Song Thao

Password, không biết dịch là “mật khẩu” có chính xác không, nhưng là thứ mà ngày nay ai trong chúng ta cũng phải dính vào. Thời buổi này, nếu không xài computer, laptop, tablet thì ít nhất cũng thủ trong người chiếc smartphone. Đụng tới những thứ chỉ vài chục năm trước còn nhiều người chưa biết mặt mũi chúng ra sao là phải làm thân với password. Password như chiếc chìa khóa mở máy. Không chỉ mở không, mỗi khi chúng ta muốn đăng nhập vào một ứng dụng của máy, cũng phải xài tới password. Giống như mở khóa vào nhà nhưng muốn vào từng phòng cũng phải có khoá cửa của mỗi phòng. 

Bình thường như tôi mà cũng phải có tới cả vài chục cái…khóa. Khóa mở máy, vào mail, facebook, twitter. Rồi vào wifi, ứng dụng của nhà băng, điện nước, các trang tin tức đủ thứ đủ kiểu, cái nào cũng cần password hết. Đó là những thứ khóa của người tiêu dùng chúng ta.

Còn thứ khóa của nhà sản xuất. Thí dụ bạn dùng iPhone như tôi, những dữ kiện trong máy của bạn sẽ được bảo mật, chẳng ai có thể móc ra được. Tôi không có ý khoe khi nói tôi dùng iPhoneiPhone của tôi là thứ lạc hậu, lượm từ đồ phế thải của con cháu. Sở dĩ nhắc tới iPhone vì tôi chỉ muốn kể vài chuyện liên quan tới iPhone.

Ngày 6/12 /2019, Mohammed Saeed Alshamrani đã xả súng tại một căn cứ Hải quân ở Florida khiến ba người chết và tám người bị thương. Sát thủ đã bị lực lượng an ninh bắn chết ngay tại hiện trường. FBI tìm được hai chiếc iPhone của Alshamrani. Họ muốn mở để có thể biết thêm các thông tin quan trọng về hung thủ và các đồng phạm nếu có. Nhưng họ không có password để mở phôn. Họ phải nhờ Apple, hãng chế tạo iPhone, giúp mở khóa. Iphone từ chối. Bộ Trưởng bộ Tư Pháp William Barr họp báo, chỉ vào tang vật và nói: “Chúng tôi muốn giải quyết một vấn đề liên quan đến điện thoại của kẻ xả súng. Kẻ này sở hữu hai chiếc iPhone của Apple. Trong vòng một ngày sau vụ nổ súng, FBI đã tìm kiếm và nhận được tòa án cho phép mở phôn để tra cứu thông tin những nghi phạm tiềm năng khác mà kẻ xả súng đã liên lạc. Trong cuộc đấu súng với nhân viên an ninh, hung thủ đã dùng súng phá hủy hai chiếc phôn này. Các chuyên gia của chúng tôi tại FBI đã phục hồi được cả hai. Tuy nhiên chúng đã được khóa bằng password. Chúng tôi đã nhờ Apple giúp đỡ để mở khóa iPhone của hung thủ nhưng cho tới nay Apple không có bất cứ sự hỗ trợ nào. Chúng tôi kêu gọi Apple và các công ty công nghệ khác giúp chúng tôi tìm ra giải pháp để chúng tôi có thể bảo vệ tốt hơn cuộc sống của người Mỹ và ngăn chặn các cuộc tấn công tương tự trong tương lai”. Apple đã kiên quyết lắc đầu.

Bộ trưởng Tư pháp William Barr nói về chiếc iPhone của Mohammed Saeed Alshamrani

Bộ Tư Pháp Mỹ và FBI chịu thua. Đây không phải là lần đầu. Trước đó, ngày 2/12/2015, Syed Rizwan Farook và vợ là Tashfeen Malik cũng đã xả súng tại thành phố San Bernardino, tiểu bang California, khiến 14 người chết và 21 người bị thương. Cả hai đã bị bắn chết trên đường chạy trốn. Cảnh sát sau đó đã tìm được một chiếc iPhone 5C nghi là của Farook bị vứt trong một bãi rác gần hiện trường. Một thẩm phán liên bang đã yêu cầu Apple phải giúp nhà chức trách mở khóa chiếc iPhone nhưng Apple cũng đã không chấp thuận. Họ cho biết là họ phải tôn trọng việc bảo mật dữ kiện cá nhân của khách hàng một cách tuyệt đối. Ngay cả chính Apple cũng không thể xâm phạm được.

