Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Cách nhớ mật khẩu mà không cần bút và giấy

Có bao nhiêu người trong chúng ta đã từng phạm tội khi viết mật khẩu trên giấy ghi chú và để chúng dính vào màn hình của chúng ta?

Mặc dù viết ra các mật khẩu phức tạp trên một mảnh giấy sẽ giải quyết được tình trạng khó xử khi ghi nhớ chúng, nhưng nó thực sự gây ra rất nhiều lo ngại về bảo mật. Vì mọi mật khẩu đều là cổng vào thông tin nhạy cảm nên mật khẩu có thể gây ra sự cố nghiêm trọng nếu bị xâm phạm.

Vậy tại sao mọi người vẫn sử dụng cách viết mật khẩu kiểu cũ? Các lựa chọn thay thế để ghi nhớ mật khẩu là gì? Và làm cách nào để chúng tôi có thể làm cho mật khẩu của mình an toàn hơn?

Tại sao mọi người viết xuống mật khẩu?

Câu trả lời đơn giản là nó rất tiện lợi! Các lý do khác như thiếu nhận thức về bảo mật và không biết về các giải pháp thay thế quản lý mật khẩu cũng có thể đóng một vai trò nào đó.

Với nhiều địa chỉ email, hàng tá ứng dụng và tài khoản mạng xã hội, hầu hết mọi người được giao nhiệm vụ ghi nhớ rất nhiều mật khẩu. Để làm cho vấn đề tồi tệ hơn, mật khẩu ngày nay được yêu cầu phải độc nhất và phức tạp với các ký tự đặc biệt được đưa vào hỗn hợp.

Và bạn có tin hay không, một tìm kiếm nhanh một "sổ ghi chép mật khẩu" trên internet sẽ đưa ra hàng nghìn lựa chọn:đây là những sổ ghi chép mà bạn có thể mua chỉ để ghi lại tất cả thông tin đăng nhập quý giá của mình. Người ta chỉ có thể tưởng tượng điều gì sẽ xảy ra nếu cuốn sổ đó bị đánh cắp!

Các cách an toàn để ghi nhớ mật khẩu

May mắn thay, quản lý mật khẩu đang phát triển nhanh chóng và các cách ghi nhớ mật khẩu mới hơn, dễ dàng hơn và an toàn hơn hiện đã có sẵn.

Những cách sau đây có thể giúp bạn ghi nhớ mật khẩu mà không cần phải viết chúng ra một tờ giấy:

Ghi chú được mã hóa trên PC của bạn

Cách nhớ mật khẩu mà không cần bút và giấy

Lưu trữ mật khẩu của bạn trên một ghi chú được mã hóa trên máy tính là một cách tuyệt vời để ghi nhớ cũng như bảo vệ chúng.

Phần được mã hóa của ghi chú yêu cầu mật khẩu chính để truy cập, vì vậy hãy thiết lập một mật khẩu dài và khó đoán nhưng dễ nhớ cho bạn.

Để mã hóa văn bản bằng Evernote cho Mac hoặc Windows, hãy làm theo các bước sau:

  1. Mở ghi chú và đánh dấu văn bản bạn muốn mã hóa.
  2. Nhấp chuột phải vào văn bản được đánh dấu và chọn Mã hóa văn bản đã chọn.
  3. Nhập cụm mật khẩu vào biểu mẫu. Cụm mật khẩu này sẽ được yêu cầu bất cứ khi nào bạn cố gắng giải mã văn bản này.
  4. Sau khi bạn đặt cụm mật khẩu và xác nhận, văn bản của bạn sẽ được mã hóa.

Trình quản lý mật khẩu

Cách nhớ mật khẩu mà không cần bút và giấy

Với một số tài khoản khác nhau và vô số mật khẩu cần nhớ, hầu hết người dùng cần một số loại quản lý tập trung cho mật khẩu của họ. Đây là lúc các trình quản lý mật khẩu như LastPass phát huy tác dụng.

Hầu hết các trình quản lý mật khẩu đều hoạt động bằng cách tạo ra các mật khẩu hoàn toàn ngẫu nhiên và duy nhất có độ dài bất kỳ mà bạn yêu cầu. Trên hết, bạn chỉ cần nhớ một mật khẩu để truy cập trình quản lý mật khẩu của mình. Sau khi đăng nhập vào trình quản lý mật khẩu, bạn có thể tự động đăng nhập vào bất kỳ tài khoản nào được lưu trữ của mình mà không cần nhập thêm bất kỳ mật khẩu nào.

Nói chung, có hai loại trình quản lý mật khẩu:

Người quản lý mật khẩu cá nhân: Người quản lý cá nhân như LastPass quản lý mật khẩu cho người dùng cá nhân hoặc nhân viên để truy cập ứng dụng và dịch vụ.

Lưu ý:LastPass từng cung cấp cấp miễn phí cho tất cả các loại thiết bị nhưng họ đã thêm các hạn chế trong đó người dùng cấp miễn phí chỉ có thể xem và quản lý mật khẩu trên một loại thiết bị — điện thoại thông minh hoặc máy tính.

