funspark247
Senior Member
Mật khẩu an toàn bây giờ là mật khẩu random hoàn toàn kiểu như này
D5oytfc*R3Ykx%kEy2&Aa#%8
Dĩ nhiên là càng dài sẽ càng an toàn
D5oytfc*R3Ykx%kEy2&Aa#%8
Dĩ nhiên là càng dài sẽ càng an toàn
Mật khẩu “phức tạp” có còn là bảo mật
- Thread starter .:Run:.
- Start date
xuantruong
Đã tốn tiền
Cái này phải có app hoặc nền tảng ghi nhớ
LKinthenewsong
Senior Member
Mấy cái app có kiểu sau 6 tháng phải đổi pass 1 lần nên cho cái đó là 1 option người dùng có thể bật/tắt đc thì tiện hơn 
Thằng momo trc nó kiểu vậy, chơi nhập pass bằng số rồi cứ 6 tháng bắt đổi lại pass xong phải lại còn bắt ko đc trùng pass trc đấy
chắc KH phàn nàn quá nên bỏ lâu rồi
via theNEXTvoz for iPhone
Thằng momo trc nó kiểu vậy, chơi nhập pass bằng số rồi cứ 6 tháng bắt đổi lại pass xong phải lại còn bắt ko đc trùng pass trc đấy
chắc KH phàn nàn quá nên bỏ lâu rồivia theNEXTvoz for iPhone
Thượng đế Kami-sama
Member
Mật khẩu của ta là chuỗi băm SHA của một chuỗi ký tự mà ta nhớ.
Khi nào cần gõ mật khẩu thì ta dùng SHA tool để gen nó ra
Khi nào cần gõ mật khẩu thì ta dùng SHA tool để gen nó ra
160cm
Member
Mật khẩu dài và khó vẫn bảo mật, mail thì ko nói vì có bảo mật 2 lớp thế còn tb ko có bảo mật 2 lớp thì sao ? Mình quản lý router thì thấy nó dò pass bằng tool sau khi đăng nhập 3 lần ko được và bị ban IP nó đổi IP sang nước khác và tiếp tục dò, mình cấm http thì nó chơi Ssh cuối cùng là là phải tắt đăng nhâp từ WAN .Bản thân mình muốn đăng nhập vào router phải teamviewer vào 1 máy tính rồi đăng nhập từ LAN .Những công ty ko có IT hoặc IT quá lơ là trong việc đọc log router thì rất dễ bị hack nếu đặt pass ngắn và dễ
funspark247
Senior Member
sao ko tắt chức năng đăng nhập bằng password đi, mình vẫn cho wan đăng nhập nhưng mà dùng cặp publickey + privatekey
còn muốn ko cho dò pass thì chỉ cần forward cái port ra port khác là được, ví dụ ssh thì đổi 22 thành 2222
IronManx
Senior Member
Thím thử bảo với họ dùng vân tay xem
Ăn chơi không sợ mưa rơi
Member
toàn bộ mọi user tui đặt chung 1 mật khẩu và ghi thẳng vô tờ giấy, ai thích nhìn hay lấy thỏa máiTrước đây mình có đọc được 1 bài về chủ đề này, người viết nói là KHÔNG, mật khẩu phức tạp lỗi thời rồi, nó tránh được “user cheat” thôi, có nghĩa là tránh bị người quen hoặc ai có cơ hội tiếp cận nhìn đoán được pw. Chứ về mặt bảo mật là không. Còn dạng tấn công dò pw giờ cũng không ý nghĩa nhiều khi mà hầu hết các nền tảng đều có chức năng chặn cái này bằng việc giới hạn số lần nhập sai hay check bot
Nếu bài viết mình nhớ là đúng thì tại sao vẫn rất nhiều nền tảng lớn còn yêu cầu pw phức tạp như là 8 ký tự, chữ và số, chữ hoa và chữ thường, + ký tự đặc biệtMS là 1 ví dụ điển hình, trong khi Google thì dễ dãi cực
Còn để tránh “user cheat” thì mình nghĩ bây giờ có nhiều biện pháp bảo mật phía server phía backend nó an toàn hơn rất nhiều. Còn phía end user thì càng phức tạp càng làm khó user, đa phần lại ghi pw ra giấy hay note càng dễ bị lộ
Ăn chơi không sợ mưa rơi
Member
tụi nó lập máy cái trang xàm xàm cho fen click vô thì yêu cầu đăng nhập fen phải nhập pass cho nó lấy thôi
petitgarcon
Member
Súc vật shinhanbank làm cái app ngu học
namtrai
Senior Member
Cái này là lỗi người dùng nhé. Nếu sử dụng đúng cách thì có đổi 10 20 cái password vẫn nhớ dễ dàng ko cần note vào đâu cả
namtrai
Senior Member
hồi xưa người ta nghĩ thế sẽ khó crack hơnXx kí tự trở lên thì ok chứ má nó còn bắt buộc in hoa, in thường, số, kí tự đặc biệt
Sent from Xiaomi Redmi Note 9S using vozFApp
.:Run:.
