Mật khẩu “phức tạp” có còn là bảo mật

AccMoiDungBan · Jan 26, 2023

.:Run:. said:
Trước đây mình có đọc được 1 bài về chủ đề này, người viết nói là KHÔNG, mật khẩu phức tạp lỗi thời rồi, nó tránh được “user cheat” thôi, có nghĩa là tránh bị người quen hoặc ai có cơ hội tiếp cận nhìn đoán được pw. Chứ về mặt bảo mật là không. Còn dạng tấn công dò pw giờ cũng không ý nghĩa nhiều khi mà hầu hết các nền tảng đều có chức năng chặn cái này bằng việc giới hạn số lần nhập sai hay check bot
Nếu bài viết mình nhớ là đúng thì tại sao vẫn rất nhiều nền tảng lớn còn yêu cầu pw phức tạp như là 8 ký tự, chữ và số, chữ hoa và chữ thường, + ký tự đặc biệt MS là 1 ví dụ điển hình, trong khi Google thì dễ dãi cực
Còn để tránh “user cheat” thì mình nghĩ bây giờ có nhiều biện pháp bảo mật phía server phía backend nó an toàn hơn rất nhiều. Còn phía end user thì càng phức tạp càng làm khó user, đa phần lại ghi pw ra giấy hay note càng dễ bị lộ

để tránh brute force chứ sao, đâu phải app nào cũng chặn sau n lần sai

dangom2016 · Jan 26, 2023

tóc bạc sư huynh said:
Ghét nhất thể loại bắt đổi mk 6 tháng 1 lần. Đm toàn quên thôi

via theNEXTvoz for iPhone

t phải qua bạnk 2 lần trong 6 tháng vì quên ><

huankhubg · Jan 26, 2023

Mật khẩu dài thì mới là bảo mật nhé, cái mật khẩu maythangkialaidaytaobao thì nó sẽ an toàn hơn mật khẩu kiểu Ab763&!# vì nó tốn nhiều thời gian hơn để dò bằng rain bow table và có thể là ko bao giờ dò ra.

.:Run:. · Jan 26, 2023

huankhubg said:
Mật khẩu dài thì mới là bảo mật nhé, cái mật khẩu maythangkialaidaytaobao thì nó sẽ an toàn hơn mật khẩu kiểu Ab763&!# vì nó tốn nhiều thời gian hơn để dò bằng rain bow table và có thể là ko bao giờ dò ra.

AccMoiDungBan said:
để tránh brute force chứ sao, đâu phải app nào cũng chặn sau n lần sai

Phải nói lại n lần với các thím là việc dò pw brute force thì dễ dàng và hiệu quả hơn nếu chặn đầu backend, chứ đâu nhất thiết đẩy cái khó qua cho user

AccMoiDungBan · Jan 26, 2023

.:Run:. said:
Phải nói lại n lần với các thím là việc dò pw brute force thì dễ dàng và hiệu quả hơn nếu chặn đầu backend, chứ đâu nhất thiết đẩy cái khó qua cho user

Không phải ai cũng rảnh mà đi chặn ở backend, nhiều app lớn còn không thèm làm, đẩy về user dễ và nhanh hơn nhiều :tire:

AccMoiDungBan · Jan 26, 2023

.:Run:. said:
Phải nói lại n lần với các thím là việc dò pw brute force thì dễ dàng và hiệu quả hơn nếu chặn đầu backend, chứ đâu nhất thiết đẩy cái khó qua cho user

Tự nhiên rước việc vô người, nếu nó sai pass quá nhiều thì làm gì? Chặn -> gây ức chế cho real user. Nếu không thì sao? Có cần check thêm ip, device?

Ủa rồi chi vậy, tự nhiên phải nghĩ ra một đống scenario rồi mất thời gian implement? Chỉ có tụi ngân hàng hoặc một số ít mới cần bảo mật như vậy thôi

firstlovedtn · Jan 26, 2023

Yolo22_1 said:
Mật khẩu của mình là 12345678===>(.)(.) Bao hack

Xạo lol, tôi login có đc đâu :ops:

via theNEXTvoz for iPhone

thanh niên manh động · Jan 26, 2023

clonespam1 said:
cái app vneid mới chết giở đây này. Thể nào cũng phải đổi

nó viết bằng ngôn ngữ gì ấy mà chỉ cho pass dài 20 ký tự

Z600 · Feb 28, 2023

con_sau_may_tinh said:
bọn ngân hàng khốn nạn (tech) cứ bắt 3 tháng đổi 1 lần, mỗi lần không giống 3 mật khẩu cũ
bảo mật bây giờ là phải 2-3 lớp, cứ bắt người khác đặt pass dài+khó rồi cuối cùng chả ai nhớ

3 tháng thì hơi oải. 6 thnags là đẹp
các bank bgio đều bắt đổi hết rồi
năm trước có mấy bank thôi tôi dùng mb và viettin năm trước ngồi cười năm nay thấy đã bắt đổi
dùng app quản lý pass nên chẳng lo lắm chẳng cần nhớ pass bank nào cả
các bank làm thế là để tăng cường bảo mật cho bank thôi. chẳng may có rò rỉ dữ liệu người dùng thì hacker cung phải mất 1 time mới giải mã dc dữ liệu trong tgian đó thì cũng là hạn người dùng đổi pass đi rồi

Mật khẩu “phức tạp” có còn là bảo mật

AccMoiDungBan

Senior Member

dangom2016

Member

huankhubg

Đã tốn tiền

.:Run:.

Senior Member

AccMoiDungBan

Senior Member

AccMoiDungBan

Senior Member

firstlovedtn

Senior Member

thanh niên manh động

Senior Member

Z600

Senior Member

Similar threads

Share this page