Khi biểu mẫu đăng ký yêu cầu tạo mật khẩu, điều đầu tiên mà nhiều người dùng nghĩ đến là "Được rồi, tôi cần tạo một mật khẩu thực sự dễ nhớ và được kết nối trực tiếp với tôi để tôi không bao giờ quên." Với tư duy như vậy, mật khẩu được tạo ra giống như “ILoveSally143”. Tin tặc sẽ mất chưa đến một phút để hack mật khẩu đó và kiểm soát hoàn toàn tài khoản của bạn.
Gần đây, các công ty và trang web đang nỗ lực hướng dẫn người dùng sử dụng mật khẩu mạnh và họ cũng đang sử dụng các hạn chế để buộc người dùng tạo mật khẩu mạnh hơn. Rất may, với rất nhiều tin tức về việc tài khoản bị tấn công và việc nhấn mạnh vào việc sử dụng mật khẩu mạnh, hầu như mọi người đều biết rằng họ nên sử dụng mật khẩu mạnh. Tuy nhiên, câu hỏi vẫn còn đó, mật khẩu “Mạnh” là gì? Trong bài viết này, chúng tôi sẽ cho bạn biết mật khẩu mạnh là gì và cách tạo mật khẩu.
Mật khẩu bị bẻ khóa như thế nào
Trước khi chúng tôi cho bạn biết cách tạo mật khẩu mạnh, điều quan trọng là bạn phải biết cách bẻ khóa mật khẩu. Có nhiều cách để bẻ khóa mật khẩu, và những cách phổ biến nhất là Brute-Force-Attack và Dictionary Attack. Cả hai đều được giải thích bên dưới.
Brute-Force-Attack
Trong Brute-Force-Attack, hacker (chính xác là phần mềm của hacker) sử dụng kết hợp tất cả các loại chữ cái, số và ký tự để cố gắng bẻ khóa mật khẩu. Quá trình bắt đầu từ tổng số ký tự cơ bản như bốn hoặc năm ký tự và khi tất cả các kết hợp được sử dụng, phần mềm sẽ thêm một ký tự khác và sử dụng tất cả các kết hợp được tạo với nó và lặp lại quy trình. Về mặt lý thuyết, điều này cho phép Brute-Force-Attack bẻ khóa hầu hết mọi loại mật khẩu (bao gồm cả những mật khẩu được mã hóa). Tuy nhiên, vì Brute-Force kiểm tra từng tổ hợp có thể có, nên sẽ mất rất nhiều thời gian để kiểm tra tất cả các tổ hợp và việc thêm một nhân vật khác sẽ làm tăng đáng kể thời gian bẻ khóa.
Đưa ra ước tính từ Kaspersky Password Checker, mật khẩu “pzQm45” sẽ mất 3 giờ để bẻ khóa, nhưng “pzQm45 @” sẽ mất hai ngày để bẻ khóa. Nếu chúng tôi thêm một ký tự khác như “pzQm45 @ !,” thì sẽ mất mười hai ngày để crack. Điều này có nghĩa là rất khó để bẻ khóa một mật khẩu dài hơn cho Brute-Force-Attack và nó không đáng để hacker mất thời gian.
Tấn công từ điển
Brute-Force-Attack gặp khó khăn khi bẻ khóa các mật khẩu dài; đây là lúc cuộc tấn công từ điển xuất hiện. Trong cuộc tấn công từ điển, phần mềm hack sử dụng một danh sách dài (hàng triệu) các tổ hợp từ được lấy từ từ điển cùng với tất cả các tổ hợp ký tự, cụm từ, chuỗi và bất kỳ thứ gì “phổ biến”. Nếu mật khẩu có ý nghĩa, Dictionary Attack có thể bẻ khóa mật khẩu đó. Thêm dấu câu hoặc số cùng với một từ thông dụng sẽ không hữu ích. Ví dụ, Dictionary Attack có thể dễ dàng bẻ khóa mật khẩu “I $ 3haTe5% MaTh” vì nó có ý nghĩa bằng cách nào đó. Vì phương pháp này sử dụng kết hợp các từ và ký tự phổ biến, nên mất ít thời gian hơn để bẻ khóa mật khẩu so với Brute-Force, ngay cả khi mật khẩu dài.
Giải pháp: Câu trả lời cho cả hai cuộc tấn công trên rất đơn giản:tạo một mật khẩu dài không có ý nghĩa. Mật khẩu có mười sáu ký tự trở lên với các ký tự hoàn toàn ngẫu nhiên sẽ hoạt động tốt. Nhưng việc tạo và quản lý một mật khẩu như vậy rất khó, chúng tôi giải thích bên dưới.
