Trong thế giới kết nối trực tuyến không giới hạn và hoạt động tội phạm mạng ngày càng gia tăng, việc giữ an toàn cho phần mềm và phần cứng cá nhân là ưu tiên hàng đầu của hầu hết mọi người hiện nay. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ Hoa Kỳ gần đây đã báo cáo rằng có tới 1/3 số hộ gia đình (có máy tính) bị nhiễm phần mềm độc hại và khoảng 47% người lớn ở Mỹ đã bị tội phạm mạng tiết lộ thông tin cá nhân trực tuyến.
Với những con số đáng lo ngại như vậy, điều quan trọng là tất cả người dùng phải hiểu rằng an ninh mạng tốt (trên hầu hết mọi thiết bị) thường bắt đầu bằng một cụm mật khẩu đơn giản. Thứ này hơi khác so với mật khẩu thông thường, nhưng sẽ giúp bạn giữ an toàn cho máy tính tại nhà, các tài khoản trực tuyến hoặc thiết bị kỹ thuật số khác tốt hơn. Chúng tôi sẽ giải thích định nghĩa về cụm mật khẩu, thế nào là cụm mật khẩu mạnh và cách tạo passphrase.
Cụm mật khẩu (Passphrase) là gì?
Nói một cách đơn giản, cụm mật khẩu (passphrase) là một câu hoặc chuỗi từ được sử dụng để truy cập vào hệ thống kỹ thuật số, phần mềm hoặc dịch vụ trực tuyến, chẳng hạn như máy tính hoặc tài khoản trên ứng dụng di động hoặc dịch vụ phát trực tuyến. Chúng cũng thường được gọi là "cụm từ đáng nhớ" và cũng được sử dụng trong nhiều lĩnh vực khác như một lớp bảo mật. Ví dụ, cụm mật khẩu dễ nhớ được sử dụng trong ngành ngân hàng để xác nhận danh tính của khách hàng sử dụng dịch vụ ngân hàng qua điện thoại khi họ cố gắng truy cập vào tài khoản và các dịch vụ ngân hàng khác.
Nghĩa của từ passphrase là “cụm mật khẩu”, vì đây là thuật ngữ viết tắt thường được sử dụng trong lĩnh vực phần mềm và an ninh mạng. Các chuyên gia an ninh mạng cho rằng cụm mật khẩu dễ nhớ hơn nhưng đôi khi không an toàn bằng mật khẩu, một phương thức đa dạng hơn.
Ví dụ về cụm mật khẩu
Một số ví dụ về cụm mật khẩu được sử dụng rộng rãi là những cụm từ dễ nhớ và có ý nghĩa nào đó đối với người dùng. Các ví dụ bao gồm:
- Một câu tục ngữ hoặc thành ngữ mà người thân hay nói, như “có công mài sắt, có ngày nên kim” hoặc “ăn quả nhớ kẻ trồng cây.”
- Ký ức tuổi thơ như “mỗi Tết tôi đều gói bánh chưng với bà” hoặc “chơi đá cầu trước ngõ cho đến khi trời tối.”
- Các từ ngẫu nhiên liên kết bởi một chủ đề chung, như “Phở, phố cổ, pháo hoa và Phan Thiết” hoặc “Nón lá, nước mắm, nem rán và nghỉ lễ.”
Vấn đề rõ ràng với tất cả các cụm mật khẩu này là chúng được tạo ra bằng cách sử dụng các từ trong từ điển và do đó, tội phạm mạng có thể dễ dàng bẻ khóa và giải mã bằng nhiều kỹ thuật khác nhau. Đặc biệt, có một loại tấn công vũ phu được gọi là tấn công “từ điển”.
Tấn công từ điển liên quan đến việc tin tặc sử dụng một danh sách (gồm nhiều từ trong từ điển hoặc danh sách các cụm từ phổ biến) kết hợp với phần mềm chuyên dụng để nhiều lần thử đoán mật khẩu vào tài khoản của người dùng. Phần mềm này cũng có khả năng nhập các dự đoán theo nhiều dạng khác nhau (bao gồm viết hoa chữ cái và thay thế các tổ hợp số và ký hiệu vào mỗi dự đoán) và cũng có thể được sử dụng để đoán một số khóa được sử dụng trong một số quy trình mã hóa nhất định.
Tuy nhiên, với sự đa dạng của các con số, ký tự viết hoa và viết thường, quá trình tính toán có thể mất nhiều thời gian đến mức tin tặc không thể tiếp tục công việc của mình hoặc quá rủi ro. Đây là lý do tại sao mật khẩu cần phải "mạnh" và độc nhất (điều này sẽ được đề cập sau trong bài viết này).
Mật khẩu so với cụm mật khẩu
Nhìn chung, cụm mật khẩu thường được coi là ít phức tạp hơn (và do đó, dễ bẻ khóa hơn) so với mật khẩu vì theo định nghĩa, cụm mật khẩu thường không chứa thêm số, ký hiệu hoặc ký tự đặc biệt. Tương tự như vậy, mật khẩu ngày nay thường được tạo ra dựa trên những phương pháp tốt nhất. Điều này có nghĩa mật khẩu là độc nhất, dài 10-12 ký tự và chứa hỗn hợp các ký tự đặc biệt, số, chữ hoa và chữ thường. Một cách mà người dùng thường áp dụng để giảm bớt công sức tạo mật khẩu mạnh là sử dụng "trình tạo mật khẩu" để tự động hóa quy trình. Tuy nhiên, một số chuyên gia an ninh mạng cho rằng cụm mật khẩu độc nhất có thể an toàn hơn mật khẩu. Nguyên nhân là do việc sử dụng ngày càng nhiều các trình tạo mật khẩu và phần mềm hack được thiết kế để mô phỏng quy trình của các trình tạo mật khẩu. Việc thêm yếu tố “con người” thông qua một cụm từ dễ nhớ có thể sẽ khó khăn hơn đối với thuật toán hack máy tính. Tuy nhiên, nhìn chung, một cụm mật khẩu yếu sẽ luôn dễ bị hack hơn một mật khẩu mạnh và duy nhất.
Thế nào là cụm mật khẩu mạnh/tốt?
Vì cụm mật khẩu được coi là dễ bị hack hơn nên một cụm mật khẩu tốt hoặc mạnh luôn phải bao gồm khoảng 15-20 ký tự, chữ hoa, chữ thường và ít nhất một dấu chấm câu. Chuỗi từ chủ yếu phải ngẫu nhiên và/hoặc không liên quan đến nhau hoặc bất kỳ thông tin cá nhân nào có thể được phát hiện bằng cách duyệt thông tin trực tuyến của người dùng (mặc dù không quá ngẫu nhiên đến mức người dùng không thể nhớ chính cụm mật khẩu).
Ngoài ra, một cụm mật khẩu tốt hoặc mạnh nên được coi như một mật khẩu được tạo bằng các ký tự đặc biệt và các tập hợp số ngẫu nhiên để thay thế các chữ cái hoặc từ (điều này có nghĩa là tránh các chuỗi quen thuộc như “5, 6, 7, 8” hoặc “1, 2, 3”).
Cách tạo một cụm mật khẩu mạnh/tốt?
Việc tạo một mật khẩu mạnh hoặc tốt chủ yếu liên quan đến việc tránh một số lỗi phổ biến nhất mà người dùng mắc phải khi chọn mật khẩu. Trước hết, tránh sử dụng cụm từ ngắn. Mật khẩu càng dài thì càng khó hack và đoán. Tiếp theo, hãy cố gắng hết sức để trở nên khó đoán. Các cụm mật khẩu phổ biến trong tiếng Anh sẽ tuân theo ngữ pháp và cấu trúc câu truyền thống, như khoảng cách và cách diễn đạt. Khi tạo cụm mật khẩu mạnh, hãy thử xóa hoặc thêm khoảng trắng ngẫu nhiên hoặc thay đổi thứ tự danh từ và tính từ. Bạn thậm chí có thể thử xây dựng một cụm từ bằng cách sử dụng ngữ pháp của một ngôn ngữ khác. Trên thực tế, sử dụng các từ và chữ cái từ ngôn ngữ khác là một cách tuyệt vời để tăng cường độ mạnh của cụm mật khẩu.
Yếu tố quan trọng nhất khi tạo mật khẩu mạnh hoặc tốt là mật khẩu đó phải duy nhất và không tương tự hoặc được sử dụng lại trên tài khoản khác. Không nên sử dụng bất kỳ cụm mật khẩu mới nào để bảo vệ nhiều phần cứng hoặc phần mềm. Và nếu bạn vẫn lo lắng về việc nhớ cụm mật khẩu mạnh của mình, tại sao không thêm một từ vào cụm mật khẩu để giúp bạn nhớ nơi nên sử dụng. Điều này có thể đơn giản như tên của dịch vụ kỹ thuật số mà cụm mật khẩu được sử dụng để truy cập. Ví dụ: “Crystal Notepad Hydrogen Disk Facebook” dành cho Facebook hoặc “game onion clay pretzel twitter” dành cho Twitter.
Ví dụ về một cụm mật khẩu mạnh
Sau đây là một số ví dụ về cụm mật khẩu bảo mật tốt để bạn noi theo, kết hợp các khuyến nghị trên:
- “Ph0B0_kH0NG_hAnh@lA d0c”
(Ký tự viết hoa, thường, số, dấu gạch dưới — "Phở bò không hành là độc lạ") - “cAf3_sU@D@L@ l@U_tHu7!”
(Ký tự đặc biệt + tiếng địa phương — "Cà phê sữa đá là ưu tiên thứ 7!") - “B3nh_mE_nAu_BuN_R1EU^ng0n”
(Mã hóa kiểu cá nhân + món ăn đặc trưng — "Bên mẹ nấu bún riêu ngon")
Hãy nhớ rằng, vui lòng không sử dụng chính xác các ví dụ trên, chúng chỉ có mục đích hướng dẫn để giúp bạn tạo cụm mật khẩu bảo mật tốt cho riêng mình. Một trong những phần quan trọng nhất của một mật khẩu mạnh hoặc tốt là tính độc nhất của nó.
Nếu bạn lo lắng về việc nhớ tất cả cụm mật khẩu hoặc mật khẩu của mình, chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu (đôi khi được gọi là kho mật khẩu) để lưu trữ và truy xuất chúng khi cần sử dụng. Kaspersky Password Manager lưu trữ mật khẩu và tài liệu của bạn trong một kho lưu trữ riêng tư an toàn, bạn có thể truy cập chỉ bằng một cú nhấp chuột từ mọi thiết bị. Mật khẩu được lưu trữ an toàn trong kho lưu trữ được mã hóa và việc giải mã theo tiêu chuẩn công nghiệp, như AES 256-bit, Tiêu chuẩn mã hóa nâng cao, gần như là không thể.
Câu hỏi thường gặp về cụm mật khẩu
Cụm mật khẩu là gì?
Cụm mật khẩu là một câu hoặc chuỗi từ được sử dụng để truy cập vào hệ thống máy tính kỹ thuật số, phần mềm hoặc dịch vụ trực tuyến. Mặc dù dễ nhớ hơn, nhưng cụm mật khẩu được coi là dễ bị hack hơn mật khẩu kết hợp các ký tự đặc biệt, số, chữ hoa và chữ thường.
Thế nào là cụm mật khẩu mạnh?
Một cụm mật khẩu mạnh trông giống như một mật khẩu và chứa ít nhất 15 ký tự với các từ ngẫu nhiên, chữ hoa và chữ thường. Mật khẩu mạnh cũng phải chứa số để thay thế chữ cái, dấu câu và khoảng cách ngẫu nhiên. Tương tự, chúng không được chứa thông tin có thể lấy được từ dữ liệu trực tuyến của người dùng.
Thế nào là cụm mật khẩu tốt?
Một cụm mật khẩu tốt nên bao gồm khoảng 15-20 ký tự, số không tuần tự, chữ hoa và chữ thường, và ít nhất một dấu câu hoặc ký tự đặc biệt. Cụm từ này phải mang tính ngẫu nhiên và không liên quan đến thông tin cá nhân của người dùng (hoặc bất kỳ dữ liệu nhận dạng nào có sẵn trực tuyến hoặc trên mạng xã hội).
Mật khẩu so với cụm mật khẩu
Mật khẩu là một tập hợp ký tự ngắn (từ 10 đến 12) bao gồm chữ số, dấu câu, chữ hoa, chữ thường hoặc tất cả các thành phần trên. Cụm mật khẩu là một chuỗi từ hoặc văn bản dài hơn tạo thành một cụm từ hoặc câu dễ nhớ (có thể bao gồm các biến thể trên).
Các bài viết liên quan:
- Trình quản lý mật khẩu là gì và chúng có an toàn không?
- Sức mạnh của trình quản lý mật khẩu
- Mẹo tạo mật khẩu mạnh và duy nhất
- Làm thế nào để tạo mật khẩu mạnh cho tài khoản mạng xã hội?
Sản phẩm được khuyến cáo:
