funspark247
Senior Member
Mật khẩu an toàn bây giờ là mật khẩu random hoàn toàn kiểu như này
D5oytfc*R3Ykx%kEy2&Aa#%8
Dĩ nhiên là càng dài sẽ càng an toàn
D5oytfc*R3Ykx%kEy2&Aa#%8
Dĩ nhiên là càng dài sẽ càng an toàn
Cái này phải có app hoặc nền tảng ghi nhớMật khẩu an toàn bây giờ là mật khẩu random hoàn toàn kiểu như này
D5oytfc*R3Ykx%kEy2&Aa#%8
Dĩ nhiên là càng dài sẽ càng an toàn
sao ko tắt chức năng đăng nhập bằng password đi, mình vẫn cho wan đăng nhập nhưng mà dùng cặp publickey + privatekeyMật khẩu dài và khó vẫn bảo mật, mail thì ko nói vì có bảo mật 2 lớp thế còn tb ko có bảo mật 2 lớp thì sao ? Mình quản lý router thì thấy nó dò pass bằng tool sau khi đăng nhập 3 lần ko được và bị ban IP nó đổi IP sang nước khác và tiếp tục dò, mình cấm http thì nó chơi Ssh cuối cùng là là phải tắt đăng nhâp từ WAN .Bản thân mình muốn đăng nhập vào router phải teamviewer vào 1 máy tính rồi đăng nhập từ LAN .Những công ty ko có IT hoặc IT quá lơ là trong việc đọc log router thì rất dễ bị hack nếu đặt pass ngắn và dễ
Thím thử bảo với họ dùng vân tay xemCái chữ ký ra ngân hàng oải thật sự, không biết sau này có biện pháp gì không chứ tôi ký 10 chữ khác nhau cả 10.
toàn bộ mọi user tui đặt chung 1 mật khẩu và ghi thẳng vô tờ giấy, ai thích nhìn hay lấy thỏa máiTrước đây mình có đọc được 1 bài về chủ đề này, người viết nói là KHÔNG, mật khẩu phức tạp lỗi thời rồi, nó tránh được “user cheat” thôi, có nghĩa là tránh bị người quen hoặc ai có cơ hội tiếp cận nhìn đoán được pw. Chứ về mặt bảo mật là không. Còn dạng tấn công dò pw giờ cũng không ý nghĩa nhiều khi mà hầu hết các nền tảng đều có chức năng chặn cái này bằng việc giới hạn số lần nhập sai hay check bot
Nếu bài viết mình nhớ là đúng thì tại sao vẫn rất nhiều nền tảng lớn còn yêu cầu pw phức tạp như là 8 ký tự, chữ và số, chữ hoa và chữ thường, + ký tự đặc biệt MS là 1 ví dụ điển hình, trong khi Google thì dễ dãi cực
Còn để tránh “user cheat” thì mình nghĩ bây giờ có nhiều biện pháp bảo mật phía server phía backend nó an toàn hơn rất nhiều. Còn phía end user thì càng phức tạp càng làm khó user, đa phần lại ghi pw ra giấy hay note càng dễ bị lộ
tụi nó lập máy cái trang xàm xàm cho fen click vô thì yêu cầu đăng nhập fen phải nhập pass cho nó lấy thôithế bọn nó hack fb kiểu gì nhỉ, hay là những acc đó không có 2FA.
Cái này là lỗi người dùng nhé. Nếu sử dụng đúng cách thì có đổi 10 20 cái password vẫn nhớ dễ dàng ko cần note vào đâu cảMật khẩu phức tạp hoặc bắt đổi liên tục còn nguy hiểm hơn. Người ta ko nhớ pass đc phải note ra chỗ khác => mất pass
hồi xưa người ta nghĩ thế sẽ khó crack hơnXx kí tự trở lên thì ok chứ má nó còn bắt buộc in hoa, in thường, số, kí tự đặc biệt
Sent from Xiaomi Redmi Note 9S using vozFApp
Đọc hết còm của thím vẫn không hiểu tại sao MkPT lại là yêu cầu gần như đầu tiên về bảo mật an toàn thông tinThiếm làm tôi giật mình làm gì có chuyện chị Gú gô bỏ mật khẩu phức tạp (MKPT) được họ vẫn yêu cầu xxx ý tự trở lên, đó là biểu hiện của 1 MKPT rồi.
MKPT là để chống lại brute force, như thiếm nói, ngoài MKPT ra còn các biện pháp khác để tránh vét cạn, nên "có vẻ" như MKPT lỗi thời. Tuy nhiên, nó lại là yêu cầu gần như đầu tiên về bảo mật an toàn thông tin.
Ngoài ra, tuỳ vào cách tấn công mà MKPT có tác dụng hay không. Ví dụ như thiếm biết là nó tấn công vào backend, lộ ra mật khẩu hoặc keylogger thì MKPT không còn tác dụng nữa, lúc này thì mới cần tới MFA/mã hoá DB/mã hoá password/delay/captcha/lockout privacy vân vân và mây mây. Vấn đề này là bảo mật 1 hệ thống, nó gồm nhiều yếu tố, nhiều phương thức, chứ ko có nghĩa MKPT lỗi thời
Thiếm có thể tra cứu các tiêu chuẩn bảo mật, ISO 27001/27002, PCI DSS hoặc các chuẩn của Mẽo (NIST 800 53) thì vẫn thấy anh MKPT là 1 yêu cầu cơ bản, hí hí.
Như tôi có nói trong bài và một số comment, mkpt như thím nói sẽ không bảo mật hơn 1 mk dễ nhớ như là vozerkochoivobanMật khẩu an toàn bây giờ là mật khẩu random hoàn toàn kiểu như này
D5oytfc*R3Ykx%kEy2&Aa#%8
Dĩ nhiên là càng dài sẽ càng an toàn
Thì việc đặt mkpt cũng chỉ để hạn chế lỗi người dùng thôi thím, còn tấn công backend tấn công server thì mkpt không giải quyết được vấn đề gìCái này là lỗi người dùng nhé. Nếu sử dụng đúng cách thì có đổi 10 20 cái password vẫn nhớ dễ dàng ko cần note vào đâu cả