Sau 15 năm, cha đẻ các quy tắc tạo mật khẩu bảo mật cao thừa nhận mình đã “sai quá sai”

Khuyến cáo để có một mật khẩu an toàn và bảo mật cao thường là chọn các mật khẩu phức tạp, dài, bao gồm ký tự và cả chữ số, chữ thường và chữ in họa cùng các kí tự đặc biệt. Huyền thoại này đã được truyền từ đời internet này sang đời internet khác. Tuy nhiên, mới đây, một người đàn ông 72 tuổi, cha đẻ tạo ra các quy tắc này thừa nhận mình đã “sai quá sai” và rất hối tiếc về nghiên cứu của mình trong quá khứ.

Những quy chuẩn phức tạp không những giúp bạn tạo nên một mật khẩu bao mật và an toàn mà còn làm bực bội vì…quá nhiều quy tắc. Theo thừa nhận của tác giả bộ quy chuẩn tạo mật khẩu nói trên, sau 15 năm, ông cho rằng có vẻ như bộ quy tắc này là vô dụng và còn mang những hệ quả ngược lại với mong muốn ban đầu.

Theo tin từ trang Gizmodo, ông Bill Burr, từng là một quản lý tại Viện quốc gia về các tiêu chuẩn và công nghệ (NIST), đã tạo ra một bản hướng dẫn dài 8 trang với mục đích hướng dẫn cách tạo ra các mật khẩu bảo mật cao vào năm 2003. Bản soạn thảo này mang tên gọi "Bản thảo đặc biệt của NIST 800-63. Appendix A” - là tiền đề cho những yêu cầu đặt mật khẩu cực kỳ rắc rối và phức tạp mà các dịch vụ web sau này, từ tài khoản email cho tới ngân hàng điện tử đều sử dụng, xoay quanh việc sử dụng các kí tự viết hoa, kết hợp với kí tự đặc biệt và các con số.

Thừa nhận công khai với trang Wall Street Journal, Bill Burr nói "Tôi thực sự xin lỗi vì phần lớn những điều tôi đã làm" vì không thực sự hiểu rõ về cơ chế làm việc của mật khẩu vào thời điểm đó. Nghiên cứu của Bill về mật khẩu hầu như xuất phát từ các tài liệu được viết từ thập niên 1980, trước cả khi web được phát minh ra. Lời thú nhận và xin lỗi ở tuổi 72 có vẻ như muộn còn hơn im lặng.

Bill Burr đã tạo ra một bản hướng dẫn dài 8 trang với mục đích hướng dẫn cách tạo ra các mật khẩu bảo mật cao vào năm 2003.

"Xét cho cùng thì hầu hết các hướng dẫn trong bản thảo đều quá rắc rối khiến nhiều người không hiểu rõ được, và sự thật là nó hầu như nhầm lẫn hết cả".

Lời xin lỗi này không phải là không có cơ sở. Theo một số tính toán và nghiên cứu đơn giản cho thấy mật khẩu ngắn với nhiều ký tự phức tạp thường dễ bị phá giải hơn một chuỗi dài các từ dễ nhớ. Chẳng hạn như một mật khẩu gồm 4 chữ (word) đơn giản có thể khiến máy tính mất tới 550 năm để đoán ra, trong khi một chuỗi các ký tự ngắn ngẫu nhiên vô nghĩa chỉ cần tối đa 3 ngày là "hết thời".

Đó là lí do tại sao các hướng dẫn mới đây nhất của NIST khuyên mọi người tạo các chuỗi mật khẩu dài thay vì các chuỗi ngắn mà Bill nghĩ là bảo mật cao hơn.

Suy cho cùng, những thứ của 15 năm trước chắc chắn không phải là những thứ của 15 năm sau, huống chi đây là vấn đề về sự phát triển có liên quan đến công nghệ số. Lời xin lỗi của Bill Burr có thể chấp nhận và lỗi lầm này dễ thương hơn rất nhiều so với tội lỗi của kẻ đã phát minh ra quảng cáo pop-up. Thậm chí Tim Berners-Lee - người phát minh ra Internet - khi nhìn lại ý tưởng dấu "xiệc" (//) trên địa chỉ web của mình cũng phải thở dài ngao ngán.

Người ta nói, công nghệ là một quá trình "thử-và-lỗi". Nếu như bạn làm ra một thứ hoạt động hoàn hảo thì phần thưởng sẽ rất ngọt ngào. Còn nếu bạn làm mọi thứ rối tung lên và khiến người ta phung phí biết bao nhiêu năm thì bạn rõ ràng phải hối tiếc rất nhiều.

Dù sao đi nữa, chắn chẳng ai trách cứ gì Bill về lỗi lầm này!

Xuân Dung