Làm thế nào để tạo mật khẩu an toàn?
Mật khẩu là gì và điều gì khiến nó an toàn?
Mật khẩu
Mật khẩu là chuỗi ký tự dùng để xác thực quyền truy cập vào khu vực bị giới hạn. Việc sở hữu và biết mật khẩu xác nhận quyền truy cập và từ chối những ai không có hoặc không biết mật khẩu. Hiện nay, mật khẩu bao gồm chữ cái, số và ký tự đặc biệt, cùng nhau tạo thành thông tin cần thiết để xác thực quyền truy cập.
Bảo mật mật khẩu
Mức độ bảo mật của mật khẩu được xác định bởi độ khó mà kẻ tấn công phải vượt qua để bẻ khóa thành công. Trong một không gian tưởng tượng, nơi không có bất kỳ thông tin nào về nguồn gốc mật khẩu, độ bảo mật được xác định bởi độ phức tạp thống kê, với độ dài và độ phức tạp ngôn ngữ tỷ lệ thuận với mức độ bảo mật.
Tuy nhiên, trong thế giới thực, nguồn có thể được xác định, và do đó việc xác định mật khẩu trở nên ít phức tạp hơn nếu nguồn có thể tham số hóa. Điều này bao gồm việc xác định tất cả các mối quan hệ có thể kích hoạt việc sử dụng các mẫu dẫn đến sở thích, gia đình, màu sắc, ngày quan trọng, hoặc thông qua lừa đảo để lấy trực tiếp từ nguồn toàn bộ hoặc các thành phần xác định mật khẩu.
Từ những quan sát trên, có thể suy ra rằng độ bảo mật của mật khẩu được xác định bởi: sự vắng mặt của các mối quan hệ có thể tham số hóa với nguồn gốc và độ dài cùng độ phức tạp ngôn ngữ của mật khẩu. Những cân nhắc này làm cho công cụ tạo mật khẩu trở thành một công cụ không thể thiếu để tạo ra những thông tin bảo mật để sử dụng làm mật khẩu.
Những điều cần lưu ý khi sử dụng trình tạo mật khẩu
Khi tạo mật khẩu bằng trình tạo như PassGeni, sử dụng tập ký tự bao gồm chữ thường, chữ hoa và chữ số, hãy lưu ý rằng việc bẻ khóa bằng tấn công brute force (thử mọi tổ hợp có thể) sẽ mất một khoảng thời gian nhất định:
| Độ dài | PassGeni KHÔNG có ký hiệu | PassGeni CÓ ký hiệu |
| 7 | 1 giờ | 2+ ngày |
| 8 | 20+ giờ | 70+ ngày |
| 9 | 100+ ngày | 15+ năm |
| 10 | 20+ năm | 1800+ năm |
| 11 | 1000+ năm | 200 nghìn năm |
| 12 | 100 nghìn năm | 10 triệu năm |
Quan trọng: Dữ liệu này dựa trên các thử nghiệm tuần tự và song song với nhiều tổ hợp trên một nguồn bị xâm phạm, được bảo vệ bằng hàm băm MD5 (không được khuyến nghị và không tuân theo tiêu chuẩn hiện tại). Chúng không phản ánh các nỗ lực trực tiếp qua giao diện người dùng của máy chủ web, nơi có thể giới hạn số lần thử, kéo dài thời gian giữa mỗi lần thử hoặc ghi lại cuộc tấn công và nguồn gốc của nó để thực hiện các biện pháp phòng ngừa. Đây chỉ là ví dụ minh họa nhằm nhấn mạnh tầm quan trọng của độ phức tạp và độ dài của mật khẩu.
| Độ dài | Sử dụng thiết bị của bạn | Sử dụng toàn bộ công suất của mạng Bitcoin |
Quan trọng: Dữ liệu này giả định một cuộc tấn công brute-force, cho phép thử nhiều kết hợp liên tiếp và song song trên nguồn bị xâm phạm và được bảo vệ bằng băm SHA-256. Mạng lưới Bitcoin có công suất lớn nhất thế giới để thực thi các hàm băm theo thuật toán SHA-256; việc phá khóa mật khẩu 20 ký tự do PassGeni tạo ra sẽ mất nhiều thời gian hơn so với thời gian ước tính kể từ khi sự sống xuất hiện trên Trái Đất.
Cuối cùng, mặc dù việc tạo mật khẩu là một khía cạnh quan trọng, việc lưu trữ và thời điểm sử dụng nó cũng là những yếu tố then chốt cần được cân nhắc để đạt được mức độ an ninh mạng cao hơn.