Người quản lý mật khẩu đặc quyền: Đây là những trình quản lý mật khẩu chuyên biệt như BeyondTrust dành cho các giải pháp doanh nghiệp và chịu trách nhiệm bảo mật và quản lý các đặc quyền và thông tin xác thực trên toàn doanh nghiệp. Bằng chứng xác thực đặc quyền cấp quyền truy cập vào các hệ thống, tài khoản tối mật và các tài sản nhạy cảm nhất của bất kỳ tổ chức nào.

Tiện ích

Có sẵn nhiều tiện ích khác nhau có thể được sử dụng để ghi nhớ và giữ an toàn cho mật khẩu của bạn cùng một lúc.

Một tiện ích như vậy có tên là Password Safe, là một thiết bị cầm tay nhỏ có thể lưu trữ thông tin của tối đa 400 tài khoản và sử dụng 3 pin AAA.

Một tùy chọn phổ biến khác là ổ USB flash được mã hóa có tên là Keypad Secure FIPS Certified Memory Stick. Nó có thể giữ an toàn cho các tệp quan trọng của bạn và bạn cũng có thể giữ an toàn cho mật khẩu của mình trong đó. Mỗi ổ đĩa flash đi kèm với một ID duy nhất và nếu bạn quên mật khẩu của mình, công ty sẽ gửi cho bạn một mật khẩu động 10 bit.

Trình duyệt Internet

Tất cả các trình duyệt phổ biến (Firefox, Internet Explorer và Google Chrome) đều cung cấp tùy chọn lưu mật khẩu có thể tự động điền trang, vì vậy chúng tôi không phải nhập chúng mỗi khi chúng tôi truy cập cùng một trang web hoặc tài khoản.

Tuy nhiên, phương pháp này không phải là phương pháp thay thế an toàn nhất cho bút và giấy vì các trình duyệt internet có thể trở thành nạn nhân của các cuộc tấn công lấy dấu vân tay của trình duyệt và phần mềm độc hại.

Mẹo để Bảo mật mật khẩu của bạn

Dưới đây là một số mẹo để giữ an toàn cho mật khẩu của bạn.

Triển khai xác thực đa yếu tố

Cách nhớ mật khẩu mà không cần bút và giấy

Xác thực đa yếu tố (MFA) hoặc Xác thực hai yếu tố (2FA) chỉ cấp quyền truy cập cho người dùng sau khi họ đã trình bày thành công hai hoặc nhiều phần bằng chứng thông qua nhiều thiết bị. Nó cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu người dùng cung cấp thêm một bộ thông tin xác thực thay vì chỉ một mật khẩu cũ đơn thuần.

Chúng tôi đặc biệt ưa thích sử dụng Mật khẩu dùng một lần (OTP) có giới hạn thời gian từ ứng dụng MFA như Google Authenticator.

Tạo mật khẩu mạnh với cụm mật khẩu dài

Mật khẩu mạnh có cụm mật khẩu dài, dễ nhớ nhưng khó đoán. Chúng phải có độ dài ít nhất từ ​​tám đến 13 ký tự và thể hiện sự kết hợp của cả chữ hoa và chữ thường cùng với các ký hiệu.

Ngoài ra, hãy nhớ rằng mật khẩu không được phức tạp đến mức buộc người dùng phải viết chúng ra mọi nơi.

Cách tốt nhất là tạo mật khẩu đại diện cho một câu chuyện hoặc sử dụng thuật ngữ Người-Hành động-Đối tượng (PAO). Ví dụ:lấy các chữ cái đầu tiên của mỗi từ trong câu “một con cáo trắng điên cuồng đang nhảy qua hàng rào” và kết hợp nó với nhiều số hoặc ký hiệu khác nhau để tạo ra một mật khẩu duy nhất nhưng dễ nhớ.

Kiểm tra thông tin đăng nhập của bạn thường xuyên

một số cơ sở dữ liệu và đại lý trực tuyến như hasibeenpwned.com có ​​thể kiểm tra xem mật khẩu và tài khoản của bạn có phải là một phần của vi phạm dữ liệu hay không.

Bạn nên thường xuyên kiểm tra thông tin đăng nhập của mình dựa trên bối cảnh của các cơ sở dữ liệu này để tránh việc sử dụng hoặc đặt mật khẩu có khả năng bị lộ.

Nghĩ lại Bảo mật Mật khẩu

Cách nhớ mật khẩu mà không cần bút và giấy

Trong thế giới lấy dữ liệu làm trung tâm ngày nay, mật khẩu là một thứ xấu xa cần thiết. Với tất cả các trang web và tài khoản chúng ta đăng nhập hàng ngày, việc ghi nhớ mật khẩu có thể trở thành một công việc khó khăn, khiến chúng ta đôi khi phải viết chúng ra một tờ giấy.

Mặt khác, các mối đe dọa nội gián và các cuộc tấn công mạng cũng đang gia tăng với tốc độ đáng báo động và mật khẩu là nguồn gây tranh cãi lớn nhất. Điều quan trọng là cả cá nhân và tổ chức phải suy nghĩ lại về bảo mật mật khẩu và cố gắng kết hợp các cách mới để bảo mật mật khẩu và loại bỏ những cách truyền thống.

Vì vậy, lần tới khi bạn bắt đầu viết nguệch ngoạc mật khẩu trên một ghi chú dính, chỉ cần tạm dừng và nghĩ về cách bạn có thể tạo mật khẩu hiệu quả hơn và lưu chúng một cách an toàn bằng cách sử dụng các lựa chọn thay thế quản lý đăng nhập.