Master password là gì?

08/May/2021 Lượt xem: 48

Master password là thuật ngữ được tạo ra bởi Maarten Billemont. Được định nghĩa là cách tạo ra một password mới theo cách có thể tạo lại được bằng các thông tin mà người dùng nhập vào.

Nó thay đổi liên tục không được lưu trữ nên độ an toàn rất cao. Nó sử dụng các thông tin như email, tên, mật khẩu chính và tên của dịch vụ mật khẩu đặt cho.

Vì không được lưu trữ ở bất kỳ đâu nên không ai có thể đánh cắp nó. Trong thời đại mọi thông tin đều được lưu trữ trên internet việc lộ mật khẩu facebook, gmail, website là nguy hiểm.

Các tham số được sử dụng:

  • Name: tên người dùng, cái này khó có thể quên được
  • Main password: mật khẩu mà người dùng sử dụng cho trang web
  • Site name: tên của trang web chứa mật khẩu như facebook hay gmail
  • Bộ đếm: thường là 0, mỗi lần yêu cầu dịch vụ mới nó sẽ tăng lên
  • Password type: loại của mật khẩu.

Thuật toán lập trình:

salt = "com.lyndir.masterpassword" + length(name) + name

master_key = scrypt(master_password, salt, 32768, 8, 2, 64)

Thuật toán mã hóa:

seed = hmac_sha256(master_key, "com.lyndir.masterpassword" + length(site_name) + site_name + counter)

Phần mềm Master Password

Dựa trên thuật toán ở bên trên mà các nhà phát triển đã lập ra một phần mềm tích hợp trên trình duyệt của bạn. Để quản lý mật khẩu cho các ứng dụng mà không sợ bị lộ.

Bạn có thể tải nó với trình duyệt firefox với extension tên Master password

Nếu bạn sài android nó cũng có một App tên Master password.

Nó giúp lưu trữ password tất cả các ứng dụng, trang web được lưu. Người ngoài không có cách nào kiểm tra nó bởi nó được mã khóa, không được lưu trữ ở đâu cả, chỉ có thể được khôi phục bởi phần mềm dựa trên thông tin đã lưu ở trình duyệt.

Master password là gì?

Ngoài ý nghĩa trên master password còn có nghĩa là một mật khẩu đủ mạnh.

Mật khẩu đủ mạnh có chứa ký tự viết hoa, viết thường, chữ số và ký tự đặc biệt.

Có rất nhiều phần mềm dò pass, nó ghi lại các password thông dụng nhất. Sau đó phần mềm sẽ ngồi dò tự động, nếu bạn đặt password là “admin” hoặc “123456” thì chỉ sau 3 giây là dò được.

Ngoài ra hacker còn có thể đọc được vị trí đầu tiên của các bảng trong cơ sở dữ liệu. Từ đó lấy được username, từ username đó sẽ bắt đầu dò pass tương ứng.