Khi cuộc họp kết thúc, tôi đưa bản in cho Marv.
“Tôi thật không biết hắn là ai. Và tôi có thể khẳng định chắc chắn là tôi
không hề đưa mật khẩu cho bất kỳ ai.”
“Anh đổi mật khẩu lâu chưa?”
“Vài tuần trước.”
“Mật khẩu là gì vậy?”
“Messiah [Chúa cứu thế]. Tôi sẽ đổi lại luôn.”
Làm sao gã hacker lại lấy được mật khẩu của Marv nhỉ? Nếu hắn sử dụng
con ngựa thành Troy, tôi sẽ nhận ra ngay. Liệu hắn có thể đoán ra từ
“Messiah” không?
Chà, chỉ có một cách thôi.
Chúng tôi lưu mật khẩu dưới dạng mật mã. Bạn có thể lục tung cả hệ thống
vẫn không tìm được từ “Messiah” vì nó đã được mã hóa thành
“p3kqznqiewe.” Tập tin mật khẩu của chúng tôi chứa đầy những từ mã hóa
vô nghĩa như vậy. Không thể từ món thịt xay tái tạo lại con lợn được.
Nhưng có thể đoán mò mật khẩu. Giả sử gã hacker thử đăng nhập với tên tài
khoản Marv và mật khẩu “Aardvark”. Hệ thống sẽ báo: ”Không được.” Vốn
tính nhẫn nại, hắn thử sang mật khẩu “Aaron”. Một lần nữa, không được.
Hắn cứ lần mò thử như vậy với các mật khẩu tìm được trong từ điển. Cuối
cùng, khi đến từ “Messiah”, cánh cửa chợt mở toang.
Cứ cho là mỗi lần thử mất khoảng vài giây. Các ngón tay của hắn sẽ bải hoải
trước khi thử xong cả cuốn từ điển. Phương thức đoán mò thô kệch kiểu vét
cạn này chỉ hiệu quả đối với những máy tính được quản lý kém.