Lưu ý: tin tặc cũng sử dụng Phishing Attacks để lấy cắp mật khẩu của bạn. Mật khẩu mạnh sẽ không giúp chống lại cuộc tấn công lừa đảo vì tin tặc sẽ đánh cắp mật khẩu thực bằng cách sử dụng trang web giả mạo.
Tạo mật khẩu mạnh dễ nhớ theo cách thủ công
Đối với những người không thích cung cấp thông tin đăng nhập của họ cho các ứng dụng của bên thứ ba, chúng tôi biết một cách thủ công để tạo và ghi nhớ một mật khẩu mạnh. Bạn có thể tạo mật khẩu từ một cụm từ dài có kết nối trực tiếp với bạn nhưng những người khác không biết về mật khẩu đó. Ví dụ:bạn có thể tạo nhiều mật khẩu từ một cụm từ chẳng hạn như "Tôi ăn kem vani lúc 3 giờ sáng, nhưng tôi không ngủ được sau đó!" Dưới đây là một số ví dụ:
- Ievica3, bidgasa!
- IeViCA3, bUtidgAsa!
- iEvicA3am, BiDONTgaSa!
Sẽ thực sự dễ dàng để nhớ cụm từ này vì nó được kết nối với điều gì đó bạn làm hoặc đã làm trước đây; tất cả những gì bạn phải làm là nhớ cách bạn đã tạo mật khẩu.
Sử dụng Trình tạo mật khẩu và Trình quản lý
Nếu bạn không muốn thực hiện quy trình trên và không ngại phụ thuộc vào dịch vụ của bên thứ ba để tạo và lưu trữ mật khẩu, thì mọi thứ có thể trở nên dễ dàng hơn rất nhiều (và hiệu quả) đối với bạn. Có nhiều công cụ cho phép bạn tạo mật khẩu mạnh và bạn cũng có thể sử dụng trình quản lý mật khẩu để lưu các mật khẩu đó. Dưới đây là một số bạn có thể sử dụng:
Trình tạo mật khẩu
Secure Password Generator:Một trình tạo mật khẩu trực tuyến rất đơn giản cho phép bạn chỉ định độ dài mật khẩu và kiểu ký tự để dễ dàng tạo một mật khẩu mạnh. Nó cũng cung cấp các gợi ý giúp bạn dễ dàng nhớ mật khẩu.
LastPass Password Generator:Trình quản lý mật khẩu nổi tiếng LastPass cũng có một trình tạo mật khẩu trực tuyến rất dễ sử dụng và cung cấp các công cụ tiện dụng để tạo một mật khẩu mạnh.
Trình quản lý mật khẩu
LastPass:Tôi đề xuất LastPass vì giao diện đơn giản và các tùy chọn bảo mật của nó. Nó sẽ lưu trữ an toàn tất cả mật khẩu của bạn và cho phép bạn đồng bộ hóa chúng trên tất cả các thiết bị.
Dashlane:Đây là một tùy chọn tốt khác, dễ sử dụng và cung cấp bảo mật tuyệt vời như xác thực hai yếu tố. Nó cũng có một ví kỹ thuật số để lưu biên lai và thông tin thẻ tín dụng.
Quan trọng: Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản; ngay cả khi một trong các tài khoản của bạn bị tấn công, điều đó có thể dẫn đến mất tất cả các tài khoản của bạn.
Kết luận
Không nên thỏa hiệp về độ mạnh của mật khẩu vì hàng chục nghìn tin tặc đang theo dõi thông tin của bạn và cố gắng xâm nhập vào tài khoản của bạn. Bạn có thể nói rằng bạn chỉ là một người bình thường và sẽ không có tin tặc nào có thời gian để xâm nhập tài khoản của bạn, nhưng tin tặc không quan tâm bạn là ai. Họ chỉ cố gắng hack bất cứ thứ gì họ có thể nhúng tay vào, bằng cách này hay cách khác. Đánh cắp danh tính và sử dụng sai tài khoản và thông tin của bạn là điều mà người dùng bình thường nên lo lắng. Tôi cũng khuyên bạn nên bật xác thực hai yếu tố nếu nó có sẵn cho một trang web, vì nó là cách bảo vệ tốt nhất chống lại tin tặc.
Làm cách nào để bạn tạo và quản lý một mật khẩu mạnh? Chia sẻ với chúng tôi trong phần bình luận.