Cách thức hoạt động của CipherPass - Cuốn Sách Bí Mật về Mật khẩu

Ghi nhớ hàng tá mật khẩu dài, độc đáo và an toàn. Ngày nay, việc quản lý mật khẩu gần như là bất khả thi đối với bất kỳ ai: tài khoản ngân hàng, mạng xã hội, email, công việc, mua sắm trực tuyến… và mỗi năm lại có thêm các dịch vụ mới. Trong bối cảnh đó, CipherPass, hay còn gọi là “Sổ Mật khẩu Bí mật”, nổi lên như một cách sáng tạo, mang tính truyền thống để sắp xếp mật khẩu của bạn sao cho ngay cả khi ai đó lật giở cuốn sổ, họ cũng không thể hiểu được bất cứ điều gì họ thấy.

Đồng thời, chúng ta đang sống trong một thế giới mà các cuộc tấn công vét cạn, thuật toán giải mã và trình quản lý mật khẩu với mã hóa cấp độ quân sự Đây là chuyện thường ngày. Để tự bảo vệ mình một cách hiệu quả, chỉ viết mật khẩu ra giấy thôi là chưa đủ: bạn cần hiểu thế nào là mật khẩu mạnh, cách thức hoạt động của tội phạm mạng, sự khác biệt giữa mã PIN, mật khẩu và mã truy cập, cũng như cách kết hợp các công cụ như CipherPass với các trình quản lý mật khẩu hiện đại như Kaspersky Password Manager, NordPass hoặc Bitwarden.

CipherPass - Cuốn Sách Bí Mật về Mật khẩu là gì và tính bảo mật của nó dựa trên cơ sở nào?

CipherPass là một cuốn sổ tay vật lý được thiết kế để lưu trữ mật khẩu của bạn. mà không xuất hiện "dưới dạng văn bản thuần túy", có nghĩa là khóa thực tế không thể đọc trực tiếp. Thay vì viết mật khẩu chính xác như vậy, hệ thống đề xuất bạn viết một phiên bản được mã hóa mà chỉ bạn mới biết cách giải mã nhờ một số hướng dẫn trước đó.

Ý tưởng là cuốn sổ tay sẽ trở thành một Chỉ mục được mã hóa các tài khoản của bạn, được sắp xếp từ A đến Z.Trong đó, mỗi dịch vụ (ngân hàng, email, mạng xã hội, v.v.) đều có không gian được chỉ định và "thủ thuật" mã hóa riêng. Ngay cả khi người khác cầm cuốn sổ tay đó mà không biết hệ thống bạn đã áp dụng, họ cũng chỉ thấy một mớ hỗn độn các ghi chú khó hiểu.

Cuốn sách bí mật này bao gồm một Phương pháp mã hóa dễ sử dụng nhưng khó đoán. Dành cho bên thứ ba. Chúng ta không nói về mật mã toán học phức tạp, mà là về các quy tắc ghi nhớ và thay thế mà bạn tự định nghĩa và luôn tuân theo cùng một cách: thay đổi chữ cái cho... biểu tượng, thay đổi ký tự, loại bỏ một số phần nhất định, v.v.

Hơn nữa, CipherPass yêu cầu người dùng phải có hướng dẫn rõ ràng và dễ làm theoĐể quá trình mã hóa và giải mã không đòi hỏi bất kỳ phép tính phức tạp nào hoặc phải nhớ bất cứ điều gì quá khó. Mục tiêu là tìm ra sự cân bằng: đủ phức tạp đối với người lạ, nhưng rất đơn giản đối với bạn.

Một điểm mạnh khác là cuốn sách này... được sắp xếp theo thứ tự bảng chữ cái từ A đến ZĐiều này cho phép bạn định vị bất kỳ dịch vụ nào chỉ trong vài giây. Nó tránh được sự lộn xộn của những ghi chú rời rạc, giấy nhớ và những lời nhắc nhở rải rác, sớm muộn gì cũng bị thất lạc hoặc để quên ở nơi dễ thấy.

Tại sao ngày nay việc bẻ khóa mật khẩu yếu lại dễ dàng đến vậy?

