Wikipedia

Khác biệt giữa bản sửa đổi của “Độ mạnh của mật khẩu”

Duyệt lịch sử tương tác
← Thay đổi trướcThay đổi sau →
Nội dung được xóa Nội dung được thêm vào
Trực quanMã wiki
n Đã lùi lại sửa đổi của 2402:800:613B:24E6:A991:60CB:230A:1688 (Thảo luận) quay về phiên bản cuối của InternetArchiveBot
Thẻ: Lùi tất cả Sửa đổi di động Sửa đổi từ trang di động Sửa đổi di động nâng cao
Tính năng gợi ý liên kết: 4 liên kết được thêm.
Dòng 37:
Nhiều người dùng không đổi mật khẩu mặc định đi kèm với nhiều hệ thống bảo mật máy tính. Danh sách các mật khẩu mặc định đầy rẫy trên Internet<ref>[http://www.phenoelit.de/dpl/dpl.html Default Password List] ''Pnenoelit.de'' Retrieved on 2007-05-07</ref>.
 
Một mật khẩu có thể trở nên dễ đoán nếu người dùng chọn một mẩu thông tin cá nhân dễ khám phá (như mã số sinh viên, tên một người bạn, sinh nhật, số điện thoại, hoặc biển số xe). [[Dữ liệu cá nhân]] về một người nào đó hiện phổ biến ở nhiều nguồn, nhiều khi còn đưa lên mạng, và thường có thể lấy được bởi người khác khi sử dụng các kỹ thuật lừa bịp, như đưa ra một bản lấy ý kiến hoặc một bản kiểm tra việc quản lý an ninh.
 
Nguy cơ cao nhất của việc sử dụng mật khẩu ngắn hoặc dễ đoán đó là tiếp cận hoặc tấn công từ những bạn bè của người dùng. Trong khi tên không phổ biến lắm của một con vật nuôi hoặc một nhân vật ưa thích trong trò chơi điện tử rất khó đoán đối với một người hoàn toàn xa lạ và khó tìm thấy trong từ điển, thì một người bạn khi có điều gì bất bình rõ ràng sẽ có ít lựa chọn để đoán hơn hẳn và cũng chẳng cần đến sự trợ giúp của máy tính để đoán được.
Dòng 50:
 
== Mật khẩu mạnh ==
Một mật khẩu mạnh là một mật khẩu đủ dài, mang tính ngẫu nhiên, hoặc nếu không chỉ có người chọn nó mới nghĩ ra được, sao cho việc đoán được ra nó sẽ phải cần nhiều thời gian hơn là thời gian mà một kẻ bẻ khóa mật khẩu sẵn sàng bỏ ra để đoán nó. Thời gian để được cho là quá dài sẽ thay đổi tùy thuộc vào kẻ tấn công, tài nguyên của kẻ tấn công, sự dễ dàng tiếp cận với những mật khẩu có thể thử, và giá trị của mật khẩu đó đối với kẻ tấn công. Một mật khẩu của sinh viên chẳng đáng để máy tính bỏ ra vài giây để đoán, trong khi mật khẩu quản lý việc truy xuất đến hệ thống [[chuyển tiền điện tử]] của một ngân hàng lớn có thể đáng để bỏ ra nhiều tuần hoặc thậm chí nhiều tháng để đoán.
 
Sẽ là một điều sai lầm khi dùng những mật khẩu liệt kê ở dưới đây: chúng đã được ghi ra công khai, do đó chúng yếu. Tất cả những bình luận về sức mạnh mật khẩu đều giả thiết rằng chúng chưa được biết đến và chưa được ghi ra. Trong khi các mật khẩu tương tự như thế, hoặc dựa trên cùng nguyên lý như thế, sẽ đủ mạnh, với giả sử là bạn không đọc chúng.
Dòng 56:
Các ví dụ về mật khẩu mạnh là:
*''t3wahSetyeT4'' -- [[phân biệt chữ thường chữ hoa]] và [[chữ số xen kẽ]]
*''4pRte!ai@3''—phân biệt chữ thường chữ hoa, chữ số xen kẽ, [[dấu câu]] và một ký tự "đặc biệt"
*''MoOoOfIn245679''—phân biệt chữ thường chữ hoa, chữ số xen kẽ
*''Convert_100£ to Euros!''—cụm từ có thể dài, dễ nhớ và có chứa [[ASCII mở rộng|ký hiệu mở rộng]] để tăng sức mạnh, nhưng một số phương pháp băm mật khẩu yếu hơn có thể phụ thuộc vào [[phân tích tần số]]
Dòng 67:
Một cách kỹ thuật thì những ví dụ trên đều có tính [[hỗn loạn thông tin]] (về bit) là lớn hơn 3 trong khi các ví dụ yếu có độ hỗn loạn thông tin dưới 3 [http://www.certainkey.com/demos/password/] {{Webarchive|url=https://web.archive.org/web/20100730042300/http://www.certainkey.com/demos/password/ |date=2010-07-30 }}. Nhưng là một vấn đề kỹ thuật, độ mạnh mật khẩu có thể thỏa mãn một mục đích sức mạnh của nó nếu thời gian cần thiết để phá vỡ mật khẩu vượt quá thời gian có thể bỏ ra để phá vỡ nó và/hoặc nếu thông tin được bảo vệ sẽ cũ trước khi những nỗ lực bẻ khóa hoàn thành.
 
Mật khẩu càng dài và lựa chọn ký hiệu càng rộng, thì nỗ lực để bẻ một mật khẩu (hoặc so trùng với [[bảng cầu vồng]]) càng phải mạnh mẽ mới có thể đánh bại mật khẩu, giả thiết rằng [[bảng băm]] mật khẩu và các phương pháp bảo vệ phù hợp nằm đúng chỗ của nó. Hơn nữa, không sử dụng từ đơn sẽ khiến cho tấn công vét cạn vô cùng kém hiệu quả.
 
Chú ý rằng một số hệ thống không cho phép ký hiệu hoặc những ký tự gọi là "ký tự đặc biệt" như ''#'', ''@'' và ''}'' trong mật khẩu, và hơn nữa chúng có thể khó tìm trong những [[kiểu sắp xếp bàn phím|kiểu bàn phím]] khác nhau. Trong trường hợp đó, chỉ cần thêm một số chữ hoặc số cũng có thể đạt được độ bảo mật tương đương: vừa chữ vừa số với chỉ một kiểu viết in hoặc viết thường cho ra 36 chữ khả dĩ, nhưng viết cả hoa cả thường cùng với số có thể cho ra 62 chữ khả dĩ.
Lấy từ “https://vi.wikipedia.org/wiki/Độ_mạnh_của_mật_khẩu