[Guide] Password Meter: đo độ mạnh của mật khẩu

[Lương Thiên Khôi]

PASSWORD METER
ĐO ĐỘ MẠNH CỦA MẬT KHẨU

Notes:

Quote:

Những từ viết tắt được sử dụng trong bài: PW: PassWord PM: Password Meter

1. Dẫn nhập

Rượu bia còn có độ mạnh/yếu thì nói gì đến password (mật khẩu)! Ấy vậy mà có không ít người lại xem thường chuyện này, bằng chứng là vẫn còn đầy rẫy những người dùng tên hoặc ngày/tháng/năm sinh của người yêu, thậm chí là ... thú vật cưng trong nhà để làm PW. Bởi thế chả trách sao lâu lâu lại có người lâm vào cảnh cười ra nước miếng: sau 1 buổi sáng đẹp trời thức dậy thì không thể truy cập được vào hộp mail yahoo/gmail, hoặc không thể đăng nhập vào nick chat, v.v... Gặp những trường hợp ấy, thường thì tôi sẽ động viên họ bằng 1 câu quen thuộc: "tôi không chắc có thể làm bạn cười, nhưng nếu muốn, tôi sẵn sàng cười vào mặt bạn" ^^!

Và nếu bạn cũng nằm trong số những người "ngây thơ cụ" nói trên, nếu bạn bắt đầu cảm thấy lo về độ mạnh/yếu của cái PW mà bạn đang sử dụng, vậy thì đã đến lúc bạn phải ghé thăm trang web PasswordMeter rồi đấy.

2. Độ mạnh của password

2.1. Khái niệm: Một PW được xem là "đủ mạnh" khi và chỉ khi có độ dài trên 8 ký tự và thoả 3/4 những điều kiện sau:

• Có kèm chữ BÔNG (HOA)
• Có kèm chữ thường
• Có kèm chữ số
• Có kèm ký tự đặc biệt (~!@#$%^&*, nói túm lại, ký tự đặc biệt là những ký tự mà nếu bạn đem ghép chúng lại với nhau thì chả thể nào đọc thành tiếng người được)

2.2. Một số ví dụ (tính theo thang điểm 100 của PM)



Nhận xét:

• [1], [2] và [3]: PW dạng này người ta thường gọi đó là kiểu PW dành cho những người kém trí (trí não không vận động, hoặc lười vận động trí não). Chọn PW kiểu này thì chuyện bị “lộ hàng” chỉ là vấn đề sớm muộn (bằng chứng là điểm chỉ dưới 50)
• [4] và [5]: người ta gọi PW dạng này là kiểu PW “chuẩn không cần chỉnh”, bạn thấy đó, nó hội tụ đủ gần như mọi yếu tố: trên 8 ký tự, vừa chữ (hoa lẫn thường) vừa số, có ký tự đặc biệt (khoảng trắng, chữ “@”). Nếu bạn chọn [4] hoặc [5], bạn hoàn toàn có thể yên tâm rằng nếu như ai đó muốn biết được PW của bạn thì người đó chỉ có thể chọn 1 trong 2 cách: hoặc là dí dao vào cổ bạn, hoặc ra nhà thờ và hỏi...Chúa.

3. Sử dụng PM

PasswordMeter (PM) là 1 ứng dụng trực tuyến (online service) cho phép bạn đo độ "ép phê" của một PW bất kỳ (hay nói đúng hơn là một chuỗi ký tự bất kỳ do bạn nhập vào).

Tất cả những gì bạn cần làm đó là:

Quote:

B1: truy cập vào http://www.passwordmeter.com/ B2: chọn / bỏ chọn dấu “hide” để xem / ẩn chuỗi ký tự mà bạn muốn nhập vào B3: nhập chuỗi ký tự bất kỳ vào ô “password” B4: xem kết quả (điểm) ở ô “score” và nhận xét của PM về chuỗi ký tự mà bạn đã nhập ở ô “complexity”.

Với số điểm là 8/100, PW “matkhau” có độ mạnh được đánh giá là “nghèo nàn” (very weak)


“Hơi bị dữ” (very strong) đó là nhận xét của PM đưa ra dành cho PW “M@65t Kh@63u”, tương ứng với số điểm tuyệt đối 100/100

4. Tổng kết

PW – chuyện thường ngày ở huyện, ai ai cũng có thể dễ dàng chọn (tạo) cho mình 1 PW, đó là chuyện quá đỗi bình thường. Nhưng việc làm thế nào để sở hữu 1 PW đủ mạnh trước tình cảnh đâu đâu cũng đầy rẫy giang hồ hiểm ác là chuyện không phải ai cũng biết (dẫu có biết cũng chưa chắc gì đã quan tâm đến, mà chính vì không quan tâm đến nên “người khác” mới có cơ hội quan tâm “giúp” bạn). Vậy bạn còn chần chừ gì mà chưa xem lại độ “phê” của PW mình đang dùng?


Biên Hòa, ngày 23 tháng 04 năm 2011

Lương Thiên Khôi