Senior Member
Đọc hết còm của thím vẫn không hiểu tại sao MkPT lại là yêu cầu gần như đầu tiên về bảo mật an toàn thông tinThiếm làm tôi giật mìnhlàm gì có chuyện chị Gú gô bỏ mật khẩu phức tạp (MKPT) được
MKPT là để chống lại brute force, như thiếm nói, ngoài MKPT ra còn các biện pháp khác để tránh vét cạn, nên "có vẻ" như MKPT lỗi thời. Tuy nhiên, nó lại là yêu cầu gần như đầu tiên về bảo mật an toàn thông tin.
Ngoài ra, tuỳ vào cách tấn công mà MKPT có tác dụng hay không. Ví dụ như thiếm biết là nó tấn công vào backend, lộ ra mật khẩu hoặc keylogger thì MKPT không còn tác dụng nữa, lúc này thì mới cần tới MFA/mã hoá DB/mã hoá password/delay/captcha/lockout privacy vân vân và mây mây. Vấn đề này là bảo mật 1 hệ thống, nó gồm nhiều yếu tố, nhiều phương thức, chứ ko có nghĩa MKPT lỗi thời
Thiếm có thể tra cứu các tiêu chuẩn bảo mật, ISO 27001/27002, PCI DSS hoặc các chuẩn của Mẽo (NIST 800 53) thì vẫn thấy anh MKPT là 1 yêu cầu cơ bản, hí hí.
.:Run:.
Senior Member
Như tôi có nói trong bài và một số comment, mkpt như thím nói sẽ không bảo mật hơn 1 mk dễ nhớ như là vozerkochoivoban
.:Run:.
Senior Member
Thì việc đặt mkpt cũng chỉ để hạn chế lỗi người dùng thôi thím, còn tấn công backend tấn công server thì mkpt không giải quyết được vấn đề gì
chuachuram
Đã tốn tiền
mật khẩu muốn bảo mật thì mỗi site mỗi mật khẩu khác nhau, bị lộ mật khẩu 1 chỗ thì mấy tài khoản chỗ khác vẫn an toàn. Chứ xài chung mật khẩu (cái này là đa số) thì dễ thọt lắm.
Mà xài riêng mỗi nơi 1 mk thì phải xài thêm trình quản lý mật khẩu uy tín hoặc viết ra giấy.
Mà xài riêng mỗi nơi 1 mk thì phải xài thêm trình quản lý mật khẩu uy tín hoặc viết ra giấy.
VozerDichThuc
Senior Member
Mật khẩu mà không ràng buộc quy tắc thì người dùng sẽ dễ dãi, đặt dễ đoán, người khác sẽ lợi dụng để xâm nhập vào hệ thống. Hệ thống mật khẩu của Microsoft sử dụng trên hệ sinh thái đa dạng nên cần đảm bảo hạn chế sai lầm của người dùng thôi. Còn google hệ sinh thái họ ít hơn nên họ chưa cần thiết lập.
con_sau_may_tinh
Đã tốn tiền
bọn ngân hàng khốn nạn (tech) cứ bắt 3 tháng đổi 1 lần, mỗi lần không giống 3 mật khẩu cũ
bảo mật bây giờ là phải 2-3 lớp, cứ bắt người khác đặt pass dài+khó rồi cuối cùng chả ai nhớ
bảo mật bây giờ là phải 2-3 lớp, cứ bắt người khác đặt pass dài+khó rồi cuối cùng chả ai nhớ
Similar threads
