Cách tạo mật khẩu mạnh

Hôm nay bạn đã truy cập bao nhiêu trang web yêu cầu mật khẩu? Có lẽ là khá ít.

Bạn có cần mật khẩu để truy cập dữ liệu hoặc email tại nơi làm việc không? Bạn có thể làm. Trên thực tế, bạn có thể cần mật khẩu để đăng nhập vào máy tính đang đọc nội dung này ngay bây giờ.

Mật khẩu là tuyến phòng thủ đầu tiên trong việc bảo vệ dữ liệu trên máy tính và trong tài khoản trực tuyến của bạn. Chúng ngăn con bạn chiếm đoạt tài khoản Twitter của bạn và ngăn không cho tội phạm mạng truy cập vào tài khoản ngân hàng của bạn.

Nhưng vì ngày nay chúng ta cần quá nhiều mật khẩu, nên nhiều người trong chúng ta đã tìm cách thoát ra dễ dàng. Chúng tôi sử dụng cùng một mật khẩu cho mọi thứ, hoặc chúng tôi sử dụng những mật khẩu rất đơn giản, dễ nhớ. Và đó là nơi chúng ta có thể gặp rắc rối.

Rủi ro của mật khẩu yếu hoặc sử dụng nhiều lần

“Giả sử bạn rơi vào một cuộc tấn công lừa đảo trên Facebook”, chuyên gia bảo mật kỹ thuật số có trụ sở tại Boston, Beth Jones giải thích.”Họ có thể xem địa chỉ email của bạn và thử cùng mật khẩu đó ở đó.

“Nếu bạn có thông tin nhạy cảm trong email của mình, chẳng hạn như bảng sao kê ngân hàng hoặc bảng sao kê thẻ tín dụng, thì kẻ tấn công có thể thử mật khẩu đó để truy cập tài khoản ngân hàng hoặc cả tài khoản thẻ tín dụng,”Jones nói.

“Họ sẽ có một số thông tin [cá nhân] quan trọng… vì vậy về lý thuyết, họ có thể thử’tên người dùng đã quên”trên các tài khoản khác, chẳng hạn như Twitter hoặc trò chơi trực tuyến”, Jones nói.”Bạn có thể thấy quả cầu tuyết này nhanh chóng như thế nào”.

Bạn không chỉ nên có một mật khẩu duy nhất cho mỗi trang web mà bạn đăng nhập trực tuyến, nhưng, như Gunter Ollmann, người sáng lập công ty bảo mật máy tính Ablative Security có trụ sở tại Atlanta, đã chỉ ra, bạn cũng nên tránh tái chế các mật khẩu cũ.

“Tội phạm-và những quản trị viên web thiếu đạo đức-thường cố gắng sử dụng mật khẩu đã được lấy từ ngày trang web điện tử và sử dụng chúng để chống lại các trang web khác, đặc biệt nếu địa chỉ email của bạn cũng được họ biết đến”, Ollman giải thích.

“Mỗi trang web hoặc ứng dụng bạn sử dụng nên có một mật khẩu khác nhau và lý tưởng nhất là bạn không nên sử dụng một thuật toán có thể dự đoán để tạo ra chúng,”ông nói.”Ví dụ: một phương pháp không tốt là sử dụng mật khẩu có chứa tên hoặc địa chỉ của trang web cụ thể trong đó”.

Cách tạo mật khẩu hoàn hảo

Vậy điều gì tạo nên một mật khẩu tốt và mạnh?

“Độ mạnh của mật khẩu được đo bằng hai đặc điểm-độ dài và độ phức tạp”, Josh Shaul, giám đốc điều hành của Allure Security và tác giả của Practical cho biết Bảo mật Oracle: Hướng dẫn Trái phép của Bạn về Bảo mật Cơ sở dữ liệu Quan hệ.”Nói chung, mật khẩu càng dài thì càng khó đoán và càng mạnh”.

Độ phức tạp của mật khẩu, Shaul nói thêm, đồng nghĩa với việc tránh những mật khẩu có thể dễ dàng đoán được.

“Mật khẩu dễ nhớ nhất là những từ đơn giản, địa điểm, ngày tháng hoặc chuỗi văn bản dễ nhập”, Shaul nói.”Các đội thể thao yêu thích, thành phố, tên, ngày sinh và thậm chí các chuỗi như’12345’hoặc’qwerty’rất thường được sử dụng. Tất cả đều là mật khẩu yếu .”

