Các dạng mật khẩu cần biết

Các dạng mật khẩu cần biết Tầm quan trọng của password (mật khẩu) đối với người dùng internet là điều tất yếu. Tuy nhiên, bạn cần phải hiểu rõ về các dạng password để vận dụng chúng tốt hơn nhằm bảo vệ tài khoản và dữ liệu của mình. Các chương trình đánh cắp password ngày càng tinh vi, công nghệ xử lý và bảo mật password cũng vì thế mà liên tục được cải tiến. Nhân dịp BitDefender vừa giới thiệu công nghệ password mới bằng bản đồ 3D, Quản trị mạng cùng điểm qua một số giải pháp...
Nội dung trích xuất từ tài liệu:
Các dạng mật khẩu cần biết Các dạng mật khẩu cần biếtTầm quan trọng của password (mật khẩu) đối vớingười dùng internet là điều tất yếu. Tuy nhiên,bạn cần phải hiểu rõ về các dạng password để vậndụng chúng tốt hơn nhằm bảo vệ tài khoản và dữliệu của mình.Các chương trình đánh cắp password ngày càng tinhvi, công nghệ xử lý và bảo mật password cũng vì thếmà liên tục được cải tiến. Nhân dịp BitDefender vừagiới thiệu công nghệ password mới bằng bản đồ 3D,Quản trị mạng cùng điểm qua một số giải pháppassword trực tuyến đang được áp dụng hiện nay.Mật khẩu là lá chắn an toàn cho dữ liệu của bạn trướcnhững cặp mắt tò mò - (Ảnh: minh họa: Internet)Mật khẩu truyền thốngCông nghệ bảo mật bằng mật khẩu (password) đãđược áp dụng từ những ngày đầu tiên khi máy tínhxuất hiện. Năm 1961, viện công nghệ MIT cho ra mắtmột trong những hệ thống chia sẻ đầu tiên trên thếgiới – CTSS – cùng với hệ thống mật khẩu sơ khaibao gồm lệnh LOGIN, yêu cầu người dùng nhập vàomật khẩu. Sau khi nhập lệnh PASSWORD, ngườidùng sẽ phải nhập tiếp mật khẩu của mình để được hệthống xác nhận.Cũng trong thập niên 1960, công nghệ bảo mật bằngmật khẩu dần được hoàn thiện thành dạng passwordđược sử dụng phổ biến nhất cho đến ngày nay: alpha– numeric password, tức mật khẩu dưới dạng mộtchuỗi các chữ cái và chữ số. Bất kỳ chuỗi ký tự nàocũng có thể trở thành mật khẩu, nhưng người dùngđược khuyến cáo nên đặt mật khẩu của mình phứctạp đủ để không bị người khác đoán ra. Mật khẩucàng phức tạp, khó đoán thì độ bảo mật càng cao.Tuy nhiên, độ phức tạp của mật khẩu cũng tỉ lệnghịch với việc người dùng có thể nhớ chúng mộtcách dễ dàng.Ngoài việc khó có thể tự đặt ra một mật khẩu đủ khóđể không bị người khác đoán ra nhưng cũng phải đủdễ để chính bản thân người dùng có thể ghi nhớ,alpha – numberic password còn phải đối mặt với cáccuộc tấn công chiếm password và các chương trìnhđánh cắp mật khẩu.Dạng tấn công phổ biến nhất là tấn công tra cứu từđiển (dictionary attack). Phương thức này hiểu đơngiản là kiểu đoán mật khẩu với các cụm từ có nghĩathường được nhiều người chọn dùng làm mật khẩu(thay vì các chuỗi ký tự ngẫu nhiên như được khuyếncáo), kẻ tấn công sẽ dùng chương trình tự động thửtất cả các từ có nghĩa trong từ điển để bẻ khóapassword.Ngoài ra còn có hàng trăm chương trình keyloggerđược sử dụng để ghi nhận quá trình nhập passwordcủa nạn nhân rồi tự động gửi thông tin về cho kẻ có ýmuốn đánh cắp password đó. Hoặc kiểu tra cứu từngký tự trong mật khẩu (brute-force attack), chươngtrình sẽ tự động dò tìm từng ký tự trong chuỗi mậtkhẩu. Tuy dạng brute-force attack có tỉ lệ phá mậtkhẩu cao nhưng nếu người dùng sử dụng các loại mậtkhẩu bao gồm nhiều ký tự chữ và số xen lẫn ký tựđặc biệt thì có thể phải mất nhiều năm mới có thể tìmra chuỗi mật khẩu hoàn thiện (Ví dụ:n$W0k1J^57$h@k3R mật khẩu được cho là có tínhbảo mật cao nhưng lại khó nhớ).Trước sự đe dọa của các chương trình đánh cắp mậtkhẩu, việc phát minh ra nhiều dạng password mớithay thế cho kiểu truyền thống là hết sức cần thiết, vàmật khẩu hình ảnh cùng với mật khẩu một lần là 2trong số những số ấy.Mật khẩu dạng hình ảnh (Graphical password)Về cơ bản, con người có xu hướng ghi nhớ các thôngtin dưới dạng hình ảnh dễ dàng hơn thông tin dướicác dạng khác. Chúng ta có thể gặp khó khăn khiphải nhớ một chuỗi 50 ký tự, nhưng lại dễ dàng nhớgương mặt của những người ta đã gặp, những nơi tađã đến và những thứ ta đã thấy. Dựa vào đặc điểmnày, người ta đã tạo ra mật khẩu hình ảnh (graphicalpassword).Để đăng nhập vào một website hay hệ thống đượcbảo mật bằng graphical password, thay vì phải nhậpmột chuỗi ký tự như ở alpha – numberic password,người dùng sẽ được yêu cầu ấn chuột vào 4 điểm trênbức ảnh mà hệ thống đưa ra. 4 điểm này chính là mậtkhẩu mà họ đã xác định và ghi nhớ trong quá trìnhtạo mật khẩu. Dĩ nhiên người dùng cũng có thể chọnsố lượng điểm bí mật nhiều hơn 4 để tăng độ bảomật.Click vào bốn điểm chấm đỏ là cách thức nhậppassword qua hình ảnh.Ở một hình thức khác, người dùng sẽ chọn và ghi nhớ4 hoặc nhiều hơn các biểu tượng trong quá trình tạopassword và chọn lại chúng trong hàng loạt biểutượng được sắp xếp ngẫu nhiên và thay đổi trong quátrình đăng nhập.Chọn password theo hình ảnh.Trường Đại học Malaya (Malaysia) còn cung cấp mộtthuật toán khác: khi đăng ký tài khoản, người dùng sẽtạo password bằng cách chọn các biểu tượng do máychủ cung cấp. Khi đăng nhập, những biểu tượng nàysẽ được thu nhỏ và xoay theo các chiều khác nhau,người dùng lúc này sẽ phải nhận ra biểu tượng màmình đã chọn, sau đó nhập vào ô password những kýtự hiện bên dưới biểu tượng đó. Giải pháp này khámất thời gian nên vẫn còn đang trong giai đoạn thămdò ý kiến người dùng.Điểm mạnh của graphical password là dễ nhớ màmức độ bảo mật lại cao vì hacker không thể sự dụngcách tấn công từ điển để đánh cắp mật khẩu và cácchương trình keylogger cũng trở nên vô dụng vì cácbiểu tượng đượ ...