Bạn muốn trở thành một chuyên gia bảo mật của các tập đoàn, công ty, ngân hàng . . .sau này? Muốn thế, hãy thử xem bạn có năng khiếu về công nghệ thông tin không? Hay đơn giản hơn là bạn xem bài viết này có gây hứng thú với bạn và bạn có thực sự hiểu hết các nội dung trong bài viết không?
Chúng ta sử dụng mật khẩu hàng ngày cho email của mình và các tài khoản máy tính khác. Mật khẩu mà bạn sử dụng an toàn đến mức nào? Bạn muốn thật khó để ai đó đoán được mật khẩu của bạn? Làm thế nào để viết một chương trình máy tính để đoán mật khẩu? Bạn có thể tự mình kiểm tra bằng cách viết một chương trình đoán mật khẩu đơn giản bằng ngôn ngữ máy tính Python? Chúng tôi sẽ giúp bạn bắt đầu với một số ý tưởng về mật khẩu.
Giữ an toàn cho bản thân và dữ liệu của bạn thường được gọi là an ninh mạng. Các nhà cung cấp dịch vụ máy tính (như ngân hàng, email hoặc mạng xã hội) có trách nhiệm ngăn chặn tin tặc xâm nhập vào hệ thống của mọi người. Là một người dùng máy tính, bạn có thể thực hiện phần việc của mình bằng cách cẩn thận về việc bạn nói chuyện với ai qua Internet, những thông tin bạn chia sẻ và bằng cách chọn và sử dụng mật khẩu mạnh. Mật khẩu máy tính là một trong những công cụ quan trọng nhất được sử dụng để bảo vệ thông tin trên hệ thống máy tính. Cũng như bạn không muốn bất kỳ ai đánh cắp mật khẩu và giành quyền kiểm soát tài khoản Instagram, Facebook,… của mình, các ngân hàng phải có biện pháp phòng ngừa để ngăn chặn tội phạm ăn cắp tiền. Vì mật khẩu rất quan trọng nên việc ăn cắp mật khẩu và cố ý truy cập vào máy tính của người khác là một tội ác.
Bạn sử dụng mật khẩu máy tính hàng ngày, cho dù để truy cập tài khoản email, các trang mạng xã hội hay thậm chí để thực hiện giao dịch trên ngân hàng trực tuyến. Một trong những thách thức bạn có thể gặp phải khi chọn mật khẩu là làm cho bạn dễ nhớ nhưng người khác khó đoán. Ví dụ: sử dụng tên con chó, địa chỉ đường phố của bạn hoặc bất kỳ thông tin nào được kết nối với tên người dùng là bạn, đều không phải là một ý tưởng hay. Ví dụ: nếu Sue Jones sử dụng thông tin đăng nhập “SJones” để truy cập email của cô ấy và cô sống tại 314 Apple Pie Road, thì mật khẩu “pie314” có thể không phải là một lựa chọn tốt. Bạn có thấy tại sao không? Mặc dù cô ấy có thể dễ nhớ, nhưng nó rất ngắn và chứa địa chỉ đường phố của cô ấy. Mật khẩu mạnh hơn có thể là “9J8LZcWAMzjJQUnD“
… nếu cô ấy có thể nhớ nó. Mật khẩu đó chắc chắn dài quá, nó không phải là một từ, và nó không có bất kỳ thông tin nhận dạng nào. Ai có thể nhớ được mật khẩu rối rắm đó? Còn nếu bạn viết nó ra và lỡ làm lạc mất mảnh giấy đâu đó, điều này không thực sự an toàn.
Mật khẩu mạnh là mật khẩu mà bạn có thể nhớ dễ dàng. Mật khẩu đó phải khá dài, được tạo thành từ một vài từ, chữ số và kí hiệu, nhưng không có bất kỳ thứ gì trong đó mà ai đó sẽ đoán được nếu họ tìm kiếm bạn trên Internet. Có rất nhiều chiến lược để tạo mật khẩu mạnh.
• Ví dụ là từ một trình tạo mật khẩu hoàn toàn ngẫu nhiên trực tuyến . Nó chỉ đơn giản là chọn ngẫu nhiên 16 ký tự.
• Một chiến lược khác là bắt đầu bằng cách nghĩ về cụm mật khẩu , đó là một cụm từ bạn thích hoặc một câu trích dẫn từ một bộ phim, bài hát . . . Sau đó, sử dụng chữ cái đầu tiên của mỗi từ và đặt một chữ số hoặc dấu câu vào đâu đó. Nếu mật khẩu của bạn là “T4IdtwiKa“, bạn có thể nhớ mật khẩu này rất dễ dàng với điều kiện bạn là một fan hâm mộ của bộ phim Phù thủy xứ Oz(*) :” Toto, I don’t think we’re in Kansas anymore“. Số 4 thay cho dấu phẩy và là số chân của Toto.
