Làm sao để đoán mật khẩu của người khác?

#27

Trước em cũng dùng cái JD3T2 huyền thoại làm pass :smile: lâu lắm không cài win mà vẫn nhớ.

2 Likes
#28

khiếp, mật khẩu phức tạp vãi, mình mật khẩu rất đơn giản thoai.

khongbaogioduocbocuocmoikhithatbaitrongcuocsong.bvkim.$$$

toàn kiểu mật khẩu thế này :)), thoải mái cho các hacker đoán

2 Likes
#29

Haha, có nhiều trang web giới hạn độ dài của password nên chắc là password này dễ bị từ chối lắm à.

1 Like
#30

M47kH4Ub1nH7HU0n6704n7h3N4Y + thêm một vài kí tự đặc biệt.

#31

Nhiều lúc cũng buồn mang tiếng IT mà bị hàng xóm nó hack pass wifi quài,
Pass của em là tên của mình ghép một cách tinh tế với ngày tháng năm sinh…nằm trong các trường hợp trên
Chỉ có cái facebook là dung pass bá đạo chút cho an toàn,

#32

Giới thiệu Lastpass để có mật khẩu tốt hơn

3 Likes
#33

Kiểu đặt ntn dùng tool tự tạo list pass đc. Mà chỗ nào nó brute force đc thì xong luôn pass

#34

Còn password của mình thì thường đặt là ***********

3 Likes
#35

Topic hay !
Những gì chủ topic viết mình cũng đã biết ,nhiều người cũng đã biết nên thường không đặt pass theo motips đó nữa,trừ phi pass của những thứ họ cho là không quan trọng,không cần private.
Đọc hết cmt của mọi người thấy các bạn có nh cách thật phức tạp,phải chăng do tính chất công việc ? Kinh nghiệm của mình lại cho thấy là pass càng phức tạp thì bản thân càng khó sử dụng,khó nhớ trong khi mình làm n ra để phục vụ cho mình cơ mà ,để auto thì ai đó sử dụng thiết bị của mình cũng vào được .
Vì vậy mình đặt pass trên tất cả các thứ là giống nhau và theo nguyên tắc riêng do bản thân tự đặt ra

#36

Nghe câu này buồn luôn, dùng chung passwd là một điều cực kì cấm kị nhé, bạn có thể dùng các phần mềm như 1password, lasspass,… Tạo một master key mạnh, vậy ok hơn.
Muốn biết tại sao dùng chung password là cấm kị thì bạn cứ google là ra nhiều lắm :wink:

#37

Mình search như bạn nói “tại sao không nên dùng chung password” thì không thấy có câu trả lời thỏa đáng trên page 1.Cái vế quan trọng của câu nói đó cỉa mình là “và theo nguyên tâc riêng do bản thân tự đặt ra” thì bạn lại không quote :smile:
Lỗ hổng thứ 1 của Lastpass mình nghĩ là ở cái mật khẩu master ,“tuyệt đối không được để lộ pass master” ,vậy sao không láy luôn chính pass master đó để làm pass hết luôn? Nói chung đã là pass thì tự bản thân đặt ra thành strong pass là ok ,đặt mỗi cái 1pass rất mất thời gian khi sử dụng và mất công khi phải nghĩ ra nhiều strong pass,rồi thì phải nhớ hết chúng,trong khi có biết bao thứ quan trọng phải nhớ ngoài cái pass!

#38

Ngoài đoán mật khẩu bạn còn phải tránh keylogger, phishing, … nữa bạn nhé, nên các trang đặt mật khẩu giống nhau là rất nguy hiểm. Nhiều lúc một trong các trang của bạn bị lộ pass thì đời bạn xong rồi nhé!

1 Like
#39

Thôi để trả lời cho gọn, chỉ cần 1 trong các trang bạn dùng chung password gặp vấn đề, coi như đi tong, cho dù theo nguyên tắc riêng (mật khậu 1 triệu kí tự) thì cũng vô nghĩa. :smile:
Mấy cái 1pass, lastpass nó tự tạo mật khẩu đủ mạnh, không cần biết và cũng không cần nhớ.

