Các nhà nghiên cứu bảo mật hiện đang nói rằng độ dài, độ mạnh và độ phức tạp của mật khẩu không quan trọng.
Từ nhiều năm nay, các trang web công nghệ đã đưa ra các mẹo mật khẩu giống nhau, bao gồm cả việc sử dụng mật khẩu dài và phức tạp. Điều đáng xấu hổ là tất cả những lời khuyên này trong nhiều năm gần như không ảnh hưởng gì đến cách người dùng gia đình bình thường của bạn chọn mật khẩu của họ. Trong những gì chỉ có thể được mô tả là một sự thay đổi hoàn toàn, sự đồng thuận hiện tại giữa các nhà nghiên cứu bảo mật là, trong thế giới thực, mật khẩu mạnh, dài hay phức tạp như thế nào hầu như không bao giờ quan trọng.
Đầy đủ tiết lộ: Các phần của bài viết này dựa trên Bài viết trên blog Malwarebytes
Kiểu tấn công mật khẩu phổ biến nhất là nhồi thông tin xác thực, sử dụng mật khẩu bị đánh cắp trong các vụ vi phạm dữ liệu. Nó hoạt động vì mọi người thường sử dụng lại cùng một mật khẩu ở hai nơi và nó hoàn toàn không bị ảnh hưởng bởi độ mạnh của mật khẩu. Cuộc tấn công phổ biến tiếp theo là rải mật khẩu, trong đó bọn tội phạm sử dụng danh sách ngắn các mật khẩu rất đơn giản trên càng nhiều máy tính càng tốt. Trong cả hai trường hợp, một mật khẩu đơn giản nhưng độc đáo đến nực cười là đủ tốt để đánh bại cuộc tấn công.
Có những kiểu tấn công hiếm gặp – đoán mật khẩu ngoại tuyến – trong đó một mật khẩu mạnh có thể hữu ích, nhưng sự đánh đổi là điều đó mật khẩu mạnh khiến mọi người khó nhớ hơn rất nhiều, điều này dẫn đến việc họ sử dụng cùng một mật khẩu cho mọi thứ, điều này khiến họ dễ bị nhồi nhét thông tin xác thực hơn nhiều ~ <nguồn>
Tất nhiên, trình quản lý mật khẩu đại diện cho một giải pháp hợp lệ nhưng thực tế là mặc dù đã có nhiều năm đánh giá và đề xuất thuận lợi, hầu hết người dùng gia đình bình thường của bạn vẫn không sử dụng chúng. Vậy câu trả lời là gì?
Xác thực hai yếu tố (2FA)
Tôi sẽ bắt đầu bằng cách trích dẫn một đoạn trích từ Bài viết năm 2019 được viết bởi Alex Weinert của Microsoft, người đã nói… “ Dựa trên các nghiên cứu của chúng tôi, tài khoản của bạn có ít khả năng bị xâm phạm hơn 99,9% nếu bạn sử dụng MFA“.
Alex gọi đó là MFA (xác thực đa yếu tố) và Google gọi đó là 2SV (xác minh hai bước), nhưng tất cả đều có cùng một ý nghĩa – chứng minh danh tính của bạn thông qua nhiều phương tiện.
Tất nhiên, mật khẩu luôn được yêu cầu, cùng với phương tiện nhận dạng phụ, đó là thường ở dạng mã gồm 6 chữ số duy nhất được gửi đến điện thoại của bạn. Bây giờ, trước đây khi tôi đề xuất 2FA, tôi hầu như luôn nhận được nhận xét từ một người hoài nghi về việc cung cấp số điện thoại di động của họ và tôi không thể nói rằng tôi đổ lỗi cho họ. Tuy nhiên, tôi đã thiết lập 2FA (thông qua số điện thoại di động của mình) trên nhiều tài khoản cách đây một thời gian và CHƯA BAO GIỜ nhận được bất kỳ loại thư rác hoặc tin nhắn/cuộc gọi không mong muốn nào. Lần duy nhất tôi nhận được phản hồi từ những tài khoản đó là khi tôi đăng nhập và xác thực 2FA bắt đầu hoạt động.
Tôi luôn sở hữu điện thoại di động và quyền truy cập được bảo vệ, vì vậy, theo ý kiến của tôi, đó là một phương pháp an toàn để đảm bảo rằng tài khoản của tôi không thể bị truy cập bởi bất kỳ ai khác. Tôi luôn miễn cưỡng sử dụng điện thoại hoặc iPad của mình cho các giao dịch tài chính nhưng với 2FA, tôi không còn lo lắng như vậy. Ví dụ: nếu tôi thực hiện thanh toán qua PayPal, tôi sẽ được nhắc tiếp tục bằng cách nhập mã xác minh. Tôi sẵn lòng tuân thủ, an toàn khi biết rằng bất kể kết nối có thể an toàn đến mức nào, chỉ tôi mới có thể nhận và nhập mã đó.
TÓM LẠI:
Có vẻ như ngày 4 tháng 5 là Ngày Mật khẩu Thế giới, một điều mà tôi không hề hay biết. Tuy nhiên, nếu bạn không làm gì khác trong năm nay, vui lòng xem xét thiết lập 2FA trên càng nhiều tài khoản càng tốt và càng sớm càng tốt. 2FA, MFA, 2SV, bất kể họ muốn gọi nó là gì, hoàn toàn là phương pháp tốt nhất để bảo vệ tài khoản của bạn, hiệu quả hơn nhiều so với chỉ sử dụng mật khẩu, bất kể độ mạnh hay độ phức tạp của nó.
Một số tài khoản cung cấp 2FA là tùy chọn, những thứ khác thì hoàn toàn không nhưng theo ý kiến khiêm tốn của tôi, 2FA phải là yêu cầu bắt buộc đối với tất cả các tài khoản trực tuyến.
—
