Mật khẩu “phức tạp” có còn là bảo mật

.:Run:. · Jan 7, 2023

Trước đây mình có đọc được 1 bài về chủ đề này, người viết nói là KHÔNG, mật khẩu phức tạp lỗi thời rồi, nó tránh được “user cheat” thôi, có nghĩa là tránh bị người quen hoặc ai có cơ hội tiếp cận nhìn đoán được pw. Chứ về mặt bảo mật là không. Còn dạng tấn công dò pw giờ cũng không ý nghĩa nhiều khi mà hầu hết các nền tảng đều có chức năng chặn cái này bằng việc giới hạn số lần nhập sai hay check bot :haha:

Nếu bài viết mình nhớ là đúng thì tại sao vẫn rất nhiều nền tảng lớn còn yêu cầu pw phức tạp như là 8 ký tự, chữ và số, chữ hoa và chữ thường, + ký tự đặc biệt :rolleyes:

MS là 1 ví dụ điển hình, trong khi Google thì dễ dãi cực
Còn để tránh “user cheat” thì mình nghĩ bây giờ có nhiều biện pháp bảo mật phía server phía backend nó an toàn hơn rất nhiều. Còn phía end user thì càng phức tạp càng làm khó user, đa phần lại ghi pw ra giấy hay note càng dễ bị lộ

tóc bạc sư huynh · Jan 7, 2023

Ghét nhất thể loại bắt đổi mk 6 tháng 1 lần. Đm toàn quên thôi :sweat:

via theNEXTvoz for iPhone

rongbattu18 · Jan 7, 2023

Nó nhớ truy cập từ thiết bị lạ và ví trị nữa cơ

VD đúng mk gmail nhưng ở khác quốc gia thử lần đầu đăng nhập vào xem dc k

.:Run:. · Jan 7, 2023

tóc bạc sư huynh said:
Ghét nhất thể loại bắt đổi mk 6 tháng 1 lần. Đm toàn quên thôi

via theNEXTvoz for iPhone

Ngân hàng và Công ty :haha:

.:Run:. · Jan 7, 2023

rongbattu18 said:
Nó nhớ truy cập từ thiết bị lạ và ví trị nữa cơ

VD đúng mk gmail nhưng ở khác quốc gia thử lần đầu đăng nhập vào xem dc k

Đúng rồi, bây giờ có nhiều biện pháp bảo mật phía server phía backend nó an toàn hơn rất nhiều. Còn phía end user thì càng phức tạp càng làm khó user, đa phần lại ghi pw ra giấy hay note càng dễ bị lộ

.:Run:. · Jan 7, 2023

joevnpro said:
Tôi nghĩ vẫn cần thiết đấy. Nó khó đoán hơn và chuỗi dữ liệu mã hoá trở nên phức tạp hơn.

Về nguyên tắc mã hoá là như nhau dù 1 hay 1000 ký tự. Và dịch ngược mã hoá rất là ối dời ơi.
Còn dễ đoán thì pw càng khó user lại càng ghi ra đâu đó còn dễ bị lộ hơn :haha:

thrall · Jan 7, 2023

cái ông thiết kế ra cái yêu cầu cho password phải > 8 kí tự, in hoa, số này nọ cũng thừa nhận mình sai mà, làm khó người dùng ra. Password cứ dài là ok :sleep:

nautilux · Jan 7, 2023

.:Run:. said:
Trước đây mình có đọc được 1 bài về chủ đề này, người viết nói là KHÔNG, mật khẩu phức tạp lỗi thời rồi, nó tránh được “user cheat” thôi, có nghĩa là tránh bị người quen hoặc ai có cơ hội tiếp cận nhìn đoán được pw. Chứ về mặt bảo mật là không. Còn dạng tấn công dò pw giờ cũng không ý nghĩa nhiều khi mà hầu hết các nền tảng đều có chức năng chặn cái này bằng việc giới hạn số lần nhập sai hay check bot
Nếu bài viết mình nhớ là đúng thì tại sao vẫn rất nhiều nền tảng lớn còn yêu cầu pw phức tạp như là 8 ký tự, chữ và số, chữ hoa và chữ thường, + ký tự đặc biệt MS là 1 ví dụ điển hình, trong khi Google thì dễ dãi cực
Còn để tránh “user cheat” thì mình nghĩ bây giờ có nhiều biện pháp bảo mật phía server phía backend nó an toàn hơn rất nhiều. Còn phía end user thì càng phức tạp càng làm khó user, đa phần lại ghi pw ra giấy hay note càng dễ bị lộ

vì nó là cách dễ dàng nhất để hạn chế được việc leak password từ 1 số lượng lớn người dùng phổ thông

