Bob nói tiếp. “Việc đoán mò sẽ không hiệu quả nếu anh biết chọn mật khẩu
tốt. Điều khiến chúng tôi quan tâm hơn là các chương trình mã hóa. Nếu có
người tìm ra được cách đảo ngược chương trình này, chúng tôi sẽ gặp rắc rối
lớn.”
Tôi hiểu ý anh ta rồi. Chương trình phiên dịch “Messiah” thành
“p3kqznquiewe” là đường một chiều. Nó chỉ cần một giây để mã hóa mật
khẩu. Nhưng nếu có người tìm ra được cách quay ngược lại cái máy đó – để
thịt xay biến trở lại thành con lợn – để chuyển “p3kqznqiewe” thành
“Messiah”, thì chúng có thể tìm ra được mọi mật khẩu mà không cần phải
đoán mò.
Ít nhất thì tôi cũng đã báo với NSA. Có lẽ họ đã biết những kỹ thuật này từ
lâu rồi, nhưng bây giờ thì họ mới chính thức biết rằng có người khác cũng
đang áp dụng chúng. Liệu họ có công bố chuyện này không? Nhưng nói đi
thì cũng phải nói lại, nếu NSA đã biết điều này suốt 10 năm qua, vậy tại sao
đến giờ họ vẫn chưa chịu nói gì?
Các nhà thiết kế hệ thống cần phải biết về vấn đề này – để xây dựng những
hệ điều hành mạnh mẽ hơn. Các quản lý máy tính cũng cần phải biết. Và
nhìn chung, tất cả những người sử dụng đến mật khẩu đều cần được cảnh
báo. Đó là một nguyên tắc đơn giản: Đừng chọn mật khẩu có thể xuất hiện
trong một cuốn từ điển. Tại sao chưa ai nói với tôi về điều này?
Trung tâm An ninh Máy tính Quốc gia có vẻ không mấy quan tâm đến
những vấn đề thiết thực của hàng nghìn máy tính Unix ở khắp nơi. Tôi
muốn biết về những điểm yếu trong hệ thống Unix của mình. Những vấn đề
nào đã được báo cáo? Trước đây, tôi đã phát hiện ra một lỗi trong trình biên
tập Gnu-Emacs. Một lỗ hổng an ninh trên diện rộng. Tôi đã thực hiện nghĩa
vụ của mình là báo cáo điều đó lên Trung tâm An ninh Máy tính Quốc gia.
Nhưng họ lại không thông báo vấn đề đó cho ai khác nữa cả. Giờ thì tôi lại
còn phát hiện ra rằng các mật khẩu có mặt trong từ điển là không an toàn.
