18/09/2018, 13:28

Passera – Công cụ tạo mật khẩu mạnh mẽ cho mỗi trang web

Passera là một công cụ đơn giản cho phép người dùng tạo ra mật khẩu mạnh mẽ cho mỗi trang web mà không cần lưu trữ chúng trong máy hoặc trên các dịch vụ trực tuyến. Passera là một công cụ dựa trên các thao tác dòng lệnh sử dụng trên Linux/Mac/Windows và có cả phiên bản ứng dụng trên Android. ...

Passera là một công cụ đơn giản cho phép người dùng tạo ra mật khẩu mạnh mẽ cho mỗi trang web mà không cần lưu trữ chúng trong máy hoặc trên các dịch vụ trực tuyến. Passera là một công cụ dựa trên các thao tác dòng lệnh sử dụng trên Linux/Mac/Windows và có cả phiên bản ứng dụng trên Android.

Passera

Passera chuyển bất kì một văn bản thành một mật khẩu mạnh mẽ lên tới 64 kí tự và sao chép nó vào clipboard. Hãy tự mình đặt ra một hệ thống mật khẩu để dùng cho mỗi trang web, chẳng hạn như kết hợp tên trang web hay đường dẫn URL với một cụm từ dễ nhớ. Để đăng nhập vào trang web đó, mở Passera và nhập cụm từ bạn đã đặt và mật khẩu thực của bạn sẽ được sao chép vào clipboard.

Ví dụ

Chuyển đổi: security123

Thành: voo+%t(+4NMi䄀㌭

Phần mềm hỗ trợ người dùng tạo các mật khẩu mạnh mẽ cho mỗi trang web mà không phải sử dụng bất cứ phần mềm hay dịch vụ quản lí mật khẩu nào khác. Nếu như dựa vào một phần mềm quản lí mật khẩu có nghĩa là bạn đặt mật khẩu mình an toàn trong tay của hãng thứ ba hoặc trong một tập tin trên ổ đĩa. Khi bạn sử dụng Passera, nó sẽ sao chép một mật khẩu ngẫu nhiên sang clipboard. Mật khẩu thật sẽ chỉ tồn tại trong 10 giây trên clipboard trước khi bị ghi đè bởi một chuỗi kí tự ngẫu nhiên khác.

Cân nhắc khi sử dụng mật khẩu bảo mật

Passera không được thiết kế để tạo ra các mã Hash. Thay vào đó, nó tạo ra một chuỗi kí tự duy nhất theo một độ dài quy định. Các phương pháp mã hóa được sử dụng để đảm bảo mật khẩu tạo ra sẽ càng ngẫu nhiên càng tốt và hoàn toàn không thể tìm lại được mật khẩu ban đầu.

Mật khẩu được tạo ra bỏi Passera không thể bị brute-force vì tốn rất nhiều thời gian để có thể tìm ra mật khẩu kiểu này. Nếu mật khẩu bị rò rỉ từ các trang web bị xâp nhập, kẻ tấn công sẽ không thể xác định được bất kì mật khẩu nào của bạn. Nếu kẻ tấn công biết rằng bạn sử dụng Passera để tạo mật khẩu có thể dụng kiểu tấn công brute-force nhưng sẽ tốn rất rất nhiều thời gian để tìm ra mật khẩu gốc.

Passera không yêu cầu đường dẫn trang web hay một “master password” khi tạo ra mật khẩu, bởi vì những giá trị đó bao gồm thuật toán mã hash theo một cách nào đó có thể kẻ tân công sẽ biết được. Thay vào đó, người dùng có thể tự do kết hợp ngẫu nhiên bất cứ cụm từ trong mật khẩu ban đầu, làm nó khó khăn hơn theo cấp số nhân mà brute-force không thể tìm ra.

Tấn công brute-force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Vì thế nên thời gian cần rất lâu, tùy theo độ dài và không gian của mật khẩu nhưng khả năng để tìm ra là 100% nếu không giới hạn thời gian. Brute force chỉ được dùng khi các phương pháp khác đều không có hiệu quả.

Dùng thử Passera

0