Mật khẩu mạnh là gì? Sự khác biệt giữa mật khẩu mạnh và yếu là gì? Hãy cùng Download.vn tìm hiểu nhé!
Mật khẩu mạnh là gì?
Mật khẩu mạnh cho tài khoản online của bạn nên:
- Đặt ký tự ngẫu nhiên.
- Không ngắn hơn 17 ký tự.
- Đặt mật khẩu khác nhau cho mỗi tài khoản online.
- Thay đổi liên tục sau mỗi 90 ngày.
Tại sao đặt mật khẩu mạnh quan trọng?
Mật khẩu chính là chiếc chìa khóa bảo vệ hoạt động online của bạn, nhất là khi đang sử dụng chung máy tính với người khác. Quan trọng hơn, chúng bảo vệ bạn trước hacker muốn đánh cắp thông tin cá nhân. Một số phương pháp hacker thường dùng để đánh cắp mật khẩu bao gồm:
- Bruce Force Attack: Sử dụng phần mềm đoán mật khẩu bằng cách kết hợp ký tự ngẫu nhiên.
- Dictionary Attack: Kết hợp từ ngẫu nhiên theo từ điển để đoán mật khẩu.
- Phishing: Dùng email hoặc link lừa đảo để đánh cắp thông tin người dùng.
- Credential recycling: Tái sử dụng thông tin xác thực của bạn trên các tài khoản khác khi họ có chúng.
Sự khác biệt giữa mật khẩu mạnh và yếu
Mật khẩu mạnh chứa ký tự ngẫu nhiên, mật khẩu yếu dễ dự đoán
Tạo mật khẩu từ càng nhiều ký tự ngẫu nhiên càng tốt. Tại sao vậy? Bởi vì nếu mật khẩu được tạo theo một mẫu số hay bàn phím thì tin tặc rất dễ đoán ra bằng công cụ phá mật khẩu dựa trên từ điển.
Mật khẩu mạnh luôn phức tạp, mật khẩu yếu thường đơn giản
Nếu bạn chỉ sử dụng các con số trong mật khẩu, nó có thể bị phá vỡ chỉ trong vài giây bằng công cụ chuyên dụng. Tạo mật khẩu theo kiểu chữ số làm tăng khả năng kết hợp. Đồng nghĩa, kẻ xấu sẽ tốn nhiều thời gian và công sức để phá mật khẩu hơn. Do đó, hãy nhớ thêm ký tự đặc biệt vào mật khẩu bảo vệ tài khoản nhé.
Mật khẩu tốt luôn dài, mật khẩu yếu ngắn
Độ dài của mật khẩu là một trong những nhân tố quan trọng nhất quyết định nó bị “hack” nhanh hay chậm. Mật khẩu càng dài càng tốt.
Theo lý thuyết, các công cụ phá mật khẩu đòi hỏi nhiều thời gian và năng lực tính toán để giải mã mật khẩu dài (ví dụ từ 15 ký tự trở lên). Tuy nhiên, những tiến bộ trong công nghệ tương lai có thể thay đổi giới hạn tiêu chuẩn mật khẩu hiện đại. Do đó, tốt nhất, bạn vẫn nên đặt mật khẩu dài nhất có thể.
Cách đặt mật khẩu nên tránh
Tái sử dụng mật khẩu cũ
Dùng lại mật khẩu cũ có vẻ tiết kiệm thời gian và không phải suy nghĩ nhiều, thế nhưng, nó lại tăng nguy cơ tài khoản bị “hack” cao hơn vì nếu chẳng may ai đó biết mật khẩu cũ đó, rồi sử dụng chúng thì thông tin cá nhân của bạn rất dễ bị đánh cắp.
Theo thứ tự bàn phím
Đặt mật khẩu theo bàn phím có thể giúp bạn vượt qua kiểm tra độ phức tạp mật khẩu của hệ thống. Thế nhưng, hình thức này lại rất thường được các hacker sử dụng để phá mật khẩu. Ngay cả khi mô hình bàn phím dài và tương đối phức tạp cũng có thể đã nằm trong file từ điển của công cụ hack.
Nhân đôi mật khẩu
Đơn giản gõ hai lần mật khẩu là đủ đáp ứng yêu cầu độ dài. Tuy nhiên, nó không làm lớp bảo vệ này mạnh hơn. Thực tế, nó còn rất yếu vì bạn đã sử dụng một khuôn mẫu tạo mật khẩu mà hầu như ai cũng nghĩ tới đầu tiên.
Từ nào đó trong từ điển
Một lần nữa, không nên sử dụng toàn bộ từ có nghĩa trong mật khẩu vì các công cụ hack được thiết kế nhắm mục tiêu tới mật khẩu có chứa toàn bộ từ hoặc một phần từ có nghĩa.
Lưu ý dành cho quản trị viên hệ thống
Quản trị viên tuyệt đối không nên cho phép người dùng tạo mật khẩu yếu nếu muốn đảm bảo quyền lợi của người dùng và an toàn của hệ thống. Họ cẩn đảm bảo các máy trạm và máy chủ đang quản lý có chính sách kiểm tra buộc người dùng phải đặt mật khẩu mạnh khi tạo tài khoản.
Cách ghi nhớ mật khẩu mạnh
Bạn thực sự không nên dùng thông tin dễ nhớ như ngày sinh nhật hoặc năm tốt nghiệp trung học khi đặt mật khẩu. Nếu khó nhớ passphrase, bạn nên tạo một ký tự viết tắt. Ví dụ, “A gallon of milk used to cost 32 cents back in 1950" có thể biên dịch thành: Agomutc$.32bi1950
Ghi lại mật khẩu không phải ý tưởng hay. Tuy nhiên, bạn có thể lưu lại câu trên như một lời nhắc và chắc chắn không ai biết ý nghĩa của nó khi đọc được. Nếu có nhiều tài khoản online, bạn nên dùng một trình quản lý mật khẩu để theo dõi thông tin đăng nhập.
Phần mềm hay ứng dụng quản lý mật khẩu thường tích hợp sẵn trình tạo mật khẩu. Bạn có thể tận dụng tính năng này để có được một mật khẩu mạnh như ý.
Nên làm gì nếu ai đó có được mật khẩu của bạn
Nếu nghi ngờ tài khoản nào đó bị lộ mật khẩu, bạn nên:
- Tạo một mật khẩu mới, mạnh hơn.
- Đổi mật khẩu của bất kỳ tài khoản nào được liên kết.
- Cập nhật thông tin khôi phục tài khoản.
- Kiểm tra tài khoản ngân hàng xem có những đơn mua hàng nào đáng ngờ hay không.
Rất nhiều người nghĩ mật khẩu của họ an toàn vì quan niệm rằng một hacker chỉ có thể thực hiện 3 lần thử mật khẩu trước khi tài khoản bị khóa. Nhưng chúng ta không biết rằng các hacker đánh cắp file mật khẩu trước, rồi sau đó mới cố gắng “bẻ khóa” file đó khi ngoại tuyến. Họ sẽ chỉ đăng nhập trực tuyến vào hệ thống sau khi có mật khẩu chính xác trong tay. Vì thế, đừng chủ quan. Hi vọng những mẹo kể trên sẽ giúp bạn tạo mật khẩu bảo vệ tài khoản online hoàn hảo.