Nightcall · Jan 7, 2023

Viết ra đấy rồi ko đọc à :ops:

NatureBoy123 · Jan 7, 2023

Ghét nhất pass của MS với ngân hàng, toàn cái quan trọng, đòi hỏi nhiều yêu cầu mà cứ vài tháng nó lại bắt đổi 1 lần.

Hoaqqkhanh · Jan 7, 2023

tóc bạc sư huynh said:
Ghét nhất thể loại bắt đổi mk 6 tháng 1 lần. Đm toàn quên thôi

via theNEXTvoz for iPhone

Mới quên mất cái smart banking bidv sai quá 5 lần khoá acc luôn .

duy1124 · Jan 7, 2023

Chống bruteforce thì mật khẩu càng dài càng xịn.
Ví dụ mật khẩu 12345678# so với mật khẩu 1234567890 thì chưa chắc thằng số 1 bảo mật hơn (dù có ký tự đặc biệt);

blueice · Jan 7, 2023

2FA có an toàn hơn không?

itisme · Jan 7, 2023

blueice said:
2FA có an toàn hơn không?

bao an toàn thêm cái yubikey nữa là best

xpe1603 · Jan 7, 2023

Nguyên tắc đúng là chỉ nhớ một mật khẩu mạnh (master password), còn lại mọi mật khẩu đều sinh tự động (đủ phức tạp) và quản lý bằng phần mềm (lastpass, bitwarden, ...). Mật khẩu phức tạp và ngẫu nhiên sẽ giảm rủi ro trong trường hợp bị hacker hack một app bất kỳ, bruteforce cái hash ra mật khẩu thật và dùng nó để login vào các app khác (trong trường hợp dùng chung mật khẩu giữa các app thay vì sinh ngẫu nhiên).

blueice · Jan 7, 2023

itisme said:
bao an toàn thêm cái yubikey nữa là best

thế bọn nó hack fb kiểu gì nhỉ, hay là những acc đó không có 2FA.

itisme · Jan 7, 2023

blueice said:
thế bọn nó hack fb kiểu gì nhỉ, hay là những acc đó không có 2FA.

ai biết, nhưng mà bảo mật của fb như qq mà, trư nhớ có lần nó bị bug gì đó, nhập 6 số bất kì cũng qua được 2fa :surrender:

Giolaono1 · Jan 7, 2023

Trước đặt mk nick VL2 là pepperonipizza194542630 mà vẫn bị keylog hack cmn mấy 1 đống vàng với items. Cẩn trọng và đề phòng là cách bảo mật tốt nhất

via theNEXTvoz for iPhone

.:Run:. · Jan 7, 2023

Nightcall said:
View attachment 1602102
Viết ra đấy rồi ko đọc à

Có update đoạn cuối đó thím, đọc lại đi

.:Run:. · Jan 7, 2023

thrall said:
cái ông thiết kế ra cái yêu cầu cho password phải > 8 kí tự, in hoa, số này nọ cũng thừa nhận mình sai mà, làm khó người dùng ra. Password cứ dài là ok

Hình như mình đọc bài viết này mà lâu quá rồi, bằng tiếng anh nữa nên không nhớ lắm, với cũng không làm trong ngành bảo mật nên không chắc chắn về độ chính xác

Mật khẩu “phức tạp” có còn là bảo mật

Senior Member

Senior Member

Đã tốn tiền

Senior Member

Senior Member

Senior Member

Member

Đã tốn tiền

Senior Member

Đã tốn tiền

Member

Đã tốn tiền

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Similar threads

Share this page