Blog
Các bài viết về mật khẩu, bảo mật và vì sao gần như mọi điều chúng ta được dạy đều sai.
Chuyện gì thực sự xảy ra khi mật khẩu của bạn bị lộ
Mật khẩu của bạn không bị lộ rồi biến mất: nó bị lộ rồi bắt đầu lưu hành. Nó được bẻ khóa từ tốn, được ghép chéo với các danh sách khác và cuối cùng nằm trong một combo mà ai đó đem thử ở ngân hàng của bạn. Thứ khiến nó có giá trị không phải là vì nó yếu. Mà vì nó giống hệt cái kia.
Băm, muối, bcrypt và Argon2: một trang web tử tế làm gì với mật khẩu của bạn
Mỗi lần bạn được cho vào, có ai đó kiểm tra một thứ. Nhưng kiểm tra không phải là biết. Đây là câu chuyện về cách chúng ta học được cách không lưu mật khẩu, và vì sao hàm bảo vệ chúng bắt buộc phải chậm — và đắt — một cách cố ý.
Bẻ khóa mật khẩu của bạn thật sự mất bao lâu
Những trang hứa với bạn «ba triệu năm» đang giấu đi một nửa phương trình. Cùng một mật khẩu có thể gục trong một buổi chiều hoặc trụ được hàng thế kỷ, tùy vào cách nơi bạn đăng ký đã cất giữ nó — một dữ kiện bạn không được chọn và không ai dạy bạn. Đây là thứ nằm sau con số ấy.
Diceware: vì sao mấy con xúc xắc đặt mật khẩu giỏi hơn bạn
Bảo ai đó nghĩ một từ ngẫu nhiên, bạn sẽ không nhận được một từ ngẫu nhiên: bạn nhận được một từ của họ. Arnold Reinhold sửa chuyện này năm 1995 bằng năm con xúc xắc và một danh sách 7.776 từ. Cái hay của phát minh này là xúc xắc không có sở thích, không có trí nhớ, cũng chẳng quan tâm hôm nay bạn đang vui hay buồn.
Bit entropy là gì, và tại sao chúng tôi không đưa cho bạn một con số phần trăm
Độ mạnh 92 % chẳng có nghĩa gì: làm gì có mốc 100 để mà đạt tới. Bit thì có nghĩa rất cụ thể, và luôn luôn là một nghĩa. Mỗi bit thêm vào là nhân đôi công sức của kẻ đang cố đoán ra bạn, nên 40 bit không phải là tốt gấp đôi 20 — mà là gấp một triệu lần.