• Một cách tiếp cận phổ biến khác là sử dụng hai từ hoàn toàn không liên quan và phân tách chúng bằng số hoặc ký tự; “xong + heo” có dễ nhớ không? Nó có còn dễ nhớ không nếu bạn rắc một số con số, chẳng hạn như số điện thoại nơi bạn từng sống? “Xong777 + heo234” có thể khó đoán hơn đối với ai đó.
• Hoặc xem xét một từ vô nghĩa không có nghĩa gì, nhưng bạn vẫn có thể phát âm nó, như
“USiFiPiZOG” là một ví dụ về mật khẩu ngẫu nhiên có thể phát âm được . So sánh điều đó với từ bắt đầu bằng “9J8” trong đoạn văn. Nó dễ hơn hay khó nhớ hơn? Hãy thử nói to hai mật khẩu ngẫu nhiên và xem bạn nhớ mật khẩu nào.
Bạn có thể thấy rằng có rất nhiều mật khẩu có thể đặt, nó nhiều tựa muôn vàn các vì sao trên bầu trời.
|
Loại mật khẩu |
Mật khẩu mẫu |
| Dễ dàng đoán dựa trên kiến thức cá nhân | pie314 |
| Phát âm ngẫu nhiên | USiFiPiZOG |
| Hoàn toàn ngẫu nhiên (khó đoán) | 9J8LZcWAMzjJQUnD |
|
Cụm mật khẩu |
T4IdtwiKa
“Toto, I don’t think we’re in Kansas anymore”) |
| Hai từ không liên quan | Xong + heo |
| Hai từ không liên quan + thông tin cá nhân | Xong777heo234 |
Các loại mật khẩu khác nhau và một số ví dụ.
Với rất nhiều mật khẩu có thể có, làm thế nào để ai đó có thể đoán được bạn và đánh cắp tài khoản email của bạn? Thực tế là mọi người không giỏi trong việc chọn những thứ ngẫu nhiên và rất tệ trong việc ghi nhớ những thứ không có ý nghĩa theo một cách nào đó. Trong ví dụ về “Xong777heo234”, bạn có thể khó nhớ các dãy số nếu như số điện thoại của bạn không là xxxx777234. Mọi người thích chọn những thứ kết nối với một cái gì đó khác theo trải nghiệm của họ và có ý nghĩa nào đó. Chúng ta rõ ràng không nhớ những điều vô nghĩa. Chúng ta cũng không thích nhớ những thứ dài dòng và chi tiết; Tuy nhiên, mật khẩu dài và khó bị đoán là điều chúng ta nên có, nếu không muốn có ngày bị hack. Đây là thách thức, làm thế nào để cân bằng giữa “dễ nhớ” và “thực sự khó đoán”?
Phần đầu tiên của dự án khoa học này là thực hiện một số nghiên cứu trên Internet về bảo mật mật khẩu. Khi bạn thực hiện nghiên cứu của mình, bạn sẽ tìm thấy hàng nghìn trang web cung cấp đề xuất mật khẩu hoặc đề nghị đánh giá mật khẩu của bạn và cho bạn biết chúng mạnh đến mức nào. Một số giải thích về phép toán cho thấy lý do tại sao tạo mật khẩu yếu, nếu chịu khó đầu tư một chút sẽ làm cho nó trở thành một mật khẩu mạnh. Bạn sẽ muốn đọc về lý do tại sao một số mật khẩu tốt hơn những mật khẩu khác và tại sao mọi người chọn mật khẩu họ sử dụng là như vậy. Các cảnh sát hình sự phải suy nghĩ như một tên trộm nếu họ muốn bắt một kẻ trộm, vì vậy trong khi có những kẻ cố gắng ăn cắp mật khẩu để sử dụng thông tin này, bạn có thể sử dụng thông tin này trong một dự án khoa học để giúp việc cải thiện mật khẩu của riêng bạn sau khi dự án khoa học hoàn thành. Khi bạn đã tìm thấy một số chiến lược cho cả ẩn và đoán mật khẩu, bạn sẽ viết một chương trình máy tính để đoán mật khẩu bằng cách sử dụng các chiến lược bạn đã đọc. Hãy nghĩ về mật khẩu như một người dùng thông thường; Bạn nghĩ một người dùng thông thường chọn một mật khẩu như thế nào? Bạn sẽ viết một chương trình máy tính để thử các kỹ thuật này và đoán thử một số mẫu mật khẩu.
Hãy nhớ rằng bạn sẽ một tội phạm nếu đột nhập vào máy tính mà không được phép. Trong dự án khoa học này, bạn sẽ “đột nhập” vào máy tính của chính mình chỉ bằng cách đoán mật khẩu.