Một trong những vấn đề lớn hiện nay là... Lượng thông tin mới mà chúng ta xử lý ngày càng tăng lên.Và trí nhớ của chúng ta có giới hạn nhất định. Cuối cùng, chúng ta thường dùng cùng một mật khẩu cho mọi thứ, hoặc chỉ dùng những biến thể tối thiểu, hay những tổ hợp mật khẩu dễ nhớ. Đây chính xác là điều mà tội phạm mạng lợi dụng.

Các chuyên gia an ninh đã chỉ ra rằng Hầu hết các mật khẩu trên thế giới đều có thể bị bẻ khóa trong thời gian rất ngắn. khi sử dụng các thuật toán vét cạn hiện đại, cho dù trên các card đồ họa rất mạnh (như RTX 4090) hay trên... phần cứng Lưu trữ đám mây giá rẻ. Một nghiên cứu gần đây cho thấy khoảng 59% mật khẩu được phân tích có thể bị bẻ khóa trong vòng chưa đầy một giờ.

Các công cụ tự động kiểm tra hàng triệu tổ hợp mỗi giây và dựa vào... từ điển mật khẩu bị rò rỉCác mẫu phổ biến và các phép thay thế điển hình (Thay đổi chữ cái thành số, sử dụng ngày sinh, tên thú cưng, v.v.). Mật khẩu của bạn không cần phải trông "tệ"; nó chỉ cần tuân theo một trong những mẫu dễ đoán này.

Do đó, thay vì dựa vào ý nghĩ rằng "sẽ không ai tấn công tôi", chiến lược khôn ngoan hơn là... khiến mọi việc trở nên khó khăn và tốn kém đến vậy. Để kẻ tấn công mất hứng thú và chuyển sang mục tiêu dễ dàng hơn. Đó là lúc sự kết hợp giữa mật khẩu mạnh phát huy tác dụng. lưu trữ Các phương pháp xác thực an toàn và bổ sung.

Làm thế nào để tạo và ghi nhớ mật khẩu mạnh mà không cần phải lo lắng quá nhiều?

Trước khi thảo luận về trình quản lý mật khẩu hoặc sổ tay ghi mật khẩu, điều quan trọng là phải hiểu điều gì làm cho một mật khẩu thực sự mạnh. Các khuyến nghị cơ bản được chấp nhận rộng rãi nhất trong cộng đồng bảo mật là: Mật khẩu có độ dài từ 12 đến 16 ký tự. Tối thiểu, cần kết hợp chữ cái viết hoa, chữ cái viết thường, số và các ký hiệu đặc biệt.

Ngoài ra, việc chứa khóa cũng bị nghiêm cấm. dữ liệu cá nhân rõ ràng, chẳng hạn như tên của bạn, ngày sinh của bạn và tên của các con bạn.Chứng minh thư, số điện thoại hoặc địa chỉ của bạn. Tất cả những thông tin đó đều khá dễ tìm thấy trên mạng xã hội, trong các vụ rò rỉ dữ liệu hoặc bằng các thao tác tìm kiếm cơ bản.

Mỗi tài khoản phải có một mật khẩu duy nhất không trùng lặp trên bất kỳ dịch vụ nào khácNếu bạn sử dụng cùng một mật khẩu trên nhiều nền tảng và một trong số đó bị rò rỉ dữ liệu, kẻ tấn công có thể thử mật khẩu đó trên email, tài khoản ngân hàng, mạng xã hội của bạn và hầu như bất cứ nơi nào chúng cho rằng bạn có thể sử dụng nó.

Vấn đề rất rõ ràng: mật khẩu quá phức tạp rất dễ quên, còn mật khẩu đơn giản lại dễ trở thành mục tiêu của tấn công vét cạn. Để giải quyết vấn đề này, cần có các giải pháp sau: kỹ thuật ghi nhớ cho phép bạn tạo mật khẩu dài nhưng dễ nhớ. Bắt đầu từ những cụm từ, bài hát hoặc hình ảnh tưởng tượng rất sống động.

