<H2>Tại sao việc có mật khẩu mạnh lại quan trọng</H2>
Mật khẩu mạnh là rào cản chính giúp ngăn chặn hầu hết các tài khoản trực tuyến của bạn khỏi bị xâm nhập. Nếu không cập nhật thông tin, bạn có thể đang sử dụng mật khẩu mà các gian lận mạng có thể dễ dàng đoán được trong vài giờ. Việc để bản thân bị trộm cắp danh tính và tống tiền là rủi ro mà bạn không bao giờ nên gặp phải. Bạn sẽ cần tạo mật khẩu có thể chống lại các phương thức trộm cắp mật khẩu hiện đại.
Những điểm yếu trong thông tin đăng nhập tài khoản của bạn có thể là mơ ước của tội phạm mạng. Nhưng thành công của chúng lại là ác mộng của bạn, vì vậy bạn cần thực hiện các bước để tránh trở thành nạn nhân của việc xâm nhập mật khẩu.
Mối đe dọa bảo mật mật khẩu
Mật khẩu bị xâm phạm sẽ là cánh cửa mở để tội phạm mạng xâm nhập vào các tài khoản cá nhân nhất của bạn. Vì vậy, tất nhiên bạn sẽ muốn tạo một mật khẩu mà tin tặc khó có thể phát hiện ra.
Người dùng trung bình sẽ tạo mật khẩu để đánh lừa tin tặc là con người. Đây từng là một cách thông minh để chống trộm dữ liệu . Tội phạm sẽ sử dụng bất kỳ thông tin nào mà chúng có thể tìm được về bạn và sử dụng các mẫu mật khẩu phổ biến để đoán mật khẩu của bạn. Trước đây, bạn có thể chỉ cần thay đổi các ký tự trong mật khẩu và “lừ@” theo cách của bạn để bảo mật. Nhưng tin tặc đã chú ý.
Ngày nay, tội phạm mạng sử dụng công nghệ tinh vi để lấy mật khẩu của bạn. Điều này rất quan trọng vì nhiều người cố gắng tạo các mật khẩu khó đoán nhưng lại không cân nhắc đến các thuật toán hiệu quả. Phần mềm được thiết kế để tính đến hành vi láu cá của người dùng khi đoán mật khẩu của bạn.
Sau đây là một số phương thức mà tin tặc sử dụng để xâm nhập vào tài khoản của bạn:
Các thủ thuật dựa trên từ điển sử dụng một chương trình tự động để kết hợp các từ trong từ điển theo những cách thông thường. Người dùng thường tạo các mật khẩu dễ nhớ nên các xâm nhập này cố gắng bắt chước các mẫu dễ nhận biết.
Phương tiện truyền thông xã hội và thông tin cá nhân được chia sẻ công khai được sử dụng để nhắm mục tiêu vào bạn. Người dùng thường bao gồm tên, ngày sinh và thậm chí tên các đội thể thao yêu thích trong mật khẩu của họ. Phần lớn thông tin này có thể được tiết lộ chỉ bằng cách dành chút thời gian duyệt mạng xã hội của bạn.
Tấn công bằng cách dùng vũ lực sử dụng một chương trình tự động để tạo lại mọi tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu của bạn. Không như xâm nhập từ điển, brute force không xử lý tốt các mật khẩu dài. Tuy nhiên, trong một số trường hợp, mật khẩu ngắn có thể dễ dàng bị phát hiện chỉ trong vài giờ.
Giả mạo liên quan đến việc kẻ lừa đảo gây áp lực buộc bạn phải cung cấp tiền hoặc thông tin có giá trị cho tin tặc. Chúng giả vờ đáng tin cậy, thường là một tổ chức đáng tin cậy hoặc một người nào đó mà bạn có thể biết. Những kẻ lừa đảo giả mạo có thể gọi điện, nhắn tin, gửi email hoặc nhắn tin cho bạn trên mạng xã hội. Nhưng chúng cũng có thể sử dụng các ứng dụng, trang web và hồ sơ mạng xã hội gian lận. Nếu bạn tin rằng bạn cần được bảo vệ khỏi các cuộc tấn công lừa đảo, chúng tôi khuyên bạn nên sử dụng Kaspersky Premium Antivirus
Các vụ vi phạm dữ liệu hiện tại đã làm lộ nhiều mật khẩu và dữ liệu nhạy cảm khác. Các công ty đã và đang bị xâm nhập ngày càng thường xuyên hơn và tin tặc lấy tất cả dữ liệu để công khai trực tuyến nhằm kiếm lợi nhuận. Điều này có thể đặc biệt nguy hiểm nếu bạn sử dụng lại các mật khẩu cũ vì các tài khoản lỗi thời có khả năng bị xâm phạm.
