Password hardening là gì?

Password hardening là bất kỳ một trong nhiều biện pháp được thực hiện để khiến kẻ xâm nhập (intruder) khó phá vỡ quy trình (authentication) xác thực hơn. Password hardening có thể ở dạng xác thực đa yếu tố (multi-factor authentication), bằng cách thêm một số thành phần vào tổ hợp tên người dùng / mật khẩu hoặc có thể dựa trên chính sách.

Dưới đây là một số biến thể của password hardening:

• Biopasswords sử dụng các plug-in Flash để đo keystroke dynamics, chẳng hạn như tốc độ gõ của người dùng và thời gian giữ phím. Quy trình này tạo ra một giá trị sinh trắc học (biometric) đặc biệt rất khó làm giả.
• Một công ty tên là Bharosa (kể từ khi được Oracle mua lại) đã phát triển một phương pháp password hardening. Phương pháp này hiển thị cho người dùng một hình ảnh mới về bàn phím bị xáo trộn cho mỗi lần đăng nhập. Người dùng bấm vào các ký tự mật khẩu bằng chuột. Phương pháp này bảo vệ người dùng chống lại các keylogger độc hại.
• Password hardening dựa trên chính sách thường liên quan đến các phương pháp như ràng buộc mật khẩu mạnh (strong password) và yêu cầu người dùng thay đổi mật khẩu của họ thường xuyên.