Học sinh lớp 6 mở dịch vụ cung cấp "mật khẩu siêu mạnh" với giá chỉ 2 USD

Chúng ta đang sống trong một thế giới mà ở đó, học sinh lớp 6 cũng có thể kiếm tiền bằng cách "bán những mật khẩu mạnh" cho mọi người. Cô bé Mira Modi, 11 tuổi, đến từ thành phố New York, hiện đang mở một dịch vụ cung cấp mật khẩu được tạo ra ngẫu nhiên theo phương thức Diceware, và "cửa hàng" của cô bé được đặt tại trang web dicewarepasswords.com.

Diceware là một phương thức hình thành mật khẩu thông qua việc tung 6 con xúc xắc để tạo thành một chuỗi số ngẫu nhiên - tương ứng với một bảng danh sách cụm từ tiếng Anh. Những từ tương ứng sẽ tạo thành một chuỗi mật khẩu vô nghĩa (ví dụ như "ample banal bias delta gist latex") - cực kỳ ngẫu nhiên và khó bẻ khóa. Nhưng, điểm đặc biệt của chuỗi mật khẩu này, đó là chúng tương đối dễ nhớ đối với người sử dụng.

"Ý tưởng là tự tạo mật khấu riêng cho bản thân với độ bảo mật cực kỳ cao. Em không nghĩ là bạn bè đồng trang lứa sẽ hiểu được điều này, mà không sao, em thấy hay ho là được" - Modi chia sẻ.

Mật khẩu của cô bé được tạo ra theo phương thức hết sức "thủ công": tung xúc xắc

Tất nhiên, cô bé Mira Modi cũng không phải là một em học sinh lớp 6 với xuất thân bình thường. Cô bé là con của Julia Angwin, nữ nhà báo chuyên về bảo mật tại ProPublica, và đồng thời là tác giả của Dragnet Nation.

Trong quá trình nghiên cứu để viết sách, Angwin đã nhờ con gái mình tạo ra các chuỗi mật khẩu theo phương thức Diceware. Và từ đó, cô bé Mira Modi nảy ra ý tưởng sẽ biến điều này thành một mô hình kinh doanh nhỏ của riêng mình. Mira bắt đầu theo mẹ đi tới các sự kiện liên quan đến sách, và bán trực tiếp những mật khẩu mà mình tạo ra cho người có nhu cầu. Nhưng đương nhiên, phương thức bán hàng này tỏ ra không hiệu quả là bao.

"Em muốn mở rộng kinh doanh bởi em thấy mình chẳng kiếm được là bao. Với lại có trang web riêng cũng thích phết ấy chứ" - cô bé chia sẻ.

Mỗi khi nhận được đơn hàng, Modi lại bắt đầu ngồi đổ xúc xắc, rồi đối chiếu với bản danh sách từ của Diceware. Sau đó, cô bé viết mật khẩu ra giấy, rồi gửi đến cho khách hàng của mình qua đường bưu điện.

Tập danh sách từ được cô bé dùng để tạo mật khẩu cho khách hàng

Nếu làm liên tục, thu nhập của Modi sẽ rơi vào khoảng 12 USD mỗi giờ - lớn hơn khoảng 30% so với thu nhập trung bình tại New York. Hiện tại, cô bé đã bán được khoảng 30 mật khẩu cho khách hàng của mình.

"Em nghĩ việc tạo ra mật khẩu mạnh cho bản thân hết sức quan trọng. Bởi hệ thống máy tính cá nhân bây giờ rất mạnh rồi, con người có thể hack bất cứ thứ gì một cách vô cùng nhanh gọn. Đó là chưa kể đến việc, chúng ta ngày càng đặt nhiều thông tin cá nhân lên các trang mạng xã hội. Mà nặng hơn nữa, còn có thể bị hack mất e-mail cá nhân, thậm chí là tài khoản ngân hàng" - cô bé chia sẻ.

Mira Modi tỏ ra rất có tiềm năng để công tác trong lĩnh vực bảo mật và mã hóa trong tương lai. Cô bé cho biết: "Em nghĩ là sẽ thật thú vị nếu như mình được học thêm về bảo mật công nghệ số trong tương lai. Ngoài ra, được học về hacking cũng có vẻ không kém phần thú vị".

Cô bé còn hiểu được một trong những nguyên tắc bảo mật mà nhiều người lớn thường bỏ qua: "Nếu chỉ đơn thuần là nghĩ ra mật khẩu, thì nó sẽ không được mạnh lắm đâu".

Hãy nhớ lại những gì mà Edward Snowden đã từng viết trong bức thư điện tử gửi tới đạo diễn Laura Poitras: "Cô phải chắc chắn rằng sẽ không ai có được khóa riêng (private key) của cô, và sử dụng passphrase thật mạnh. Hãy giả định rằng, đối thủ của cô, có khả năng thực hiện 1 tỷ tỷ phỏng đoán mỗi giây."

Trên thực tế, Micah Lee, chuyên viên kỹ thuật của The Intercept, người đã viết rất nhiều về mật khẩu Diceware, tỏ ra khá ấn tượng

"Đây là một trong những điều tuyệt nhất về dạng mật khẩu có giá trị entropy cao - nó đơn giản đến mức mà học sinh lớp 6 cũng có thể hiểu và ghi nhớ chúng. Thuật toán này hết sức đơn giản. Kể cả khi bạn không biết tính số lượng bit entropy của mật khẩu, thì bạn cũng nhận ra rằng, cứ mỗi một từ thêm vào là giá trị mật khẩu của bạn đã tăng bằng cả một tập giấy. Điều này, khiến cho khả năng đoán mật khẩu của người ngoài khó hơn rất nhiều theo cấp số nhân - tuy nhiên với người sử dụng thì không khiến mật khẩu khó nhớ hơn là bao" - ông chia sẻ.

Một ví dụ về mật khẩu được tạo ra qua phương thức Diceware

Thế còn cha đẻ của Diceware nghĩ gì về điều này?

"Tôi cảm thấy rất háo hức khi nghe chuyện này. Rõ ràng là từ xưa đến nay chưa ai thực hiện điều đó cả" - ông Arnold Reinoid cho biết. "Hiển nhiên, về mặt bảo mật, tốt nhất là bạn nên tự tạo mật khẩu Diceware cho riêng mình, tuy nhiên tôi không nghĩ cô bé này có ý đồ gì xấu cả. Hành động của cô bé còn gớp phần nâng cao nhận thức của mọi người về việc lựa chọn mật khẩu an toàn nữa chứ."

"Tôi chỉ mong là cô bé không gửi mật khẩu cho khách hàng của mình qua đường thư điện tử mà thôi" - ông chia sẻ thêm.

Tất nhiên, những điều này đã được Mira tính đến.

"Mọi người thường lo là em sẽ đánh cắp mật khẩu của họ, nhưng thật lòng mà nói thì em sao nhớ được chúng chứ. Em cũng không lưu lại mật khẩu trên máy tính hay viết tay lại đâu. Bản mật khẩu được em gửi đến khách hàng chỉ có một-không-hai mà thôi" - Mira chia sẻ.

Ngoài ra Mira còn để lại một ghi chú nhỏ ở trên trang chủ của mình: "Mật khẩu của khách hàng sẽ được gửi qua đường bưu điện Mỹ, và chính quyền sẽ không thể nào có thể kiểm tra thư của các bạn nếu như không có lệnh khám xét".

Tham khảo arstechnica