Các dự án an ninh mạng có thể rất thú vị, nhưng chúng cũng có thể khiến bạn gặp rắc rối nếu bạn không cẩn thận. Đảm bảo bạn tuân theo các quy tắc sau khi thực hiện một dự án an ninh mạng:
• Không tấn công bất kỳ cá nhân, máy tính, hệ thống hoặc mạng nào mà không có sự đồng ý của cá nhân (hoặc người sở hữu máy tính). Ví dụ: không cố gắng đoán mật khẩu email của ai đó và đăng nhập vào tài khoản của họ trừ khi bạn được họ cho phép trước hoặc cố gắng xâm nhập vào một trang web mà không có sự cho phép của chủ sở hữu trang web.
• Ngay cả khi bạn đã đồng ý thực hiện một cuộc tấn công, cuộc tấn công chỉ nên dành cho mục đích học tập và bạn nên giúp cá nhân hoặc tổ chức khắc phục bất kỳ vấn đề nào bạn phát hiện (đây được gọi là hack “mũ trắng”). Ví dụ: nếu bạn có thể đoán được mật khẩu của ai đó, bạn nên nói với họ rằng họ cần chọn một mật khẩu mạnh hơn (và giúp họ tìm hiểu cách thực hiện). Không đọc email của họ, thay đổi bất kỳ cài đặt tài khoản nào của họ, xem thông tin cá nhân hoặc các tệp như ảnh hoặc cho bất kỳ ai khác biết mật khẩu của họ.
• Không giả vờ là một người, công ty hoặc tổ chức khác trên mạng. Điều này bao gồm việc giả danh người khác trên trang web truyền thông xã hội, thiết lập các trang web giả mạo được thiết kế để trông giống trang web thật của các công ty có uy tín hoặc gửi email “lừa đảo” hoặc các email khác được thiết kế để trông giống như được gửi bởi người khác.
• Không sử dụng dữ liệu lấy được một cách bất hợp pháp (ví dụ: thông tin liên lạc bị đánh cắp từ
cơ sở dữ liệu nhân viên của công ty), ngay cả khi dữ liệu đó đã bị người khác đánh cắp và đã được đăng trực tuyến.
• Không đăng công khai thông tin cá nhân nhạy cảm, ngay cả khi đã được sự đồng ý. Ví dụ: nếu dự
án của bạn liên quan đến việc truy cập thông tin liên hệ của mọi người (hợp pháp), đừng đăng tên và địa chỉ của ai đó trong phần “Kết quả” trên bảng trưng bày hội chợ khoa học của bạn. Bạn nên hủy bất kỳ thông tin nào như vậy (bằng cách cắt nhỏ giấy hoặc xóa tệp) khi bạn hoàn thành dự án của mình.
• Không cài đặt hoặc chạy bất kỳ phần mềm độc hại nào (virus, phần mềm độc hại, phần mềm gián điệp, trojan, v.v.) trên máy tính được kết nối với internet. Phần mềm này có thể dễ dàng lây lan sang các máy tính khác và nằm ngoài tầm kiểm soát của bạn.
Nếu bạn có bất kỳ nghi ngờ hoặc có câu hỏi nào về dự án của mình, hãy liên hệ với giáo viên trước khi bạn bắt đầu.
(*) Phù thủy xứ Oz (the Wizard of Oz): Một bộ phim giả tưởng do Mỹ sản xuất năm 1939. Được coi là một trong những bộ phim hay nhất mọi thời đại. Nhân vật chính trong phim là cô gái mồ côi Dorothy Gale không bằng lòng với cuộc sống buồn chán trong trang trại ở Kansas do người bác Henry và vợ làm chủ, nơi có người láng giềng khó tính cứ ăn hiếp con chó Toto của cô. Dorothy mơ có ngày được đi trên cầu vồng đến một thế giới khác và mong ước này bất ngờ trở thành hiện thực. Một cơn lốc đã cuốn cô và con chó nhỏ Toto đến Con đường gạch vàng (Yellow Brick Road) dẫn tới vương quốc đầy màu sắc Oz nằm bên ngoài cầu vồng, nơi có các nhân vật thần tiên. Trên lộ trình đến thành phố Ngọc lục bảo (Emerald City), Dorothy kết bạn với Bù Nhìn (Scarecrow), Người Thiếc (Tin Man) và Con sư tử hèn nhát (Cowardly Lion). Trong khi Scarecrow muốn có trí khôn thì Tin Man khao khát một trái tim, còn con sư tử thì muốn có lòng can đảm. Cuối cùng mụ phù thủy quái ác bại trận, nguyện ước của Dorothy và các bạn được đáp ứng và cô được trở về quê hương.
(Theo sciencebuddies.org)
