"Thay vì sử dụng một mật khẩu ngắn, phức tạp, khó nhớ, hãy cân nhắc sử dụng cụm mật khẩu dài hơn. Điều này liên quan đến việc kết hợp nhiều từ thành một chuỗi dài, ít nhất 15 ký tự", một chuyên gia bảo mật nói tại buổi tư vấn công nghệ hàng tuần ở văn phòng Cục điều tra Liên bang Mỹ (FBI). "Mật khẩu càng dài càng khó bị bẻ khóa, trong khi nó cũng giúp bạn dễ nhớ hơn".
Trong hơn một thập kỷ qua, đã có tranh cãi cho rằng một mật khẩu với càng nhiều ký tự càng tốt, kể cả ký tự đơn giản liệu có an toàn bằng một mật khẩu ngắn với đầy đủ ký tự đặc biệt, chữ in hoa, in thường và chữ số.
FBI nghiêng về ý kiến đầu tiên. Theo chuyên gia của tổ chức này, khi mật khẩu càng dài, hệ thống bẻ khóa cần nhiều thời gian và tài nguyên để tính toán hơn. Trong khi đó, mật khẩu ngắn hơn chứa nhiều ký tự và số thường khó nhớ và có thể bị giải mã nhanh hơn.
Một nghiên cứu học thuật đăng trên arXiv vào năm 2015 cũng từng ủng hộ lập luận của FBI. Báo cáo giải thích rằng "hiệu ứng tăng chiều dài chuỗi ký tự trong bảng chữ cái có tác dụng tăng thêm độ phức tạp cho chính nó".
Tuy nhiên, FBI cũng cho rằng không nên đặt mật khẩu quá đơn giản. Thay vào đó, họ có thể sử dụng cách đang phổ biến có tên XKCD - ẩn ý cho cả một cụm mật khẩu bằng một hoặc nhiều từ không có ngữ âm hoặc nghĩa rõ ràng nhưng vẫn dễ nhớ.
Năm 2017, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST - cơ quan thuộc bộ phận Quản trị Công nghệ của Bộ Thương mại Mỹ) cũng thúc giục các dịch vụ web nên hỗ trợ XKCD thay vì dùng các loại mật khẩu khác. Hướng dẫn của tổ chức này hồi tháng 11/2019 cũng khuyến khích người dùng nên sử dụng thử cụm mật khẩu thay vì từ ngữ đơn lẻ.
Bảo Lâm (theo Zdnet)