Ở mức độ cơ bản, bạn có thể tạo mật khẩu bằng cách kết hợp các ký tự. một vài từ ngẫu nhiên không có mối liên hệ rõ ràng (giống như một cụm từ hạt giống), và thêm các số và ký hiệu ở cuối sao cho chúng có ý nghĩa với bạn nhưng khó đoán đối với người khác. Càng nhiều từ ngắn được kết hợp và càng có vẻ hỗn loạn thì càng tốt.

Ở trình độ nâng cao, người ta có thể tham gia một khóa học. một câu trong bài hát, một câu thần chú trong phim, hoặc một câu nói nổi tiếng.Và hãy áp dụng một quy tắc nhất quán: thay thế mỗi chữ X bằng một ký hiệu, chèn số vào các vị trí cụ thể, hoặc xen kẽ các chữ cái viết hoa theo một cách cố định. Bằng cách luôn áp dụng cùng một quy tắc, trí nhớ của bạn sẽ củng cố quy tắc đó và việc gõ phím sẽ trở nên tự nhiên hơn.

Sử dụng hay không sử dụng trí tuệ nhân tạo để tạo mật khẩu: những rủi ro thực tế

Với sự gia tăng của ChatGPT và các mô hình ngôn ngữ khác, nhiều người đã tự hỏi hỏi IA một mật khẩu an toàn “và thế là xong”Cách tiếp cận này có vẻ hấp dẫn: bạn không cần phải vắt óc suy nghĩ, bạn sẽ nhận được một gợi ý khả quan, và nếu muốn, họ thậm chí có thể tạo ra một cụm từ dễ nhớ để bạn ghi nhớ. Tuy nhiên, khi đánh giá các công cụ, điều quan trọng là phải nhận thức được những hạn chế như đã mô tả trong [tài liệu tham khảo/phần/v.v.]. Sử dụng ChatGPT để tạo mật khẩu..

Tuy nhiên, các nghiên cứu cho thấy rằng Mật khẩu do AI tạo ra không ngẫu nhiên như chúng ta tưởng.Mặc dù chúng thường đáp ứng độ dài tối thiểu và kết hợp chữ cái viết hoa, chữ cái viết thường, số và ký hiệu, nhưng chúng có xu hướng lặp lại một số ký tự ưa thích thường xuyên hơn so với một trình tạo ngẫu nhiên thực sự.

Bằng cách phân tích hàng ngàn mật khẩu được tạo bởi các mô hình khác nhau (như ChatGPT, Llama hoặc...) tìm kiếm sâu), người ta phát hiện ra rằng Một số nhân vật xuất hiện nhiều hơn hẳn những nhân vật khác.và một số tổ hợp nhất định được lặp lại khá thường xuyên. Điều này có nghĩa là kẻ tấn công nhận thức được những điểm thiên lệch này có thể giảm đáng kể không gian tìm kiếm và tăng tốc quá trình giải mã.

Hơn nữa, có một tỷ lệ đáng kể các mật khẩu do AI tạo ra mà... Chúng thậm chí không bao gồm số hoặc ký tự đặc biệt.Điều này hoàn toàn trái ngược với những gì được khuyến nghị. Và, trong nhiều trường hợp, các mô hình rơi vào các biến thể từ điển với các phép thay thế điển hình (ví dụ: “B@n@n@7”), dễ bị lỗi hơn so với vẻ ngoài của chúng.

Trong các thử nghiệm so sánh, người ta nhận thấy rằng Khoảng 88% mật khẩu được tạo ra bởi một số mô hình được chứng minh là không đủ an toàn. Chống lại các cuộc tấn công vét cạn nâng cao. Mặc dù ChatGPT hoạt động tốt hơn các thuật toán khác, nhưng nó vẫn không đạt được tính ngẫu nhiên hoàn hảo, và có khả năng nó sẽ cung cấp cùng một mật khẩu cho nhiều người dùng khác nhau.