Stefan Thomas và đồng tiền ảo bitcoin

Password mà chúng ta cài đặt để giữ bí mật cho các dữ kiện trong phôn của chúng ta chỉ có chúng ta biết. Nhưng nếu chúng ta lỡ quên, chúng ta có thể sửa đổi được. Nhưng cũng có những thứ mà lỡ quên password là lúa đời luôn. Chuyện dưới đây đang nóng sốt trên các phương tiện thông tin chính thống cũng như trên mạng. Anh Stefan Thomas, một thảo trình viên, hiện sống tại San Francisco đang điên đầu vì quên password. Năm 2011, anh được tặng 7.002 đồng tiền ảo bitcoin. Cùng năm đó anh mất password để nhập vào theo dõi số tiền này. Tháng trước, đồng bitcoin lên giá như diều gặp gió. Chừ số tiền của anh đã lên tới 220 triệu đô! Làm sao tiếp cận được số tiền núi của này, anh cố moi óc, đánh thử password mà anh cố nhớ ra trong đầu. Trật lấc! Cố mà nhớ chứ bitcoin không cho đổi  password. Ác một nỗi là bitcoin chỉ cho mò password tối đa là mười lần, nếu mười lần sai cả mười thì coi như mất luôn. Anh Stefan đã thử hết tám lần rồi. Chỉ còn hai lần nữa. Hai lần sai nữa là tiêu tùng luôn 220 triệu đô. Giờ anh còn run, chưa dám thử tiếp.

Chỉ vì cái password mà thiệt hại bạc triệu, anh Stefan không cô đơn. Theo báo New York Times thì hiện số ngân khoản bitcoin bị…tù vì quên password đã lên tới con số 140 tỷ đô!

Xin đừng hỏi tôi bitcoin là chi vì tôi rất lơ mơ chuyện tiền tỷ này. Chỉ biết đại khái đó là tiền ảo trên mạng mà người ta trao đổi với nhau ngoài vòng kiểm soát chính thống. Tất cả các trương chủ của bitcoin đều ẩn danh tánh. Giới buôn lậu, chuyển tiền bất hợp pháp và xã hội đen thường dùng đồng tiền ảo này. Tuy nhiên cũng có những tiệm buôn không ảo nhận tiền ảo bitcoin. Như bar rượu Pembury Tavern ở Hackney, Luân Đôn. Ngày 29/10/2013 chiếc máy ATM đầu tiên nhận tiền bitcoin đã được đặt tại thành phố Vancouver, miền Tây Canada chúng tôi.

Biết tới vậy là đủ, chẳng nên chúi đầu vào thứ…ảo này, chúng ta trở về chuyện của chúng ta: chuyện password. Tôi hiện có khoảng vài chục password. Đang tính đổi lại cho gọn nhưng chưa có thời giờ làm. Sở dĩ password của tôi lang bang như vậy là vì mỗi trang mình cần có password đều đòi hỏi một vài điều khác nhau. Có trang dễ dãi muốn sao cũng được. Có trang bắt phải có vừa chữ hoa vừa chữ thường, lại thêm phải có con số cùng vài chữ dấu khác. Khi lập password, mình phải chiều theo những yêu cầu của mỗi trang. Họ như những giám khảo khe khắt. Nhận được đề nghị password của mình, họ sẽ phê “weak”, yếu quá phải làm lại, hoặc phê “strong” là ngon cơm. Cứ mải mê theo người, ta tạo ra một mê hồn trận password cho mình. Muốn có “bản đồ” chỉ dẫn password nào dùng cho trang nào, tôi phải làm một hồ sơ chuyên ghi password. Anh nào ra anh đó, không râu ông nọ cắm cằm bà kia. Cẩn thận hơn, tôi để hồ sơ này vào một ổ cứng riêng, phòng hờ bị hacker vào đánh cắp. Như vậy cũng tạm được nhưng mới đây tôi đọc được một lời khuyên là mỗi người chỉ nên có hai password cho dễ nhớ. Một cho những trang cần bảo mật kỹ như trang của ngân hàng chẳng hạn. Một cho những trang khác, loại thường thường bậc trung. Có lẽ một ngày đẹp trời nào đó tôi phải bỏ thời giờ dọn cái đống password của tôi cho gọn gàng.