<H2>Cách tạo mật khẩu mạnh</H2>
Bạn cần mật khẩu mạnh để bảo vệ bản thân khỏi những phương thức xâm nhập mới nhất. Nếu bạn đang thắc mắc "mật khẩu của mình mạnh đến mức nào?" thì đây là một số mẹo giúp bạn tạo một mật khẩu mạnh:
- Nó có dài không? Nó có dài không? Cố gắng tối thiểu trên 10-12 ký tự nhưng cố gắng dài hơn nếu có thể.
- Có khó để đoán không? Nó có khó đoán không? Bạn nên tránh các chuỗi (“12345” “qwerty”) vì chúng có thể bị xâm nhập bằng cách dùng brute force trong vài giây. Ngoài ra, tránh sử dụng những từ thông dụng (“password1”) vì lý do tương tự.
- Nó có sử dụng nhiều loại ký tự khác nhau không? Chữ thường, chữ hoa, ký hiệu và số đều có thể có trong mật khẩu của bạn. Sự đa dạng có thể làm tăng tính khó đoán của mật khẩu của bạn.
- Nó có tránh được việc thay thế ký tự rõ ràng không ? Nó có tránh được việc thay thế ký tự rõ ràng không? Ví dụ, bạn có thể sử dụng số không “0” thay vì chữ “O”. Ngày nay, tin tặc mã hóa những thứ này vào phần mềm của chúng, vì vậy hãy tránh điều này.
- Nó có sử dụng bất kỳ sự kết hợp từ ngữ không phổ biến nào không? Mật khẩu có thể an toàn hơn khi sử dụng những từ không mong muốn. Kể cả khi bạn sử dụng những từ thông dụng, bạn vẫn có thể sắp xếp chúng theo thứ tự lạ và đảm bảo chúng không liên quan đến nhau. Cả hai phương thức đều có thể ngăn chặn việc xâm nhập từ điển.
- Bạn có nhớ nó không? Sử dụng thứ gì đó có ý nghĩa với bạn nhưng máy tính khó đoán được. Kể cả những mật khẩu ngẫu nhiên cũng có thể bị ghi nhớ bằng bộ nhớ cơ và có thể đọc được một phần. Nhưng mật khẩu khóa bạn khỏi tài khoản sẽ không giúp ích được nhiều.
- Bạn đã sử dụng nó trước đây chưa? Việc sử dụng lại mật khẩu sẽ gây nguy hiểm cho nhiều tài khoản. Luôn làm cho nó trở nên độc đáo.
- Nó có sử dụng quy tắc nào mà máy tính khó đoán không? Ví dụ, mật khẩu có thể gồm ba từ 4 chữ cái, trong đó bạn thay thế hai chữ cái đầu tiên của mỗi từ bằng số và ký hiệu. Nó có thể giống như: “?4ee#2ge?6ng” thay cho “treecagesing”
Ví dụ về mật khẩu an toàn
Nhìn chung, có hai cách chính để tạo mật khẩu mạnh:
Mật khẩu được tạo thành từ sự kết hợp của nhiều từ thực. Trước đây, những từ ít phổ biến kèm hoán đổi ký tự và các ký tự ngẫu nhiên đã được sử dụng như “Tr1Ck” thay cho “trick” hoặc “84sk37b4LL” thay cho “bóng rổ”. Giờ đây, các xâm nhập thuật toán đã biết phương thức này, vì vậy những cụm từ mật khẩu tốt hơn thường là sự kết hợp của các từ không liên quan phổ biến theo thứ tự vô nghĩa. Đôi khi, có thể có một câu đã bị cắt và hoán đổi theo một mẫu mà chỉ người dùng biết.
Ví dụ về cụm mật khẩu có thể là “coW!burN#movE?pianOh” (sử dụng các từ cow, burn, move và piano .)
Cụm từ mật khẩu hoạt động có hiệu quả vì chúng:
- Dễ nhớ.
- Đánh lừa được các xâm nhập từ điển và brute force.
Các chuỗi ký tự ngẫu nhiên hoàn toàn ngẫu nhiên, sử dụng kết hợp tất cả các loại ký tự. Những mật khẩu này bao gồm chữ hoa, chữ thường, ký hiệu và số theo thứ tự ngẫu nhiên. Vì không có phương pháp sắp xếp ký tự nào nên việc đoán sẽ vô cùng khó khăn. Kể cả phần mềm xâm nhập cũng phải mất hàng nghìn tỷ năm mới tìm ra được những mật khẩu này.
Một ví dụ về chuỗi ký tự ngẫu nhiên có thể là “f2a_+Vm3cV*j” (có thể được ghi nhớ bằng cách sử dụng mẹo ghi nhớ, fruit 2 apple _ + VISA music 3 coffee VISA * jack)
Chuỗi ký tự ngẫu nhiên hoạt động được vì chúng:
- Gần như không thể đoán được.
- Rất khó để xâm nhập.
- Có thể ghi nhớ bằng bộ nhớ cơ và kỹ thuật ghi nhớ.
