Computer >> Hướng Dẫn Máy Tính >  >> Lập Trình >> Lập Trình Bash

Làm chủ mật khẩu mạnh:Hướng dẫn đã được chứng minh để bảo mật tài khoản

của Ramesh Natarajan

vào ngày 8 tháng 6 năm 2008

Làm chủ mật khẩu mạnh:Hướng dẫn đã được chứng minh để bảo mật tài khoản
 

"Hãy coi mật khẩu của bạn giống như bàn chải đánh răng của bạn. Đừng để người khác sử dụng nó và nhận một mật khẩu mới sáu tháng một lần" – Clifford Stoll

 
Khi tạo một tài khoản trên một trang web, bạn có thể gặp phải tình trạng “khó xử về mật khẩu” trong giây lát. Vấn đề nan giải là bạn nên cung cấp mật khẩu yếu, dễ nhớ hay mật khẩu mạnh, khó nhớ. Sau đây là các quy tắc và hướng dẫn có thể giúp bạn khắc phục tình trạng khó xử về mật khẩu và giúp bạn tạo mật khẩu mạnh và an toàn. Đây là những thứ tôi đã sử dụng trong nhiều năm dựa trên sở thích của riêng tôi trong lĩnh vực giữ mật khẩu an toàn và bảo mật.

Tôi. Hai quy tắc mật khẩu thiết yếu:

Hai quy tắc tối thiểu mà bạn nên tuân theo khi tạo mật khẩu.

Quy tắc 1 – Độ dài mật khẩu: Hãy sử dụng mật khẩu có độ dài ít nhất 8 ký tự. Mật khẩu càng nhiều ký tự thì càng tốt, vì thời gian kẻ tấn công bẻ khóa mật khẩu sẽ lâu hơn. 10 ký tự trở lên thì tốt hơn.

Quy tắc 2 – Độ phức tạp của mật khẩu: Phải chứa ít nhất một ký tự từ mỗi nhóm sau. Mật khẩu của bạn phải có ít nhất 4 ký tự như sau.

  1. Chữ cái viết thường
  2. Chữ cái viết hoa
  3. Con số
  4. Ký tự đặc biệt

Tôi gọi hai quy tắc trên kết hợp lại là “Quy tắc 8 4” (Quy tắc tám bốn):

  • 8 =Độ dài tối thiểu 8 ký tự
  • 4 =1 chữ thường + 1 chữ hoa + 1 số + 1 ký tự đặc biệt.

Chỉ cần làm theo “Quy tắc 8 4” sẽ là một cải tiến lớn và ngay lập tức làm cho mật khẩu của bạn mạnh hơn nhiều so với trước đây đối với hầu hết các bạn không tuân theo bất kỳ nguyên tắc hoặc quy tắc nào khi tạo mật khẩu. Nếu ngân hàng của bạn và bất kỳ mật khẩu trang web nhạy cảm về tài chính nào không tuân theo “Quy tắc 8 4”, tôi thực sự khuyên bạn nên dừng mọi thứ ngay bây giờ và thay đổi các mật khẩu đó ngay lập tức để tuân theo “Quy tắc 8 4”.

II. Hướng dẫn tạo mật khẩu mạnh:

  1. Tuân theo “Quy tắc 8 4”. Như tôi đã đề cập ở trên, đây là nền tảng để tạo mật khẩu mạnh.
  2. Nhân vật độc đáo. Phải chứa ít nhất 5 ký tự duy nhất. Bạn đã có 4 nhân vật khác nhau nếu bạn tuân theo “Quy tắc 8 4”.
  3. Sử dụng Trình quản lý mật khẩu. Mật khẩu mạnh rất khó nhớ. Vì vậy, là một phần của việc tạo mật khẩu mạnh, bạn cần có một cách đáng tin cậy và đáng tin cậy để ghi nhớ mật khẩu mạnh. Việc sử dụng công cụ quản lý mật khẩu để lưu trữ mật khẩu thực sự nên trở thành thói quen. Bất cứ khi nào bạn tạo mật khẩu, hãy ghi lại nó vào công cụ quản lý mật khẩu, công cụ này sẽ mã hóa mật khẩu và lưu trữ an toàn cho bạn. Tôi khuyên dùngPassword Dragon (plugin không biết xấu hổ. Tôi là nhà phát triển phần mềm này), một trình quản lý mật khẩu miễn phí, dễ dàng và an toàn hoạt động trên Windows, Linux và Mac. Điều này cũng có thể được khởi chạy từ ổ USB. Có rất nhiều công cụ quản lý mật khẩu miễn phí, hãy chọn công cụ phù hợp nhất với sở thích của bạn và sử dụng nó.
  4. Sử dụng Cụm mật khẩu. Nếu bạn không muốn sử dụng công cụ quản lý mật khẩu, hãy sử dụng Passphrase để dễ dàng ghi nhớ mật khẩu. Bạn có thể sử dụng tên viết tắt của một bài hát hoặc một cụm từ rất quen thuộc với bạn. ví dụ:“Mật khẩu giống như đồ lót, hãy thay đổi mật khẩu thường xuyên!” cụm từ có thể được chuyển đổi thành mật khẩu mạnh “Prlu,Curs0!”

III. Hướng dẫn tránh mật khẩu yếu.

Tránh những điều sau đây trong mật khẩu của bạn. Ngay cả một phần mật khẩu của bạn cũng không được nằm trong các mục sau.

