Q: Tài liệu Microsoft Word (.DOC) có mật khẩu (password) thì có an toàn không?
A: Câu trả lời là CÓ và KHÔNG, tùy thuộc Word ấn bản nào, và mật khẩu dài cỡ nào.
Các ấn bản Word trước đây như Word 95, 97, 2000, 2002, 2003 dùng phương pháp mã hóa rất đơn giản. Chẳng những thế phương pháp mã hóa lại có lổ hổng. Thành ra tài liệu .DOC của các ấn bản Word vừa kể bị bẻ khóa rất dễ dàng. Xin nói thêm cho rõ là Word 2003 có thêm các phương pháp mã hóa chắc chắn hơn, tuy nhiên vẫn dùng mặc định (default) phương pháp cũ như các ấn bản trước thành ra Word 2003 cũng không an toàn.
Kể từ Word (hay Microsoft Office) 2007 trở đi thì Microsoft dùng mặc định phương pháp mã hóa an toàn hơn, chắc chắn hơn. Phương pháp mã hóa mà Office 2007 trở đi sử dụng là AES (Advanced Encryption Standard) 128-bit. Phương pháp mã hóa AES được sử dụng rộng rãi trong chính phủ, các ngành nghề kỹ nghệ, thương mãi.
Để bẻ khóa một tài liệu được mã hóa bằng phương pháp AES, kẻ gian chỉ có thể đoán mật khẩu, hoặc thử hết các kết hợp (combination) của mật khẩu, chứ không có ngõ tắt nào khác để bẻ khóa. Từ ngữ trong ngành an ninh vi tính gọi cách bẻ khóa này là "brute-force attack" tức là phải dùng hết sức lực để thử từng chìa khóa một. Chính vì vậy mà độ an toàn của tài liệu .DOC cũng phụ thuộc vào độ kiên cố của mật khẩu được dùng. Nếu bạn dùng mật khẩu theo kiểu làm biếng như là "password", "matkhau", "123456", v.v... hoặc dùng những chữ có sẵn trong tự điển, hoặc dùng những dữ kiện cá nhân như tên tuổi, ngày sinh tháng đẻ, số điện thoại, địa chỉ nhà, tên vợ, con, cha mẹ, người thân, v.v... mà kẻ gian có thể biết được thì việc bẻ khóa cũng không khó lắm.
Do đó mật khẩu dài (càng dài càng tốt), khó đoán, không dựa vào chi tiết cá nhân, thì việc bẻ khóa sẽ vô cùng lâu. Có thể mất cả năm trời hay nhiều năm, hay hàng trăm năm, tùy theo độ dài của mật khẩu và tùy theo sức mạnh của máy tính.
Q: Tại sao có rất nhiều software và dịch vụ trên mạng quảng cáo khoe là bẻ được khóa của tài liệu .DOC?
A: Như đã trình bày bên trên, tùy theo tài liệu .DOC được soạn bằng ấn bản Word nào và mật khẩu có chắc chắn không thì chuyện bẻ khóa được xem như dễ, khó hay vô vọng. Các software và dịch vụ quảng cáo là có thể bẻ khóa tài liệu .DOC thường là dùng để bẻ khóa các tài liệu của Word ấn bản cũ, hoặc có mật khẩu ngắn.
Đây là trích đoạn của một dịch vụ trên mạng nói về việc bẻ khóa tài liệu .DOC
Dịch Vụ Truy Tìm Mật Khẩu Office 2007/2010
Truy tìm lại mật khẩu cho Office 2007/2010 là một việc cực kỳ khó khăn và tốn nhiều công sức. Thị trường chỉ có vài giải pháp có khả năng truy tìm lại mật khẩu của tài liệu Office 2007/2010, nhưng trong số những giải pháp đó không có ai có thể truy tìm lại mật khẩu có độ dài trong một khoảng thời gian vừa phải chấp nhận được. Chúng tôi xin mời bạn mướn trung tâm dữ kiện hiệu suất cao của chúng tôi để thử bẻ khóa và gia tăng xác suất thành công. Bạn chỉ trả tiền nếu có kết quả; nếu chúng tôi không truy tìm lại được mật khẩu của bạn thì sẽ hoàn trả lại trọn vẹn số tiền đã đóng!