Do đó, nên sử dụng các trình tạo mật khẩu được thiết kế đặc biệtVí dụ như những cụm từ được tích hợp trong nhiều trình quản lý mật khẩu. Trí tuệ nhân tạo (AI) có thể hữu ích trong việc tạo ra các cụm từ ghi nhớ, nhưng nó không nên là nguồn mật khẩu duy nhất của bạn.

Phương pháp kết hợp: trình tạo mã bảo mật + từ viết tắt + CipherPass

Một chiến lược rất hiệu quả bao gồm: sử dụng trình tạo mật khẩu an toàn về mặt mã hóa (Ví dụ: Kaspersky Password Manager, NordPass hoặc Bitwarden) để tạo ra tổ hợp mật khẩu đơn giản nhất, sau đó nghĩ ra một cụm từ dễ nhớ giúp bạn ghi nhớ mà không cần nhìn thấy nó được viết rõ ràng.

Hãy tưởng tượng rằng trình tạo mật khẩu cung cấp cho bạn một mật khẩu như thế này: VAVca*RV0Grr#CbbThoạt nhìn, nó trông như một mớ hỗn độn vô nghĩa, nhưng bạn có thể liên tưởng nó với một câu chuyện hình ảnh ngắn gọn: biến VAV thành "phương tiện tốc độ cao", "ca" thành "đỉnh núi", dấu hoa thị thành "ngôi sao", "RV" thành "thực tế ảo", "0G" thành "không trọng lực", "rr" thành "vua và hoàng hậu", dấu thăng thành "lưới điện", và "Cbb" thành "phù thủy trắng". Chìa khóa không còn là một mớ chữ cái vô nghĩa nữa mà trở thành một hình ảnh rất cụ thể trong tâm trí bạn.

Nếu bạn thích vẽ, bạn thậm chí có thể... Hãy ghi lại cảnh đó trong CipherPass của bạn mà không cần nhập mật khẩu.Đây chỉ là những lời nhắc nhở trực quan, không có ý nghĩa gì đối với người khác. Bằng cách này, bất cứ ai mở cuốn sổ tay sẽ chỉ thấy những nét vẽ nguệch ngoạc hoặc những ghi chú nhỏ mà họ sẽ không bao giờ liên tưởng đến một mật khẩu thực sự.

Cách tiếp cận kết hợp này làm cho nó CipherPass hoạt động như một bản đồ được mã hóa các phương pháp ghi nhớ của bạn.Trình quản lý mật khẩu kỹ thuật số sẽ lưu trữ các khóa cụ thể trong một kho lưu trữ được mã hóa. Bạn chỉ cần nắm vững mật khẩu chính và, nếu muốn, một vài mật khẩu gợi nhớ cho các điểm truy cập quan trọng nhất.

Lưu trữ mật khẩu trong trình duyệt: tại sao đó không phải là một ý tưởng hay.

Nhiều người chọn cách dễ dàng hơn và để trình duyệt tự động làm việc đó. lưu và tự động điền mật khẩu Trong số tất cả các dịch vụ của nó. Chắc chắn là tiện lợi, nhưng về mặt bảo mật thì vẫn còn nhiều thiếu sót, bởi vì trình duyệt không được thiết kế để trở thành một trình quản lý mật khẩu hoàn chỉnh. Nếu bạn muốn tìm các lựa chọn thay thế và lời khuyên thiết thực, hãy xem cách... ngăn trình duyệt ghi nhớ mật khẩu.

Tội phạm mạng đã phát triển Các đoạn mã rất đơn giản có khả năng trích xuất mật khẩu được lưu trong trình duyệt chỉ trong vài giây.Nếu hệ thống của bạn bị xâm nhập, cơ sở dữ liệu chứa thông tin đăng nhập của bạn sẽ trở nên tương đối dễ bị kẻ tấn công truy cập. Tìm hiểu thêm. Xem mật khẩu đã lưu trong trình duyệt để hiểu rõ hơn về những rủi ro đó.

Ngoài ra, các chức năng đồng bộ hóa (ví dụ, thông qua tài khoản của...) Google hoặc tương tự) hãy làm điều đó Tất cả mật khẩu của bạn đều được truyền tải và lưu trữ trên đám mây. Mật khẩu này chỉ được liên kết với một tài khoản duy nhất. Nếu ai đó có được mật khẩu đó hoặc lừa bạn tiết lộ nó, họ đột nhiên có quyền truy cập trực tiếp vào tất cả các dịch vụ khác.

