần gũi với đời sống hằng ngày (cho dễ nhớ) và xu hướng này ngày càng tăng. Báo Daily Mail cho biết đây là nội dung quan trọng mà nhóm nghiên cứu sẽ trình bày tại Hội nghị về dữ liệu và ứng dụng an ninh, bảo mật tại San Antonio, Texas (Mỹ) vào tháng 3 năm nay.
Các nhà nghiên cứu cũng cảnh báo rằng các cấu trúc quen thuộc như địa chỉ bưu điện, địa chỉ email và URL dù khá dài đều có thể kém an toàn. Các hacker đang sử dụng công cụ dò tìm mật khẩu theo kiểu tra từ điển sẽ thực sự bối rối khi người dùng mật khẩu viết sai cả chính tả lẫn ngữ pháp kết hợp thêm một chút mẹo vặt.
Daily Mail trích dẫn khuyến cáo từ Hãng SplashData rằng đặc biệt nguy hiểm nếu bạn chung mật khẩu cho các website giải trí, đã vậy cùng lúc người dùng lại kiểm tra dịch vụ tài chính, kiểm tra email, truy cập mạng xã hội… Dưới đây là gợi ý của các chuyên gia về một số mật khẩu mạnh:
Ví dụ người dùng tên Nguyễn Văn A; thông thường họ sẽ gõ nguyenvana... Trong trường hợp dùng tiếng Anh, hãy gõ thành nguyeev@n@ rồi thêm một dãy số kết thúc bằng itme. Như vậy chúng ta sẽ có mật khẩu dễ nhớ nhưng "khó nhai" như sau: nguyeenv@n@12345itme (trong đó hai chữ e=ê; @ thay cho a sai chính tả; còn itme là sai ngữ pháp vì thiếu động từ to be).
Tương tự như vậy khi sử dụng mật khẩu qu@nnotme56789(*&^%. Nhìn vào sẽ thấy rất rối rắm nhưng thật ra rất dễ nhớ, trong khi nó làm mệt mỏi các tay tin tặc. Trong đó qu@nnotme sai cả ngữ pháp lẫn chính tả, dãy số 56789 thì quá dễ nhớ, còn mớ lằng nhằng (*&^% thực ra là chỉ giữ phím Shift rồi gõ ngược 98765!
Song Mai

No comments:

Post a Comment