Kiểm tra độ an toàn của mật khẩu

14:00 | 25/12/2013 | LỖ HỔNG ATTT
Trước thực trạng có rất nhiều hãng bảo mật đưa ra các thông báo nói rằng hiện nay tin tặc đang nắm giữ được một lượng lớn tài khoản của người dùng, các nhà lập trình của Microsoft đã triển khai một dự án có khả năng tiên đoán được mật khẩu để từ đó người dùng có thể tự đánh giá mật khẩu của mình dễ đoán hay không.

 

Giao diện làm việc của trang Telepathwords 

Dự án mà Microsoft triển khai có tên gọi là Telepathwords (hoạt động tại địa chỉ telepathwords.research.microsoft.com), có khả năng phân tích trước và đánh giá được mật khẩu người dùng đang sử dụng có an toàn hay không.
Để sử dụng, người dùng chỉ cần truy cập vào trang web sau đó gõ mật khẩu mình đang sử dụng vào. Nếu mật khẩu đang dùng đạt đủ 5 dấu "v" là an toàn, nếu không đủ mà chỉ nhận được nhiều dấu "x" thì Microsoft khuyến cáo nên thay đổi lại mật khẩu đang dùng ngay lập tức.
Điểm đặc biệt của Telepathwords là nó có khả năng phân tích được trước hành vi nhập mật khẩu của người dùng.
Cụ thể, nếu mật khẩu bạn đang dùng là từ password, thì ngay khi vừa nhập chữ "pa" là trang web sẽ gợi ý ra được mật khẩu sắp nhập đầy đủ có thể là password. Như thế, tin tặc cũng có thể đoán biết được mật khẩu người dùng là gì.
Microsoft cho biết, Telepathwords sử dụng các thuật toán phân tích dự đoán mật khẩu rất phức tạp, và nếu người dùng thử gõ một nửa mật khẩu của mình vào mà Telepathwords cũng có thể đoán ra được thì nên thay đổi mật khẩu ngay.lập tức.
Bên cạnh đó, Microsoft cũng khuyến cáo dạng mật khẩu mà tin tặc thử tấn công đầu tiên là dãy số 123456, đây là dạng mật khẩu tuyệt đối không nên sử dụng.

Tin cùng chuyên mục

Tin mới