Chuyện password trở nên rắc rối khi có các tin tặc tìm đủ mọi cách để vào “nhà” người ta lục soát và ăn cắp tài sản. Hệ thống internet càng phát triển thì tin tặc càng khôn lanh và ác ôn hơn. Những ngày khởi đầu có internet, đâu có chuyện người ta phải rào giậu kỹ càng như ngày nay. Ngày đó mật khẩu thường được mọi người sử dụng chỉ đơn giản là 12345. Đơn sơ như con trẻ! Theo tờ New York Times thì ngày nay vẫn còn nhiều người đơn sơ như vậy. Có khoảng 20% người sử dụng internet tại Mỹ vẫn còn “để chìa khóa ngay ở ổ khóa” khi dùng những password đơn giản như “abc123”, “iloveyou” hoặc tiện dụng hơn là dùng password ngay bằng chữ “password”! Qua phân tích, Imperva, một công ty chuyên chống tin tặc, thấy có khoảng 1% trong danh sách 32 triệu mật khẩu được họ thu thập có mật khẩu “123456”. Phổ biến thứ nhì là “12345”. Trong 20 password phổ biến nhất còn có mật khẩu “qwerty”. Muốn đánh mật khẩu này chỉ cần đánh lướt theo thứ tự trên dòng thứ nhất của bàn phím. Dễ như lướt tay trên dương cầm của người không biết chơi thứ đàn này. Tiếp theo là các mật khẩu “abc123” và “princess”. Ông Amichai Shulman, Giám Đốc của Imperva, đã cho biết: “Tôi cho rằng đây là một sai lầm do gen di truyền quyết định ở con người. Chúng tôi nhận thấy xu hướng này đã tồn tại từ thập niên 1990”. 

Thập niên 1990, nghe gần xịt. Còn nhớ năm 1985, khi tôi đặt chân tới phi trường Mirabel để định cư tại Montreal, tôi đã lần đầu tiên nhìn được chiếc máy computer để bàn do nhân viên di trú của phi trường sử dụng. Đó là chiếc máy cục mịch, màn hình chỉ có màu cam trên nền đen, không màu mè chi khác. Chỉ trong vòng 35 năm, công nghệ chế tạo máy vi tính đã nhảy vọt. Chiếc computer tôi đang xài nay đủ thứ diêm dúa. Từ vóc dáng nhỏ gọn, màn hình phẳng, cho tới màu mè bắt mắt trên màn hình. Password cũng đã phức tạp hơn nhiều. Từ thứ sơ đẳng “12345” nay đã có tới vài chục triệu mật khẩu khác nhau. Vậy mà cửa nẻo vẫn bị các tin tặc xâm nhập hoài. Ông Shulman nói thêm: “Người ta cứ nghĩ là đoán mật khẩu là một điều khó khăn vì tin tặc phải thử một số lượng mật khẩu lớn. Thực tế là tin tặc có thể mò ra mật khẩu nhanh chóng bằng cách chọn một số những mật khẩu phổ biến nhất”. Ông Jeff Moss, một chuyên gia chống tin tặc Mỹ, phát biểu: “Ngày nay có lẽ chúng ta phải nhớ số password nhiều gấp mười lần so với cách đây một thập niên. Nào là password của hộp thư, của ATM, các loại mã số PIN, mật khẩu wifi và nhiều thứ mật khẩu khác”.

Tin tặc cũng như người thợ sửa khóa. Hầu như khóa nào họ cũng mở được tuy có cái mất nhiều thời gian hơn cái khác. Khóa là một dụng cụ cơ học vận chuyển theo cách lắp ráp nên dễ mở hơn password. Mật khẩu là một thứ đánh đố tin tặc phức tạp hơn. Vậy thì password nào làm khó tin tặc hơn. Theo các chuyên viên của FBI thì mật khẩu càng dài, khoảng từ 15 ký tự trở lên, thì càng khó mở hơn. Nếu chúng ta đặt mật khẩu phức tạp, gồm những ký tự thường, viết hoa, chữ số, ký hiệu, nhưng ít ký tự thì vẫn dễ dàng làm cỗ cho các tin tặc.  Một nghiên cứu đăng trên arXiv vào năm 2015, cũng đồng ý với FBI khi kết luận: “Hiệu ứng tăng chiều dài chuỗi ký tự trong bảng chữ cái có tác dụng tăng thêm sự phức tạp nhiều hơn”. Một trong những mánh làm cho password khó bị đánh cắp là không dùng cách đọc thông thường. Nghĩa là phụ âm trước nguyên âm để có thể đọc lên thành tiếng. Thí dụ dùng chữ “song” thì chúng ta bỏ nguyên âm đi thành “sng”. Một chuỗi chữ toàn phụ âm không đọc lên được sẽ nâng độ khó cho các tin tặc giải mã. Năm 2017, Viện Quốc Gia Tiêu Chuẩn và Công Nghệ Mỹ (National Institute of Standards and Technology) đã khuyến khích mọi người nên dùng cách khó phát âm này trong việc đặt password. Năm 2019, họ bổ túc thêm là nên kéo dài password bằng cách ghép nhiều phần theo lối “ngọng” này. 