Trình tạo mật khẩu mạnh
Các ví dụ có thể giúp bạn thực hiện dễ dàng hơn khi tạo mật khẩu.
Sau đây là một số mẹo về cách tạo mật khẩu mạnh:
Ví dụ 1: IwiCcR!fOdIiNkE?
Tại sao nó được coi là mạnh:
- Nó bắt đầu bằng một cụm mật khẩu, “Tôi muốn ăn kem! vào bữa tối ở Kentucky?”
- Sử dụng quy tắc giữ lại 2 chữ cái đầu tiên của mỗi từ và viết hoa mỗi chữ cái thứ hai.
- Dài khoảng 14 ký tự.
- Sử dụng các ký tự đặc biệt: “!” và “?”
- Bao gồm chữ hoa và chữ thường.
Làm thế nào để khiến nó tốt hơn:
- Thêm ký tự để khiến nó dài hơn.
- Thêm số.
- Ví dụ: IwiCcR!7fOdIiNkE?6
Ví dụ 2: !HMnrsQ4VaGnJ-kK
Tại sao nó được coi là mạnh:
- Được tạo ngẫu nhiên bằng trình tạo mật khẩu.
- Dài khoảng 16 ký tự.
- Sử dụng các ký tự đặc biệt: “!” và “-“
- Sử dụng chữ hoa và chữ thường.
Làm thế nào để khiến nó tốt hơn:
- Sử dụng kỹ thuật ghi nhớ để nhớ nó.
- Ví dụ: "! HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”
Ví dụ 3: rageducksimplemoon
Tại sao nó được coi là mạnh:
- Dựa trên cụm từ mật khẩu, sử dụng nhiều từ thông dụng, không liên quan.
- Dài khoảng 18 ký tự.
Làm thế nào để khiến nó tốt hơn:
- Sử dụng nhiều ký tự khác nhau – chữ hoa, chữ thường, ký hiệu, số.
- Thay thế một số ký tự bằng các loại khác.
- Ví dụ: !Age#Uck?Imple3Oon (Sử dụng quy tắc này: viết hoa chữ cái thứ hai của mỗi từ và thay thế mỗi chữ cái đầu tiên bằng một ký tự.)
<H2>Cách sử dụng và ghi nhớ mật khẩu</H2>
Với quá nhiều mật khẩu duy nhất phải ghi nhớ, bạn sẽ cần cẩn thận về cách lưu trữ chúng.
Để đảm bảo an toàn, không làm những điều sau:
- Viết mật khẩu ra giấy.
- Lưu mật khẩu vào ứng dụng ghi chú trên điện thoại của bạn.
- Lưu vào trình lưu mật khẩu tự động điền của trình duyệt.
Tuy nhiên, bạn sẽ muốn sử dụng các phương thức sau:
Kích hoạt xác thực hai yếu tố trên tất cả các tài khoản có giá trị nhất của bạn. Đây là bước kiểm tra bảo mật bổ sung sau khi nhập mật khẩu thành công. Nó sử dụng các phương thức mà chỉ bạn có quyền truy cập, chẳng hạn như email, tin nhắn, sinh trắc học (ví dụ: dấu vân tay, ID khuôn mặt) hoặc khóa bảo mật USB. 2FA chặn kẻ gian và những cặp mắt tò mò khỏi tài khoản của bạn, kể cả khi mật khẩu của bạn đã bị đánh cắp.
Thường xuyên cập nhật những mật khẩu quan trọng nhất của bạn. Khi bạn quyết định cập nhật, hãy chắc chắn thực hiện và thay đổi chúng. Việc giữ nguyên mật khẩu và chỉ thay đổi một vài ký tự là một hành động nguy hiểm. Bạn sẽ muốn cập nhật mật khẩu của bạn theo khung thời gian đều đặn chẳng hạn như hàng tháng. Kể cả khi bạn không cập nhật mọi mật khẩu, hãy nhớ thay đổi chúng cho ít nhất các tài khoản sau:
- Thực hiện giao dịch ngân hàng trực tuyến
- Thanh toán hóa đơn
- Mật khẩu chính của trình quản lý mật khẩu
- Mạng xã hội
- Nhà cung cấp điện thoại
Cuối cùng, nhớ rằng nếu mật khẩu thuận tiện cho bạn thì có lẽ nó cũng thuận tiện cho tin tặc. Mật khẩu phức tạp là cách tốt nhất để bạn tự bảo vệ mình.
Sử dụng trình quản lý mật khẩu như Kaspersky Password Manager . Lợi ích chính của việc sử dụng trình quản lý mật khẩu bao gồm được mã hóa và có thể truy cập ở bất cứ đâu có internet. Một số sản phẩm có tích hợp sẵn trình tạo mật khẩu và trình kiểm tra độ mạnh của mật khẩu.
Các bài viết liên quan:
