Xét từ khởi thủy, mật mã đã liên tục dài ra theo thời gian, và các chuyên gia an ninh khuyên nên đặt mật mã theo cả câu đầy đủ. Ví dụ, đây là một mật mã do Đại học Carnegie Mellon đề nghị: “Không, thủ phủ của Wisconsin không phải là Cheeseopolis!". Hoặc một số câu dễ nhớ hơn tùy theo từng người, chẳng hạn như: “Tôi có 2 con: Jack và Jill”. Mặc dù việc lựa chọn các mật mã phức tạp vô cùng cần thiết, nhưng không phải tất cả website đều cho phép như vậy. Trong trường hợp này, cách tốt nhất là sử dụng tối đa ký tự để tạo mật mã, và cố gắng biến nó càng phức tạp càng tốt, theo chuyên gia Boyd. Ví dụ, nếu một website cho phép tạo mật mã với các ký tự không phải chữ cái, như "@y;}v%W$\5\", bạn nên tận dụng nó.
Hiện chỉ có 26 ký tự trong bảng chữ cái tiếng Anh, nhưng lại có đến 95 chữ cái và biểu tượng trên bàn phím máy tính. Nhiều ký tự có nghĩa là nhiều phép hoán vị, và do đó càng khó cho một máy tính “mò” ra được mật mã đúng nếu chỉ bằng phép suy đoán. Một vài website cho phép sử dụng các mật mã siêu dài. Mật mã dài nhất mà một chuyên gia thử tạo là trên trang Fidelity.com - đây là một website tài chính cho phép người truy cập tạo ra mật mã dài đến 32 ký tự. Còn trên một website khác của hãng Microsoft, tập đoàn này khuyên không nên dùng từ có trên thực tế hoặc tổ hợp logic các chữ cái. Điều này sẽ giúp bạn tránh được một cuộc tấn công “tự điển”, theo đó hacker sử dụng kho dữ liệu từ ngữ và những chuỗi ký từ thường gặp để dò ra mật mã của bạn.
Mới đây, các chuyên gia của Viện Công nghệ Georgia (Mỹ) đã tìm ra có thể giúp tạo được những mật mã an toàn nhất. Hãy nói lời tạm biệt với những mật mã 8 ký tự đầy rủi ro hiện tại. Đã đến thời của mật mã dài 12 ký tự, vốn được cho là cách bảo vệ người sử dụng vô cùng hiệu quả trước những hacker được liệt vào dạng tinh ranh nhất. “Trong một số trường hợp, độ dài mật mã có thể quyết định được nó dễ bị bẻ khóa hay không”, CNN dẫn lời Joshua Davis, nhà khoa học đang làm việc tại Viện Công nghệ Georgia. Các nhà nghiên cứu đã sử dụng một nhóm card đồ họa để bẻ khóa bất cứ mật mã dài 8 ký tự nào trong chưa đầy 2 giờ. Tuy nhiên, khi áp dụng cùng phương pháp để tìm mật mã 12 ký tự, họ phát hiện rằng phải mất... hơn 17.000 năm mới mở khóa được.
Tất nhiên rất khó đoán được chuyện gì sẽ xảy ra trong tương lai, nhất là khi công nghệ đang phát triển với tốc độ chóng mặt. Thế nhưng, trong lúc này các mật mã dài 12 ký tự là chuẩn nhất - Richard Boyd, nhà nghiên cứu kỳ cựu trong lĩnh vực an ninh mạng nhận xét. Các chuyên gia cho rằng không nên dùng mật mã 11 hoặc 13 ký tự, vì con số 12 chứng tỏ sự cân bằng giữa tiện lợi và hiệu quả an ninh. Nhóm chuyên gia giả định một hacker sừng sỏ có thể thử đến 1 nghìn tỉ tổ hợp mật mã chỉ trong 1 giây, và sẽ mất 180 năm để bẻ khóa mật mã 11 ký tự. Tuy nhiên, chỉ cần thêm 1 ký tự nữa, thời gian này sẽ tăng đến 17.134 năm.
Sau khi đã chọn được mật mã bảo đảm an toàn, vấn đề phát sinh là làm sao nhớ được các ký tự cũng như vô số các mật mã trên nhiều website khác nhau. Một số giải pháp đã được đưa ra, chẳng hạn như dùng website chuyên dụng để chứa danh sách mật mã của bạn, cụ thể là website Password Safe. Tuy nhiên, nếu hacker lấy cắp được danh sách mật mã của bạn khi tấn công website đó thì sao? Một số công ty cung cấp cho khách hàng một thiết bị nhỏ xíu mang theo người, có tác dụng tạo ra những tổ hợp số ngẫu nhiên thay đổi liên tục, và người sử dụng cần phải nhập dãy số mà máy đưa ra cùng với tên truy cập và mật mã riêng của họ.
Hạo Nhiên
Bình luận (0)