Hầu hết các chuyên gia đồng ý về những điều cơ bản của việc tạo mật khẩu mạnh. Dưới đây là một số mẹo dựa trên đề xuất từ ​​Trung tâm Tài nguyên Trộm cắp Danh tính có trụ sở tại San Diego:

• Mật khẩu phải chứa ít nhất 16 ký tự. (Khi chúng tôi viết câu chuyện này lần đầu, đề xuất có tám ký tự, nhưng máy tính bẻ khóa mật khẩu đã tốt hơn.)
• Tốt nhất là mật khẩu có ít nhất ba trong bốn loại ký tự sau-upper-chữ hoa (ABC), chữ thường (abc), chữ số (123) và dấu chấm câu hoặc các ký tự đặc biệt khác (! # $% & * _=+?).
• Độ dài tốt hơn sự phức tạp.”MonitorHouseboatFibonacciRuler”có lẽ mạnh hơn”; S) 5uRvN + w”. Các cụm từ dài có thể dễ nhớ hơn, nhưng đừng sử dụng cụm từ mà mọi người đều biết.
• Nếu bạn chỉ sử dụng một ký tự viết hoa hoặc ký tự đặc biệt, đừng đặt nó thành ký tự đầu tiên hoặc ký tự cuối cùng trong mật khẩu. Điều đó quá rõ ràng.
• Tránh các tên thông dụng, từ lóng hoặc bất kỳ từ nào trong từ điển. Máy tính có thể chạy qua toàn bộ từ điển trong vài phút.
• Không bao gồm bất kỳ phần nào trong tên của bạn hoặc bất kỳ phần nào trong địa chỉ email của bạn.
• Chọn một mật khẩu đặc biệt mạnh cho các trang web nắm giữ thông tin cá nhân đặc biệt nhạy cảm-ví dụ: mạng xã hội, dịch vụ email trực tuyến hoặc ngân hàng và nhà bán lẻ trực tuyến lưu trữ thông tin thẻ tín dụng của bạn.
• Đừng bao giờ đề cập đến bất kỳ điều gì có thể học được từ mạng xã hội của bạn cấu hình mạng hoặc tìm kiếm trên internet. Nói cách khác, đừng biến nó thành ban nhạc hoặc bộ phim yêu thích của bạn, tên thú cưng của bạn, biệt hiệu của bạn, số điện thoại của bạn hoặc đặc biệt là ngày sinh của bạn.

Đây là một cách hay để tạo một mật khẩu mạnh. Chọn một cụm từ bạn sẽ nhớ. Lấy chữ cái đầu tiên của mỗi từ và chạy chúng lại với nhau thành một”từ”.

Viết hoa một số chữ cái và chữ số thay thế nếu nó có ý nghĩa-nhưng đừng làm cho các thay thế quá thường xuyên hoặc rõ ràng.

Ví dụ: cụm từ”Tôi ghét làm việc muộn vào tối thứ Sáu trong mùa hè”có thể trở thành”iH82wkl80n5r13v31NT5mm”.

Hoặc chỉnh sửa công thức đó và không viết tắt tất cả các từ.”Heo con này đi chợ, heo con này ở nhà”có thể trở thành”tlpWENT2mTLp665tyH0.”

Bạn không chắc chắn, ngay cả sau khi làm theo các mẹo đó, liệu mật khẩu của bạn có đủ mạnh không? Truy cập một trong các nhiều các trang web sẽ kiểm tra mật khẩu đó cho bạn.

Bạn không thể nghĩ ra một mật khẩu tốt? Ngoài ra còn có hàng chục trang web that tạo chúng .

Bạn có nên ghi lại mật khẩu của mình không?

Vì vậy, nếu chúng tôi cần một mật khẩu mạnh và duy nhất cho hầu hết mọi thứ chúng tôi thực hiện trực tuyến-hãy kiểm tra nhiều tài khoản email, hãy sử dụng Facebook và Twitter, bình luận trên CNN, mua thứ gì đó từ Amazon-vậy làm sao chúng ta có thể nhớ hết chúng? Viết chúng ở đâu đó có ổn không?

Vài năm trước, thông thường thông thường là không bao giờ ghi lại mật khẩu-nhưng đó là khi hầu hết chúng ta chỉ có một vài mật khẩu để nhớ. Từ đó, một số chuyên gia đã thay đổi quan điểm.

“Với bối cảnh mối đe dọa ngày nay đang bị phần mềm độc hại ăn cắp mật khẩu chi phối, việc viết ra mật khẩu của bạn ngày càng dễ chấp nhận hơn”, Ollman nói.