So với đó, việc sử dụng trình quản lý mật khẩu chuyên dụng sẽ hiệu quả hơn. hoặc xem và quản lý mật khẩu trong Edge giả sử một bước tiến vượt bậc về mặt bảo vệVì dữ liệu của bạn được mã hóa đặc biệt cho mục đích này và không bị lộ dưới dạng văn bản thuần cho bất kỳ công cụ đa năng nào. Nếu bạn sử dụng Edge, hãy kiểm tra điều này. Hướng dẫn cách xem và quản lý mật khẩu trong Microsoft Edge.

Ưu điểm của việc sử dụng trình quản lý mật khẩu hiện đại

Một phần mềm quản lý mật khẩu chuyên nghiệp, chẳng hạn như Kaspersky Password Manager, NordPass hoặc Bitwarden, Hãy tạo một kho lưu trữ được mã hóa để chứa tất cả các khóa của bạn.Thông tin thẻ ngân hàng, tài liệu đã quét và ghi chú nhạy cảm. Quyền truy cập vào kho lưu trữ đó được bảo vệ bằng một mật khẩu chính duy nhất mà chỉ bạn biết.

Trong trường hợp các giải pháp như Kaspersky Password Manager, Phương pháp mã hóa AES-256 được sử dụng.Đây là một thuật toán đối xứng cũng được các cơ quan chính phủ sử dụng để bảo vệ thông tin mật. Mật khẩu chính đóng vai trò là khóa mã hóa, và nếu không có nó, nội dung của kho lưu trữ về cơ bản là không thể hiểu được.

Những trình quản lý này thường cung cấp các tính năng bổ sung rất thiết thực: Tự động tạo mật khẩu ngẫu nhiên và độc nhấtĐiều này bao gồm tính năng tự động điền biểu mẫu trên máy tính và thiết bị di động, đồng bộ hóa an toàn giữa các thiết bị và, trong một số trường hợp, tạo mã 2FA cho xác thực hai bước. Bạn cũng có thể tạo mật khẩu từ bảng điều khiển nếu muốn sử dụng các công cụ cục bộ, như trong hướng dẫn này. Tạo mật khẩu từ bảng điều khiển.

Một ưu điểm quan trọng nữa là Họ có thể kiểm tra xem mật khẩu nào của bạn có xuất hiện trong các vụ rò rỉ dữ liệu hay không. Lượng dữ liệu khổng lồ. Nếu họ phát hiện ra rằng một khóa cụ thể đang gặp rủi ro, họ sẽ thông báo cho bạn để bạn có thể thay đổi nó càng sớm càng tốt, giảm thiểu rủi ro. el tiempo trong thời gian đó, kẻ tấn công có thể khai thác lỗ hổng đó.

Trên thực tế, bạn chỉ cần Hãy nhớ kỹ mật khẩu chính.Từ đó, người quản lý sẽ lo việc ghi nhớ những thông tin còn lại, đề xuất các mật khẩu mới an toàn và tự động điền chúng cho bạn khi cần thiết. Nếu bạn kết hợp điều này với CipherPass để ghi lại một cách an toàn các thông tin đăng nhập nhạy cảm nhất của mình, bạn sẽ có một hệ thống bảo mật gấp đôi.

Bài viết liên quan:

Làm thế nào để ngăn trình duyệt web ghi nhớ mật khẩu của bạn

Isaac

Người viết đam mê về thế giới byte và công nghệ nói chung. Tôi thích chia sẻ kiến ​​thức của mình thông qua viết lách và đó là những gì tôi sẽ làm trong blog này, cho bạn thấy tất cả những điều thú vị nhất về tiện ích, phần mềm, phần cứng, xu hướng công nghệ, v.v. Mục tiêu của tôi là giúp bạn điều hướng thế giới kỹ thuật số một cách đơn giản và thú vị.