Office 2007/2010 Password Recovery Service
Password recovery for Office 2007/2010 is an extremely difficult and resource-consuming job. The market has just a few solutions capable of recovering passwords to Office 2007/2010 documents, but even among those, none can actually recover a real-life, not too short password within a reasonable time span. We’d like to welcome you to rent our high-performance data center to break your password and thus significantly raise your chances for the success. You pay for the result only; if we fail to recover your password, we will refund your payment in full!
Q: Vậy thì tôi nên làm thế nào để bảo vệ tài liệu .DOC cho an toàn?
A: Thứ nhất là nếu bạn dùng Word ấn bản cũ thì phải cập nhật lên Office 2007 hay mới hơn. Thứ nhì là phải dùng mật khẩu dài và chắc. Thứ ba là phải có cách chuyển mật khẩu an toàn.
Để biết bạn đang dùng Word/Office ấn bản nào, từ menu chính, bấm vào Help, About Microsoft Office Word
Sau đây là danh sách tên/ấn bản của Microsoft Office (hệ Windows)
Office 95
Office 97 (hay Office 8.0)
Office 2000 (hay Office 9.0)
Office 2002 (hay Office XP, hoặc Office 10.0)
Office 2003 (hay Office 11.0)
Office 2007 (hay Office 12.0)
(GHI CHÚ: Microsoft không ra Office 13.0 vì khách hàng sợ số xui sẽ không dùng)
Office 2010 (hay Office 14.0)
Mã hóa tài liệu .DOC với một mật khẩu
 |
| Từ Word menu, chọn Prepare, Encrypt Document |
 |
| Điền thêm lần nữa |
 |
| Điền thêm lần nữa |
Passphrase vừa đơn cữ dài tới 20 mẫu tự, không dễ đoán nhưng lại dễ nhớ. Nếu bẻ khóa thì phải mất thời gian rất lâu, lâu đến độ coi như không bẻ nỗi.
Điểm chót cần lưu tâm là khi chuyển mật khẩu cho người khác. Bình thường ra nếu bạn khóa tài liệu .DOC lại để cho riêng bạn dùng thôi thì mật khẩu được bạn nhớ mà thôi. Nhưng khi bạn cần chuyển tài liệu đó cho người bạn thì phải cho người đó biết mật khẩu là gì thì họ mới mở tài liệu ra được. Nhưng làm sao chuyển mật khẩu? Bạn có thể chuyển mật khẩu khi gặp mặt, khi gọi điện thoại, khi skype, khi chat, qua email, v.v.... Trong những cách này bạn phải tự hỏi là có an toàn không ? có ai nghe/đọc/xem lén không? Khi gửi qua email thì có sác suất máy mình hoặc máy bạn có thể có spyware đọc lén. Gửi qua chat thì có thể an toàn nhưng nếu máy bị dính spyware thì kẻ gian cũng có thể đọc được. Gọi điện thoại thì có thể nhà mạng điện thoại nghe lén thì sao? Trong hoàn cảnh, môi trường của bạn, đang có hay không có bị "kẻ lạ" theo dõi thì xác suất bị nghe lén như thế nào? Bạn phải lượng giá và lấy quyết định chuyển mật khẩu cho người nhận sao cho an toàn.
Vấn đề chuyển mật khẩu cho người nhận là một vấn đề lớn trong ngành an ninh vi tính và từ đó mới nảy sinh ra phương pháp mã hóa dùng public/private keys để không còn nhu cầu chuyển mật khẩu nữa. Đây là một đề tài cho dịp khác.
TNCG sưu tầm
Không có nhận xét nào: