Thiếm làm tôi giật mình
làm gì có chuyện chị Gú gô bỏ mật khẩu phức tạp (MKPT) được
họ vẫn yêu cầu xxx ý tự trở lên, đó là biểu hiện của 1 MKPT rồi.
MKPT là để chống lại brute force, như thiếm nói, ngoài MKPT ra còn các biện pháp khác để tránh vét cạn, nên "có vẻ" như MKPT lỗi thời. Tuy nhiên, nó lại là yêu cầu gần như đầu tiên về bảo mật an toàn thông tin.
Ngoài ra, tuỳ vào cách tấn công mà MKPT có tác dụng hay không. Ví dụ như thiếm biết là nó tấn công vào backend, lộ ra mật khẩu hoặc keylogger thì MKPT không còn tác dụng nữa, lúc này thì mới cần tới MFA/mã hoá DB/mã hoá password/delay/captcha/lockout privacy vân vân và mây mây. Vấn đề này là bảo mật 1 hệ thống, nó gồm nhiều yếu tố, nhiều phương thức, chứ ko có nghĩa MKPT lỗi thời
Thiếm có thể tra cứu các tiêu chuẩn bảo mật, ISO 27001/27002, PCI DSS hoặc các chuẩn của Mẽo (NIST 800 53) thì vẫn thấy anh MKPT là 1 yêu cầu cơ bản, hí hí.