Ngày nay, việc bảo vệ thông tin cá nhân trở nên quan trọng hơn bao giờ hết. Mật khẩu siêu bảo mật là một trong những biện pháp quan trọng và cực kỳ đáng quan tâm.
Tuy nhiên, nhiều người không biết cách để tạo ra một mật khẩu mạnh mẽ và an toàn. Bài viết dưới đây sẽ giải thích cho bạn về việc làm thế nào để tạo ra một “siêu mật khẩu” – một mật khẩu mà ngay cả những hacker giỏi nhất cũng sẽ phải “sống đến mấy đời” mới có thể bẻ được.
Bên cạnh đó, chúng tôi sẽ đi sâu vào nguyên lý hoạt động của những công cụ bẻ khóa mật khẩu, giúp bạn hiểu rõ hơn về cách những kẻ xấu có thể lấy đi thông tin cá nhân của bạn, và từ đó biết được cách để củng cố hệ thống bảo mật cho bản thân.
Nguyên lý bẻ khóa thông thường
Mật khẩu là cách đầu tiên và quan trọng nhất để bảo vệ thông tin cá nhân và tài khoản trực tuyến của bạn. Tuy nhiên, trong thế giới kỹ thuật số, mật khẩu cũng có thể trở thành mục tiêu của những kẻ xấu muốn truy cập trái phép vào tài khoản của bạn.
Có lẽ trong chúng ta, không ít người từng đặt mật khẩu bằng ngày sinh, dãy số 12345678, 88888, 00000,.. hay cụ thể là những dạng mật khẩu dễ nhập và dễ nhớ. Thế nhưng, điều này đã vô tình tạo nên một lỗ hổng bảo mật khi các hệ thống máy tính của các hacker có thể dễ dàng phân tích và dự đoán thành công, từ đó tiến hành đánh cắp thông tin của bạn.
Để làm được điều này, hacker thường sử dụng nhiều phương pháp để bẻ khóa mật khẩu, trong đó phổ biến nhất là “Brute Force”. Với sức mạnh phần cứng hiện nay và những mật khẩu ngắn mang tính đơn điệu, hầu hết máy tính hiện đại có thể bẻ khóa các mật khẩu ngắn chỉ gồm các chữ cái và số chỉ trong giây lát.
Phương thức “Brute Force” hoạt động dựa trên nguyên lý “thử hết tất cả các khả năng”. Máy vi tính của kẻ tấn công sẽ tự động tạo ra tất cả các kết hợp có thể từ một tập hợp ký tự (chữ cái, số, ký tự đặc biệt) và thử từng phối hợp đó để tìm ra mật khẩu chính xác. Điều này giống với việc bạn thử mở một ổ khóa bằng cách thử từng chìa khóa có thể cho đến khi mở được.
Thời gian mà kẻ tấn công cần để bẻ khóa mật khẩu bằng “Brute Force” phụ thuộc vào độ dài và độ phức tạp của mật khẩu. Một mật khẩu ngắn hoặc chỉ sử dụng một loại ký tự (chỉ chữ hoặc chỉ số) sẽ dễ dàng bị tấn công hơn so với mật khẩu dài hơn và sử dụng nhiều loại ký tự.
Để chống lại nguyên tắc “Brute Force”, lời khuyên là sử dụng mật khẩu dài (ít nhất 12 ký tự) và phức tạp (bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt). Cũng nên thay đổi mật khẩu thường xuyên và không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau.
Cách tạo ra mật khẩu siêu an toàn
Nắm vững nguyên lý bẻ khóa mật khẩu và biết cách tạo ra những mật khẩu siêu mạnh là cách bạn có thể bảo vệ mình khỏi những tấn công từ hacker. Tuy nhiên, có một phương pháp mà không chỉ tạo ra mật khẩu siêu an toàn mà còn giúp bạn dễ dàng ghi nhớ chúng, phương pháp này có tên gọi là Diceware.
Về cơ bản, Diceware sử dụng sự ngẫu nhiên hoàn toàn từ việc lắc xúc xắc để tạo ra mật khẩu siêu mạnh. Mặc dù nghe có vẻ đơn giản, nhưng cách làm này tạo ra một lượng lớn các khả năng, khiến cho việc tấn công bằng phương pháp thử từng khả năng trở nên bất khả thi.
