logo
Nhữ An Lâm Đức @dukenhu
Life is full of choices. Choose, be wrong, and choose again.
13 Followers
4 Followings
51 Spiders
  • logo

    neiger

    26 tháng 4
    Hình như mấy bạn nữ hay lưu mật khẩu vào một quyển sổ thì phải 😂Theo mình, và như mình đã sử dụng từ vài năm nay, không được sử dụng một mật khẩu cho tất cả các trang web, không được lưu mật khẩu dưới dạng text - thứ có thể khiển người khác đọc được. Quan trọng nhất: Có thể nhớ bất kỳ mật khẩu nào khi nhìn vào trang web đó. Nên tự mình xây dựng 1 hệ thống mật khẩu của mình, đơn giản lắm
    - Đầu tiên xây dựng một chuỗi password chính. Chuỗi này có thể là bất kỳ chuỗi nào mình nghĩ ra, bao gồm ký tự thường, ký tự hoa, số, kèm theo cả một ký tự đặc biệt nha, phòng trường hợp một số trang web yêu cầu. Chuỗi này không quá dễ đoán, không liên quan đến bản thân hay người thân. và không quá dài, cũng không quá ngắn, khoảng 6-8 ký tự là đẹp. Tốt nhất nên chọn một chuỗi bất kỳ không có ý nghĩa bạn gõ được trên bàn phím ý. Rồi nhớ học thuộc ~~- Quy luật là, với mỗi trang web, dựa vào tên trang web, mình sẽ lấy được một vài ký tự bằng một quy tắc nào đó tự quy ước, sau đó ghép với chuỗi password chính của mình tạo ra mật khẩu riêng cho trang web đó.Quy tắc đó tuỳ bạn quyết định độ khó hay dễ. Chẳng hạn như chuỗi password + "chữ cái cuối trang web" + "chữ cái thứ 2 của trang web" (ví dụ spiderum sẽ lấy được 2 ký tự là m và p, tức là ta được: "chuỗi password" + "mp"). Tuy nhiên nếu lấy đơn thuần như vậy thì ai đó thông mình mà biết được trên 2 mật khẩu của bạn sẽ suy luận ra được quy luật -> toang.

    Vì thế hãy tăng độ khó quy luật lên một chút 😃. Ví dụ như bản thân mình sẽ lấy chữ cái thứ 6 từ trái sang phải và lấy chữ cái thứ n từ phải sang trái (nếu tên web ngắn thì cho chạy lặp lại :D), sau đó dịch chữ cái thứ 2 đi 1 ký tự trong bảng chữ cái a-> b, b-> c, g->h... sau đó chèn vào 2 vị trí đầu và cuối trong chuỗi chính của mình. Vậy là ta được một mật khẩu siêu an toàn =)))
    (ví dụ vớ vẩn đấy, không phải mật khẩu của mình đâu =))))Nói ra hơi dài dòng vậy thôi chứ nếu quen rồi thì sẽ không có một chút gì khó khăn đâu, và không phải mò vào email để đổi mật khẩu nữa đâu nha =))))
    8
    logo

    dukenhu

    27 tháng 4
    Có 1 cái mình đã bắt đầu thay đổi trong việc đặt password tầm 2 năm đổ lại đây là đặt password có ý nghĩa. Mình bắt đầu từ lúc đọc được cái này: https://xkcd.com/936/ ở trên reddit. xkcd là 1 webcomic rất nổi tiếng btw.

    Như trong comic đó có giải thích thì nếu cho máy tính crack 1 cái password theo dạng truyền thống như kiểu "$p1DerUm" thì máy sẽ crack được trong 1 khoảng thời gian tương đối ngắn, và lại khó nhớ cho người dùng phổ thông. Còn nếu mình đặt password là 1 câu dài, có nghĩa, như kiểu "toithichdocspiderum" thì vừa dễ nhớ cho mình mà máy sẽ mất rất nhiều thời gian để crack. 

    Ngày xưa là người với người ngồi đoán pass của nhau, nên mọi người mới cố đặt pass phức tạp. Bây giờ toàn là xây phần mềm để crack password, nên mình cũng tương ứng mà đặt pass cho máy khó crack thôi.
    3
  • logo

    dukenhu

    27 tháng 4
    Theo kinh nghiệm của mình thì không chỉ các bạn trẻ/nữ mà kể cả mấy cô chú bác có tuổi hơn, và nhiều bạn nam trẻ cũng không quan tâm lắm đến quản lý password đâu - tựu chung lại là số đông chưa thấy nó là việc cần thiết. Kể cả mấy bạn làm IT mình biết cũng thế, chỉ có 1 vài password cứ xào đi xào lại ý. 


    Bản thân mình bây giờ làm 2 thứ để bảo mật các tài khoản của mình mà mình nghĩ là ok:

    - Dùng Two-factor Authentication (2FA): cái này giống như giao dịch ngân hàng qua mạng thì phải nhập mã OTP thôi, nhưng đây là khi login 1 tài khoản nào đấy ở trên 1 device mới thì phải nhập mã gửi đến điện thoại hoặc email. Các công ty lớn cũng có cả app 2FA trên smartphone cho các dịch vụ tương thích, khi nào login thì mở app ra là có code để nhập luôn. Ví dụ như Google Authenticator, LastPass Authenticator, etc.

    - Dùng password manager: bạn có nhắc đến cái này ở cuối bài, và mình dùng LastPass được tầm 4-5 năm nay rồi thì thấy là rất hiệu quả. Chỉ cần có 1 master password rất mạnh và nhớ nó thôi, còn lại thì lưu hết password ở trong kho lưu trữ của app. App còn có extension cho các browser để autofill password khi mình đăng nhập, tạo password mạnh và lưu lại hộ mình khi mình mở tài khoản mới, và cho phép mình mở kho password ra và share cho người khác cũng dùng LastPass mà vẫn không lộ pass. Mình dùng luôn cả LastPass Authenticator - mỗi khi mình login vào LastPass ở bất cứ đâu thì app trên điện thoại sẽ noti hỏi mình là có cho phép đăng nhập không. Đương nhiên điểm yếu là mình đang bỏ hết trứng vào 1 rổ - nếu ai mà có master password và cả điện thoại & vân tay của mình thì sẽ vào được LastPass để xem hết các mật khẩu khác. Logic của mình là cái khả năng 1 người thu thập được hết những thứ đó là rất thấp, và dùng password manager lại còn tiện, nên là mình xài thoai. 
    3