AI đã nghiêng về phía tin tặc vì các công cụ hiện đại hiện có thể bẻ khóa 51% mật khẩu phổ biến trong vòng chưa đầy một phút. Bạn không còn chỉ phòng vệ trước các cuộc tấn công từ điển hoặc lực lượng vũ phu đơn giản nữa, khiến việc bảo mật mạnh mẽ trở nên quan trọng hơn bao giờ hết. Hãy sử dụng những mẹo và công cụ thiết yếu này để tạo mật khẩu mạnh, thực sự có khả năng chống lại các mối đe dọa dựa trên AI mới nhất.
Mục lục
Tạo mật khẩu mạnh, dễ nhớ theo cách thủ công
Nếu bạn không muốn phụ thuộc vào các dịch vụ của bên thứ ba để lấy mật khẩu hoặc lưu trữ mật khẩu của mình ở bất cứ đâu, bạn nên tạo thủ công một mật khẩu dễ nhớ cho mình. Để đạt được điều này, bạn có thể tạo mật khẩu từ một cụm từ dài có mối liên hệ trực tiếp với bạn nhưng những người khác không biết về nó.
Chỉ cần đảm bảo bạn chọn một cụm từ mà bạn có thể dễ nhớ và đáp ứng các tiêu chí sau:
- Mật khẩu có ít nhất 12 ký tự. 16 ký tự được coi là phù hợp và một số khuyến nghị nên dùng trên 20 ký tự cho những tài khoản rất nhạy cảm.
- Trộn các chữ hoa và chữ thường, đặc biệt là ở giữa.
- Sử dụng số và ký tự đặc biệt (nếu được phép) để khó hack hơn. Một số trường mật khẩu cũng cho phép sử dụng dấu cách, vì vậy hãy tận dụng điều đó.
- Đảm bảo không có từ điển thông dụng nào ở bất kỳ đâu (kể cả do vô tình). Nếu có, hãy sửa đổi nó bằng cách thêm các ký tự hoặc số đặc biệt vào trong đó.
- Tránh các mẫu người mà các trình bẻ khóa mật khẩu AI được tạo ra để phát hiện. Điều này bao gồm việc chỉ viết hoa chữ cái đầu tiên hoặc thêm ký hiệu và số ở cuối.
Ví dụ:bạn có thể tạo nhiều mật khẩu từ một cụm từ chẳng hạn như “Tôi ăn kem vani lúc 3 giờ sáng, nhưng sau đó tôi không ngủ được chút nào!”. Dưới đây là một số ví dụ:
- Ievic@3,bidgasa!
- IeViC@3,bUtidgAsa!
- iEvicA3@m,BiDONTgaSa!
Sẽ rất dễ nhớ cụm từ này vì nó được kết nối với điều gì đó bạn làm hoặc đã làm trước đây; tất cả những gì bạn phải làm là nhớ cách bạn đã tạo mật khẩu.
Để kiểm tra xem mật khẩu của bạn có mạnh hay không, bạn có thể sử dụng công cụ Kiểm tra độ mạnh mật khẩu. Nó tự động kiểm tra mật khẩu của bạn để đảm bảo nó tuân theo các tiêu chuẩn mới nhất, bao gồm cả khả năng chống lại những kẻ bẻ khóa mật khẩu AI. Nếu mật khẩu của bạn không mạnh, nó sẽ giúp bạn thực hiện những thay đổi cần thiết để mật khẩu trở nên mạnh.
Sử dụng Trình tạo mật khẩu để tự động tạo mật khẩu mạnh
Nếu không muốn thực hiện quy trình trên, bạn cũng có thể sử dụng trình tạo mật khẩu trực tuyến để tự động tạo mật khẩu mạnh. Có hai loại công cụ này:trình tạo mật khẩu ngẫu nhiên và trình tạo mật khẩu dễ nhớ:
Trình tạo mật khẩu ngẫu nhiên
Những trình tạo mật khẩu này tạo mật khẩu bằng các chữ cái, số và ký tự đặc biệt ngẫu nhiên. Nhìn chung, chúng an toàn hơn vì không có mẫu mà AI có thể phát hiện nhưng lại rất khó ghi nhớ.
Nếu chọn một trình tạo mật khẩu ngẫu nhiên, bạn chắc chắn nên sử dụng một trong những phương pháp này để lưu mật khẩu ngoại tuyến một cách an toàn.
Trình tạo mật khẩu dễ nhớ
Những trình tạo này lấy các từ trong từ điển ngẫu nhiên và chuyển đổi các chữ cái của chúng thành các ký tự và số đặc biệt trông giống nhau, đồng thời sử dụng kiểu chữ cái ngẫu nhiên. Chúng rất dễ nhớ vì bạn có thể ghi nhớ các từ để sử dụng làm gợi ý, nhưng dễ bị tấn công từ điển do AI cung cấp hơn một chút.
Trình tạo mật khẩu đáng nhớ là một công cụ đáng tin cậy cho mục đích này, cung cấp cho bạn bốn cách để tạo mật khẩu dễ nhớ.
Sử dụng Trình quản lý mật khẩu để tạo và lưu mật khẩu mạnh một cách an toàn
Hầu hết các trình quản lý mật khẩu ngày nay đều có trình tạo mật khẩu tích hợp để nhanh chóng tạo mật khẩu mạnh khi đăng ký. Nếu bạn không bận tâm đến việc ứng dụng bên thứ ba quản lý bảo mật kỹ thuật số của bạn thì trình quản lý mật khẩu có thể vừa tạo mật khẩu mạnh vừa ghi nhớ mật khẩu đó để bạn sử dụng mật khẩu đó một cách an toàn ở bất kỳ đâu. Dưới đây là những đề xuất của tôi:
- KeePass: đây là tùy chọn an toàn nhất cho những người quan tâm đến quyền riêng tư muốn quản lý mật khẩu ngoại tuyến. Keepass có trình tạo mật khẩu có khả năng tùy chỉnh cao với các quy tắc dành cho các nhu cầu khác nhau.
- Bitwarden: đây là tùy chọn tốt nhất tiếp theo nếu bạn thích quản lý mật khẩu trực tuyến. Nó là nguồn mở và có mức miễn phí rất hào phóng. Trình tạo mật khẩu cũng có thể tạo các cụm mật khẩu dễ nhớ nhưng chống lại AI.
- 1Mật khẩu: một tùy chọn có độ bảo mật cao sử dụng “Khóa bí mật” 128 bit duy nhất để làm cho kho tiền của bạn hầu như không thể bị bẻ khóa bởi AI. Tính năng Tháp Canh của nó hoạt động như một công cụ kiểm tra bảo mật cá nhân, liên tục kiểm tra mật khẩu của bạn để tìm những vi phạm đã biết và gắn cờ các mẫu giống con người để thay thế.
Quan trọng: Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản; nếu một trong các tài khoản của bạn bị hack, điều đó có thể dẫn đến mất tất cả tài khoản của bạn.
Điều đáng nói là ngay cả mật khẩu mạnh nhất cũng có thể bị đánh cắp trong các vụ vi phạm dữ liệu và tấn công lừa đảo. Bạn nên bảo mật hơn nữa tài khoản của mình bằng cách sử dụng 2FA hoặc mật mã – tốt nhất là khóa bảo mật phần cứng.