Chuyện password là chuyện nhức đầu. Tôi phải xin lỗi đã kéo các bạn vào chứng nhức đầu thời đại này. Để tạ tội, tôi xin hài ra đây ít câu chuyện vui về password tại Việt Nam để cười chút đỉnh. Những chuyện này tôi lượm được trên internet, không bảo đảm tính chính xác. Toàn chuyện của giới trẻ trong nước nên cách viết và chữ dùng có thể chưa quen tai với độc giả hải ngoại.

Chuyện thứ nhất : « Kế bên nhà mới chuyển đến có con bé dễ thương mới chuyển tới. Sẵn nhà đang bị cắt wifi do đến hạn chưa đóng tiền nên lân la qua nhà em ấy vờ làm quen sẵn xin luôn cái pass về lướt web. Mở miệng xin ẻm password, ẻm buông mấy câu nghe tê tái cuộc đời “ăn rồi xài ké”. Nhục quá cười giả lả bỏ về luôn. Mấy hôm sau vẫn ngại không dám nhìn mặt ẻm nữa, đến khi mẹ đóng tiền wifi rồi mới biết password nhà đó đúng là “ăn rồi xài ké”. Tiếc 70 chục ngàn cài 3g xài ghê luôn”.

Chuyện thứ hai: “Phòng trọ bị cắt wifi do chưa đóng tiền tháng. Chạy qua phòng bà chằng bên cạnh xin password wifi, bà chằng lửa ra mở cửa, giơ một ngón tay chỉ lên trời “đố mày hack được”. Về phòng cay cú, ứa gan nghĩ có khi nào bả chơi xỏ mình, nhập liên tục đều không trúng. Sau này mới biết password chính xác phải ghi là “đố mày hắc được”. Đọc sao viết vậy!”.

Chuyện thứ ba: “Bác Năm trong xóm dữ dằn có tiếng. Ở ké nhà bác Năm không dễ lượm được viên đá trước nhà bác nữa là. Hôm bữa lân la qua nói chuyện với thằng con bác Năm, xin password cho thằng em chơi smartphone, đâu tự nhiên phía sau vang lên giọng nói “nói ba la”. Tôi sợ quá, vội vã chạy biến về nhà. Về sau thằng nhỏ bật mí cho biết password nhà nó chính là vậy đó. Mà phải ghi là “nói 3 la” thì mới đúng. Bác Năm đúng là cao thủ”.

Chuyện thứ tư: Đi chợ với mẹ, đậu xe bên ngoài đợi. Buồn chán rút điện thoại ra nghịch. Không có mạng, lì mặt đi vào nhà sau lưng xin con bé chừng lớp 3 lớp 4 cái password. Con bé bỏ cái ipad xuống, miệng chu chu “Mẹ không cho nói”. Ớ, mẹ của con sao ích kỷ thế nhỉ? Hậm hực bỏ ra ngoài. Không cho thì không cho, chú đây mà thèm à. Nghĩ tới nghĩ lui rút điện thoại ra bấm bừa, vốn lười nên bấm tắt chữ “không” thành số 0, ai ngờ “đã kết nối”. Mẹ của bé hẳn là trùm đặt password wifi rồi. Hên là mình lười haha”.

Chuyện chót: “Cả đám đánh liên minh, đang đánh rớt mạng, cấp bách chạy sang đập cửa nhà hàng xóm “ê nhóc, cho anh xin cái password wifi, anh đang cần làm bài dự án gấp”. Nó đáp “ngu sao nói” rồi đóng cửa cái rầm. Quê điếng người. Về nhà nghe đồng đội gọi réo chửi điên loạn, dày mặt bò qua xin nó lần nữa, nó gằn giọng “ngu sao nói”. Á à, ra là chơi chiêu đó. Lụi cụi nhập vô ba chữ “ngu sao nói”. Đã kết nối. Mừng húm”.

Mong các bạn nhếch mép được chút đỉnh cho hết đau đầu vì password. Tính chấm dứt bài nơi đây nhưng không đành bỏ được một chuyện tức như bò đá vì password. Trong tiệm ăn, một thực khách hỏi anh bồi password để vào internet. Anh bồi đang bận, vừa quay lưng đi vừa nói: “Wifi bị hư rồi”. Tức khí, hỏi ông chủ ngồi trong quầy tính tiền. Ông vừa chúi mắt vào mớ bill vừa trả lời: “Wifi bị hư rồi!”. Gằn giọng hỏi tại sao nhà hàng vẽ cái dấu wifi to tổ chảng mà không chịu sửa, ông chủ mới cười toe: “Ông đừng nóng! Password đúng là ‘wifi bị hư rồi’”. Thiệt ứa gan!

Song Thao 01/2021

Website: www.songthao.com