“Ông nói: Xác suất ai đó đột nhập vào nhà bạn và lấy cắp mật khẩu đã viết ra của bạn cao hơn đáng kể so với xác suất 1 trong 3 đến 1 trong 4 rằng máy tính của bạn sẽ rơi vào tay phần mềm độc hại của tội phạm.

Jones tuân theo những lời khuyên cũ-đừng viết chúng ra.

“Đây thực sự không phải là một ý tưởng tuyệt vời, đặc biệt là đối với công việc,”Jones nói.”Bảo mật vật lý cũng quan trọng như bảo mật trực tuyến.

“Bất kỳ ai đi ngang qua đều có thể nhìn thấy ghi chú dán bên cạnh máy của bạn và sau đó đột nhập vào tài khoản của bạn (đặc biệt nếu bạn sử dụng cùng một mật khẩu cho mọi thứ)”bà nói thêm.”Rủi ro còn lớn hơn nếu với tư cách là người dùng, bạn đăng nhập vào nhiều vị trí và ghi mật khẩu của mình ở tất cả các vị trí đó.”

Các trình duyệt web thường hỏi liệu họ có thể nhớ mật khẩu của bạn không. cho bạn. Điều đó có an toàn hơn so với việc ghi lại mật khẩu của bạn không?

“Đối với một số mật khẩu, bạn có thể để trình duyệt ghi nhớ mật khẩu trên máy tính xách tay cá nhân hoặc PC tại nhà của mình”, Chris Burchett, Phó chủ tịch của phần mềm bảo mật khách hàng của Dell.

“Nói chung, nếu thông tin trên trang web yêu cầu mật khẩu của bạn là thông tin bạn cho là công khai, thì bạn có thể để trình duyệt ghi nhớ mật khẩu”, Burchett đã nói.

“Nhưng hãy cẩn thận. Không bao giờ để trình duyệt ghi nhớ mật khẩu của các trang web ngân hàng hoặc các trang web khác mà thông tin nhận dạng cá nhân riêng tư được sử dụng hoặc có sẵn.”

“Cũng nên cẩn thận khi sử dụng máy tính ở ki-ốt công cộng như máy tính ở sân bay. Không bao giờ để các trình duyệt trên máy tính mà bạn không sở hữu lưu trữ mật khẩu”, Burchett nói thêm.”Thực tế, tốt nhất là bạn không nên đăng nhập vào bất kỳ trang web nào yêu cầu mật khẩu từ máy tính mà bạn không sở hữu.”

Phần mềm quản lý mật khẩu

Thay vào đó, các chuyên gia khuyên bạn nên sử dụng một trong các trình quản lý mật khẩu tốt nhất , sẽ lưu trữ tất cả mật khẩu của bạn ở một nơi và bảo vệ chúng bằng một mật khẩu chính rất mạnh-mật khẩu duy nhất bạn sẽ phải nhớ.

“Quản lý mật khẩu là một thách thức vì ngày nay có rất nhiều tài khoản trực tuyến yêu cầu mật khẩu”, Burchett nói.”Việc sử dụng trình quản lý mật khẩu để tạo, lưu trữ, xoay vòng và cung cấp mật khẩu theo yêu cầu một cách an toàn có thể đáng xem xét miễn là bạn nhớ đặt mật khẩu chính đủ mạnh.”

Có rất nhiều trình quản lý mật khẩu, cả miễn phí và rẻ tiền. Một số trình quản lý mật khẩu nổi tiếng hơn bao gồm Bí mật web , LastPass , KeePass và người anh em Mac/Linux của nó KeePassX . Nhiều ứng dụng chạy trên PC, Mac, iPhone và điện thoại Android như nhau và nhiều ứng dụng có plugin trình duyệt, vì vậy bạn có thể giữ mật khẩu được”đồng bộ hóa”trên tất cả các thiết bị của mình.

Giờ bạn đã đọc tất cả những điều này. , hãy làm một việc cho mình vào cuối tuần này. Xem qua tất cả các tài khoản trực tuyến của bạn và sử dụng các mẹo này để tạo mật khẩu mạnh, duy nhất cho từng tài khoản, sau đó sử dụng trình quản lý mật khẩu để ghi nhớ tất cả.

Sẽ mất ít thời gian hơn bạn nghĩ. Lần tới nếu một người bạn hoặc người thân bị xâm nhập tài khoản email hoặc bị tính phí cho hàng tá bài hát trên iTunes mà họ không mua, bạn sẽ rất vui vì đã làm được điều đó.