1 Like
#40

Gặp mình thì bạn tiêu rồi :smile: mình thường đặt mật khẩu theo viết tắt + số + chữ hoa + tiếng anh + tiếng nước ngoài :smile: , với lại mình đặt khẩu không theo thông tin cá nhân, sở thích thì toàn ba cái khó hiểu :smile:

#41

Điểm yếu của lastpass không phải là Master password, bạn biết sao không.

Giả dụ bạn lấy được master password của mình và đòi login trên máy của bạn thì chắc chắn 100% là bạn không login được, vì Lastpass nó sẽ đòi xác thực device mới.
Chỉ còn 2 cách duy nhất:

  • Login trên máy của mình (cái này thì hơi khó nếu như không phải là bạn bè hay người thân), mà chiếm được device thì còn lộ nhiều cái nguy hiểm khác nữa không riêng gì Lastpass :smile_cat:
  • Vào email tài khoản Lastpass để xác thực device (cái này thì lại chuyển sang bảo mật của email, không liên quan tới lastpass nữa).

Keylogger hay phishing như bạn Liên nói cũng không thành vấn đề :smile_cat:, đúng hơn là không phải vấn đề của Lastpass.
Các bạn phải nghĩ rằng người ta làm ra 1 công cụ hàng triệu người dùng thì nó sẽ không đơn giản như mình tưởng tượng đâu.

3 Likes
#42

Hix,thôi kiểu này thì chạy sớm ,toàn hackers ,kẻo bị hack thì hết cả tự tin :shame:

#43

có phải muốn là hack đc ngay đâu

#44

Em thì đặt cái pass chẳng liên quan gì tới cuộc đời mình cả :joy:
VD như: freezeheart#0302@2709#
Chắc bữa nào e cũng phải thử chuyển qua Lastpass, nhiều Trang mỗi lần Login thì toàn phải dùng Quên mật khẩu (thật ra là quên luôn cái user) :sweat_smile:

#45

mật khẩu wordpress mình là do wp generate ra và giờ mình cũng chịu luôn không biết nó như nào nữa :v
btw có nhiều công cụ quản lý mật khẩu khá hay mà lười dùng quá. chắc khi nào lương lậu tàm tạm thì tính tới bảo mật sâu, giờ là đầu trọc ko sợ túm tóc :v

#46

Những trang chẳng quan trọng thì mình dùng pass siêu dễ đoán thậm trí phương châm của mình là làm sao để gõ nhanh nhất ví dụ 000000
ví dụ hồi bkav bị hack forum pass cũng chẳng thèm đổi luôn
Loại thứ 2 quan trọng hơn 1 tý thì mình nghĩ ra 1 công thức tạo pass. Mỗi domain sẽ có pass khác nhau. mình ko thể nhớ pass nếu mình ko nhìn thấy địa chỉ web đó. Ví dụ daynhauhoc sẽ là d = m4, a =^1, y = &7, … gép lại thành chuỗi
Loại thứ 3, đặc biệt quan trọng, cái này mình ko nhớ pass và ko bao giờ gõ pass, phải có chương trình quản nó.

Ngoài lề: cách đây 1 tháng mình xem vtc2, mình thấy công nghệ mật khẩu đã có bước tiến vượt trội, không thể tưởng tượng nổi.

  • pass loại ký tự: đây là loại pass chúng ta đang dùng, loại này xoàng nhất, dễ bị đánh bại nhất. Có những cỗ máy nguyên tử trong phòng thí nghiệm có thể đánh bại mọi mật khẩu phúc tạp.
  • pass bằng vân tay
  • pass bằng hình ảnh
  • pass soi bằng mắt
  • pass bằng suy nghĩ loại này hiện đại nhất hiện nay, nó vẫn đang nghiên cứu tại Mỹ. nhưng có lẽ chỉ phù hợp ở một số lĩnh vực
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?