Để tạo ra một mật khẩu theo phương pháp Diceware, đầu tiên ta lắc xúc xắc và ghi lại số bạn nhận được. Lặp lại điều này 5 lần để tạo ra một dãy số ngẫu nhiên 5 chữ số. Dùng dãy số bạn vừa tạo để tra từ điển Diceware và lấy từ phù hợp ứng với dãy số đó. Lặp lại các bước trên cho đến khi bạn có đủ số lượng từ bạn muốn cho mật khẩu của bạn.
Ví dụ, bạn lắc xúc xắc và nhận được dãy số là 12345, 54321, 45678, 67854 và 11223. Tương ứng với các dãy số đó, bạn tra trên từ điển Diceware và nhận được các từ là “apple”, “king”, “castle”, “moon” và “phone”. Kết quả, mật khẩu Diceware của bạn sẽ là “applekingcastlemoonphone”.
Tuy đã sử dụng xúc xắc để tạo sự ngẫu nhiên, nhưng phương pháp Diceware vẫn giữ được yếu tố dễ nhớ, dễ hiểu cho người dùng. Mật khẩu là một chuỗi các từ có ý nghĩa, dễ ghi nhớ hơn so với những mật khẩu tạo ra từ các ký tự ngẫu nhiên. Mật khẩu Diceware với 5 từ đảm bảo an toàn trước các cuộc tấn công từ máy tính hiện nay. Nếu muốn tăng thêm độ bảo mật, bạn hoàn toàn có thể chọn 6 hoặc 7 từ làm mật khẩu.
Điểm mạnh của việc sử dụng Diceware không chỉ nằm ở độ an toàn của mật khẩu mà còn ở khả năng dễ nhớ. Thay vì nhớ một chuỗi ký tự không theo quy luật, mật khẩu Diceware là một chuỗi các từ tiếng Anh, giúp việc nhớ mật khẩu trở nên dễ dàng hơn.
Mất bao lâu để mở khóa mật khẩu
Với máy tính có khả năng thử đưa ra khoảng 15 triệu mật khẩu mỗi giây. Trong khi đó, Electronic Frontier Foundation (EFF) ước tính rằng, siêu máy tính nhanh nhất thế giới có thể thử khoảng 92,000 tỷ mật khẩu mỗi giây. Theo nhóm quyền kỹ thuật số phi lợi nhuận quốc tế EFF, một mật khẩu Diceware 5 từ – tương ứng với 5 lần tung xúc xắc – cần thời gian khoảng 3000 năm để bẻ khóa bởi siêu máy tính mạnh nhất hiện nay.
Ngay cả khi hacker biết danh sách các cụm từ mà người dùng đã sử dụng để tạo ra mật khẩu, với một chiếc máy tính thông thường có khả năng thử 15 triệu mật khẩu mỗi giây, thì họ vẫn sẽ phải mất hơn 2000 năm để thử mọi kết hợp có thể. Trong trường hợp những siêu máy tính mạnh nhất trên thế giới, thì thời gian cũng khiêm tốn ở mức 1.5 giờ.
Nhưng điều đáng kinh ngạc là chỉ cần người dùng tăng mật khẩu của mình lên 7 từ – tương ứng với 7 lần tung xúc xắc, thì thời gian cần thiết để bẻ khóa lên tới gần 3000 năm đối với siêu máy tính mạnh nhất. Điều này chỉ ra rằng, chỉ với việc tăng thêm độ dài của mật khẩu, kể cả siêu máy tính cũng sẽ “chịu thua”.
Tổng kết
Việc bảo vệ thông tin cá nhân qua mật khẩu trong thời đại số là điều vô cùng quan trọng. Để tạo ra mật khẩu siêu an toàn, chúng ta cần phải đảm bảo rằng mật khẩu đó đủ dài, phức tạp và không liên quan đến thông tin cá nhân dễ đoán của bản thân.
Dù bạn chọn phương pháp nào đi nữa, hãy nhớ rằng việc bảo vệ mật khẩu và thông tin cá nhân là một quá trình liên tục, không ngừng nghỉ. Hãy luôn cảnh giác và thực hiện đầy đủ các biện pháp để giữ cho mật khẩu của bạn luôn an toàn.