Buzz
Mời anh em thưởng thức hai mật khẩu dưới đây:
- jK8v!ge4D
- greenelephantswithtophats
Mật khẩu thứ hai mới là điều khiến máy tính phải nghỉ ngơi nhiều hơn. Nhưng chúng ta thường được khuyến cáo tạo mật khẩu giống như mật khẩu đầu tiên.
Trong các tiêu chuẩn internet, xác thực là điều lạ lùng. Nhà phát triển front-end cần xác thực thông tin người dùng nhập vào trường tên người dùng, email, và địa chỉ. Với các quy tắc khắt khe như vậy, chúng ta cần đảm bảo người dùng không nhập vào thứ gì độc hại hay định dạng sai lệch.
Ví dụ, một trường yêu cầu nhập số bưu điện chỉ cho phép khoảng trắng và số. Hạn chế ký tự theo quốc gia và yêu cầu số điện thoại chứa số, dấu cộng, và dấu gạch. Đối với email, dấu @ là điều phổ biến, nhưng nhiều quy tắc xác thực khác nhau đặt ra những yêu cầu đặc biệt cho tên người dùng.
Xác thực là một bước quan trọng vì nhiều lý do. Đầu tiên là vấn đề về an ninh. Quá trình xác thực giúp ngăn chặn người dùng nhập các loại mã độc hại có thể thay đổi cơ sở dữ liệu hoặc thực hiện các hành vi nguy hiểm. Tiếp theo là để hạn chế một loại dữ liệu cụ thể. Nếu một trường thông tin chỉ chấp nhận số, kỹ sư cơ sở dữ liệu có thể đã tạo một cột chỉ cho phép nhập số. Điều này có nghĩa là một ký tự không phải là số sẽ gây ra lỗi.
Nguồn: kaspersky
Mật khẩu là điều bắt buộc
Vì một số lý do, các nhà phát triển front-end thường mong đợi người dùng nhập theo kiểu truyền thống về một mật khẩu mạnh. Nó cần phải có ít nhất 8 ký tự, bao gồm cả chữ hoa, chữ thường, số và thậm chí cả ký tự đặc biệt như dấu chấm than.jK8v!ge4D là một ví dụ được xem là một mật khẩu mạnh. Dựa trên thực tế, người dùng thường được khuyến cáo tạo mật khẩu như vậy, vì vậy có thể nói đây là một mật khẩu đáng chú ý.Thực sự, không phải vậy. Đây là một mật khẩu khá kém.Đầu tiên, làm cách nào chúng ta có thể ghi nhớ được mật khẩu như thế này? Thường thì chúng ta sẽ lưu chúng vào một nơi nào đó như tờ giấy ghi chú. Và rồi, nó lại trở thành mục tiêu của kẻ hack.Thứ hai, người dùng thường sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau vì chúng ta không thể nhớ hết được một đám mật khẩu phức tạp. Khi bạn tạo tài khoản trên một trang web an toàn, một số đoạn mã sẽ biến mật khẩu của bạn thành một chuỗi ký tự đã được mã hóa. Mật khẩu của bạn sẽ trông giống như thế này trong cơ sở dữ liệu: k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKzYiJL9RaE8yMnPgh2XzzF0NDrUhgrcLwg78xs1w5pJiypEdFX.Ngay cả khi cơ sở dữ liệu bị tấn công, các hacker cũng không thể làm gì với thông tin này. Họ có thể tìm ra mật khẩu nếu nó phổ biến và sử dụng thuật toán đơn giản, nhưng với một mật khẩu mạnh, thường sẽ an toàn.Nếu bạn sử dụng một password giống nhau cho nhiều dịch vụ, có thể bạn đang sử dụng một dịch vụ được lập trình kém và nó lưu mật khẩu dưới dạng văn bản thuần túy trong cơ sở dữ liệu. Nếu bị xâm nhập, tin tặc sẽ có được mật khẩu của tất cả các loại tài khoản bạn sở hữu. Thực tế này xảy ra nhiều hơn bạn nghĩ.
Đây chính là lý do tại sao bạn CẦN phải sử dụng mật khẩu khác nhau cho từng trang web. Nhưng làm thế nào chúng ta có thể nhớ bây giờ với hàng tá loại tài khoản khác nhau? Người có kinh nghiệm sẽ sử dụng công cụ quản lý mật khẩu, nhưng người bình thường thì không.
Mất bao lâu để .....?
Hãy xem chuỗi ký tự này: gtypohgt. Đây là 8 ký tự ngẫu nhiên. Chỉ mất vài phút cho một chiếc máy tính hiện đại để xử lý nó. Thay đổi một số ký tự thành số và nó sẽ mất khoảng một giờ để ..... (g9ypo3gt). Viết hoa một số ký tự và mật khẩu sẽ mất nhiều ngày để ..... (g9YPo3gT). Thêm một ký tự đặc biệt, và nó sẽ mất cả tháng (g9Y!o3gT).
g9Y!o3gT là một mật khẩu khá ổn. Không ai có thể đoán được, nó không phải là một password phổ biến và máy tính sẽ mất khá nhiều thời gian để ...... Vấn đề là mật khẩu này rất khó nhớ.
Giờ hãy xem mật khẩu này: greenelephantswithtophats (green elephants with top hats). Có 24 kí tự, tất cả đều viết thường. Không có số, không có kí tự ngẫu nhiên, không khó nhằn. Nhưng password này sẽ khiến máy tính mất hàng nghìn năm để bẻ khoá. Đối với mỗi kí tự bạn thêm vào, máy tính sẽ càng mất thêm thời gian để ...... Mật khẩu này cũng không hề phổ biến và cũng không ai đoán được.
Đó là một mật khẩu tốt
Bạn cần mật khẩu cho Facebook? afaceforabookbutapizzaforahorse (a face for a book but a pizza for a horse). Hãy thử hình dung nó xem. Bạn có một mật khẩu rất mạnh, dễ nhớ và độc đáo cho một trang web cụ thể. Mật khẩu phải là thứ gì đó ngay cả những người thân bạn nhất cũng không đoán được.
Những mật khẩu này khá dễ tưởng tượng. otochaykhongbaykhongphailaoto. tao-co-the-an-dung-nhung-leo-gao. deo-cho-cay-but-nen-chon-but-deo. Không ai đoán nổi.
Tuy nhiên, một số trang web sẽ không cho phép bạn đặt mật khẩu này. Nó sẽ thông báo bạn phải thêm số, kí tự viết hoa hoặc vì nó quá dài. Vì thế, bạn có thể lừa hệ thống một xíu. Thêm A1! ở cuối bất kì mật khẩu nào trong số trên, và nó sẽ được chấp nhận bởi bất kì hệ thống nào không coi đây là mật khẩu dài. Giờ bạn có kí tự viết hoa, số và cả kí tự đặc biệt. Thậm chí kể cả khi ba kí tự này xuất hiện trong tất cả các mật khẩu của bạn, phần còn lại của mật khẩu sẽ bù đắp cho chúng.
Hãy nhớ thủ thuật này vào lần sau khi bạn cần tạo mật khẩu. Tạo một tài khoản mà máy tính khó bẻ khoá và dễ nhớ đối với bạn, chứ không phải ngược lại. Và nhớ tránh mấy mật khẩu kiểu như 123456 hay qwerty nhé.
Theo towardsdatascience
