NGHỆ THUẬT ẨN MÌNH - Trang 24

cho đến khi bẻ được mật khẩu. May mắn nằm ở chỗ, hầu hết chúng ta đều
không có ý định phòng vệ trước chính quyền, vốn có thời gian và nguồn lực
dư dả đến vô hạn định. Có chăng, chúng ta chỉ muốn phòng vệ trước
vợ/chồng, người thân, hay một người mà chúng ta thực lòng căm ghét
(nhưng khi gặp phải một mật khẩu dài 25 ký tự, người đó sẽ không có đủ cả
thời gian lẫn nguồn lực để ngồi phá giải).

Giả sử bạn muốn tạo mật khẩu theo cách cũ, và đã chọn được một số mật
khẩu rất mạnh. Hãy đoán thử xem chuyện gì sẽ xảy ra? Nhớ là đừng có viết
thẳng băng trên mặt giấy rằng, “Ngân hàng Bank of America:
4the1sttimein4ever*.” Như thế khác nào vẽ đường cho hươu chạy. Trong
trường hợp này, hãy dùng một dạng ký tự mã hóa thay cho tên ngân hàng
của bạn (giả dụ thế), chẳng hạn “Lọ bánh quy” (vì trước đây có người đã
giấu tiền trong các lọ bánh quy) và theo sau đó là “4the1st.” Hãy lưu ý, tôi
không ghi cụm từ mật khẩu hoàn thiện. Không cần phải làm thế. Bạn đã biết
phần còn lại của cụm từ là gì rồi. Nhưng người khác có thể không biết.

Người nào tìm thấy bản danh sách các mật khẩu không đầy đủ này đều sẽ
thấy rối trí – ít nhất là lúc đầu. Xin kể ra đây một câu chuyện thú vị: Một
lần, tôi tới nhà một người bạn – anh này là một nhân viên nổi tiếng của
Microsoft – và trong bữa tối, chúng tôi trao đổi vấn đề an ninh mật khẩu với
vợ con của anh. Giữa chừng câu chuyện, vợ của bạn tôi đứng dậy và đi về
phía tủ lạnh. Chị đã viết tất cả các mật khẩu của mình vào một mảnh giấy và
dùng nam châm gắn nó vào cửa tủ lạnh. Bạn tôi chỉ còn biết lắc đầu, tôi thì
cười toe toét. Viết mật khẩu ra giấy có thể không phải là một giải pháp hoàn
hảo, và không sử dụng mật khẩu mạnh cũng vậy.

Một số website – chẳng hạn website ngân hàng – sẽ khóa người dùng sau
một vài lần thử mật khẩu không thành công, thường là ba lần. Tuy nhiên,
nhiều nơi vẫn chưa thực hiện điều này. Nhưng ngay cả khi một website áp
dụng cơ chế khóa người dùng sau ba lần thử không thành công, thì những kẻ
xấu sử dụng John the Ripper hoặc oclHashcat cũng không bẻ mật khẩu theo
cách đó. (Nhân tiện, oclHashcat phân tán quá trình tấn công qua nhiều GPU

Tải Sách PDF
NGHỆ THUẬT ẨN MÌNH
Miễn Phí

Sách Mới

thieu-gia-bi-bo-roi-6542
toi-la-loi-cong-6547
think-again-dam-nghi-lai-6527

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.

Chủ Đề Sách