Các chuyên gia bảo mật máy tính không ngừng tìm kiếm những cách mới để bảo vệ mật khẩu để chúng tôi có thể chắc chắn về tài khoản của mình trên các trang web khác nhau
Vào mùa xuân năm nay, Đại học Cambridge đã kiểm tra độ tin cậy của mật khẩu tài khoản - Ross Anderson, một chuyên gia tại phòng thí nghiệm máy tính của trường đại học này, viết về điều này trong cuốn sách “Kỹ thuật bảo mật”. Các chuyên gia đã tiến hành nghiên cứu ba loại mật khẩu:
- do người dùng phát minh ra;
- được tạo ngẫu nhiên;
- dựa trên các cụm từ.
Các nhà khoa học quyết định kiểm tra mức độ an toàn của mật khẩu này hoặc mật khẩu đó. Đối với thử nghiệm, họ đã mời 300 sinh viên tình nguyện, họ được chia thành ba nhóm, mỗi nhóm 100 người:
- "Màu vàng" - họ phải nghĩ ra một mật khẩu bao gồm các chữ cái đầu tiên của những câu nói hoặc cụm từ nổi tiếng, dấu chấm câu cũng có thể được bao gồm;
- "Đỏ" - họ phải độc lập đưa ra mật khẩu có ít nhất 8 ký tự (với điều kiện một trong các ký tự không phải là chữ cái);
- "Greens" - nhóm này không làm gì cả, mỗi người chỉ nhận được một mật khẩu được tạo ngẫu nhiên.
Những người tham gia trong cả ba nhóm đã viết ra mật khẩu của họ, học thuộc lòng và hủy chúng.
Mục đích của thử nghiệm là để tìm hiểu xem người dùng nhớ chính xác mật khẩu của họ như thế nào và chúng có thể bị bẻ khóa nhanh như thế nào (đoán). Sau đó, các chuyên gia bảo mật xuống làm việc và cố gắng đoán xem các thành viên trong nhóm đã đặt mật khẩu nào. Các nhà khoa học đã bẻ khóa thành công 30% mật khẩu của những người tham gia từ nhóm "Đỏ" và 10% từ nhóm "Xanh" và "Vàng".
Điều này cho thấy rằng mật khẩu từ các cụm từ và mật khẩu được tạo ngẫu nhiên là tương đối mạnh và an toàn. Hơn nữa, những người tham gia trong nhóm "xanh lá cây" và "đỏ" nhớ mật khẩu của họ tốt nhất, trong khi những người tham gia trong nhóm "vàng" gặp khó khăn trong việc nhớ.
Làm thế nào mật khẩu được tạo từ các cụm từ? Bạn có thể lấy bất kỳ câu tục ngữ hoặc câu nói nào và tạo mật khẩu từ hai hoặc ba chữ cái đầu tiên kết hợp của bất kỳ từ nào, xen kẽ chúng bằng số và dấu câu.