  1. Mật khẩu giống với tên người dùng hoặc một phần của tên người dùng
  2. Tên của các thành viên trong gia đình, bạn bè hoặc thú cưng.
  3. Thông tin cá nhân về bản thân hoặc thành viên gia đình. Điều này bao gồm những thông tin chung chung có thể có được về bạn một cách rất dễ dàng, chẳng hạn như ngày sinh, số điện thoại, biển số xe, tên đường, số căn hộ/số nhà, v.v.
  4. Trình tự. tức là các bảng chữ cái, số hoặc phím liên tiếp trên bàn phím. ví dụ:abcde, 12345, qwert.
  5. Từ điển. Từ điển có số hoặc ký tự ở phía trước hoặc phía sau
  6. Từ thực từ bất kỳ ngôn ngữ nào
  7. Từ được tìm thấy trong từ điển với sự thay thế bằng số cho từ giống nhau. ví dụ:Thay chữ O bằng số 0. tức là passw0rd.
  8. Bất kỳ điều nào ở trên theo trình tự ngược lại
  9. Bất kỳ mục nào ở trên có số ở phía trước hoặc phía sau.
  10. Mật khẩu trống

IV. Ý thức chung về mật khẩu:

Tất cả những điểm sau đây không có gì mới và rất có ý nghĩa. Nhưng hầu hết chúng ta đều có xu hướng bỏ qua những mục này.

  1. Tạo mật khẩu duy nhất mọi lúc . Khi bạn thay đổi mật khẩu cho tài khoản hiện có, mật khẩu đó không được giống với mật khẩu trước đó. Ngoài ra, không sử dụng mật khẩu gia tăng trong khi thay đổi nó. tức là mật khẩu1, mật khẩu2, v.v.
  2. Thay đổi mật khẩu cho tất cả tài khoản của bạn 6 tháng một lần . Vì mật khẩu có độ dài cố định nên một cuộc tấn công vũ phu nhằm đoán mật khẩu sẽ luôn thành công nếu kẻ tấn công có đủ thời gian và sức mạnh xử lý. Vì vậy, việc thay đổi mật khẩu thường xuyên được khuyến khích. Lên lịch một cuộc hẹn định kỳ trên lịch của bạn để thay đổi mật khẩu 6 tháng một lần.
  3. Không bao giờ ghi lại mật khẩu của bạn . Tạo một mật khẩu rất mạnh và viết nó ra giấy cũng tệ như việc tạo một mật khẩu yếu dễ nhớ và không viết nó ra bất cứ đâu. Có một số cuộc khảo sát thú vị được thực hiện về chủ đề này, trong đó người ta phát hiện ra rằng một số người viết mật khẩu và giữ nó ở đâu đó bên cạnh máy tính. Một số người trong số họ cho rằng việc giữ tờ giấy ghi chú bên dưới miếng lót chuột là đủ an toàn. Bạn không bao giờ nên viết mật khẩu ra giấy. Nếu bạn muốn luôn mang theo mật khẩu bên mình, hãy sử dụng công cụ quản lý mật khẩu chạy từ thẻ nhớ USB và luôn mang theo bên mình.
  4. Không chia sẻ với bất kỳ ai . Bất cứ ai bao gồm bạn bè và gia đình của bạn. Chắc hẳn bạn đã từng nghe câu “Mật khẩu như đồ lót, không chia sẻ với ai”. Chúng ta dạy con mình một số điều trong cuộc sống. Dạy họ về an toàn trực tuyến và không chia sẻ mật khẩu với bất kỳ ai nên là một trong số đó.
  5. Không bao giờ giữ cùng một mật khẩu cho hai trang web khác nhau . Bạn rất nên tạo một bộ mật khẩu cho tất cả email của mình, một mật khẩu khác cho tất cả các trang ngân hàng, một mật khẩu khác cho tất cả các trang mạng xã hội, v.v. Hãy tránh sự cám dỗ này và giữ các mật khẩu duy nhất cho tất cả các tài khoản của bạn.
  6. Không nhập mật khẩu khi có người đang nhìn qua vai bạn . Điều này đặc biệt rất quan trọng nếu bạn gõ chậm và tìm kiếm các chữ cái trên bàn phím và gõ bằng một ngón tay vì rất dễ bị ai đó nhìn qua vai bạn tìm ra mật khẩu.
  7. Không bao giờ gửi mật khẩu của bạn cho bất kỳ ai qua email . Nếu bạn làm theo #3 được đề cập ở trên, đây không phải là một lựa chọn. Nhưng lý do tôi nói cụ thể về điều này là vì một số tin tặc gửi email với tư cách là người hỗ trợ và yêu cầu tên người dùng và mật khẩu của bạn qua email. Trang web hoặc tổ chức hợp pháp sẽ không bao giờ hỏi tên người dùng và mật khẩu của bạn qua email hoặc qua điện thoại.
  8. Thay đổi mật khẩu ngay lập tức khi bị xâm phạm . Ngay cả khi bạn có chút nghi ngờ rằng ai đó có thể đã đánh cắp mật khẩu của bạn, hãy thay đổi mật khẩu ngay lập tức. Đừng lãng phí dù chỉ một phút.
  9. Không sử dụng tùy chọn “Ghi nhớ mật khẩu” trên trình duyệt mà không đặt Mật khẩu chính. Không sử dụng tính năng này của trình duyệt để lưu trữ tên người dùng và mật khẩu của bạn mà không bật tùy chọn “Mật khẩu chính”. Nếu bạn không đặt mật khẩu chính trên trình duyệt firefox, bất kỳ ai sử dụng trình duyệt firefox của bạn đều có thể xem tất cả mật khẩu được lưu trữ trong trình duyệt firefox ở dạng văn bản thuần túy. Ngoài ra, hãy hết sức cẩn thận với tùy chọn này và nói 'Không phải bây giờ' trong cửa sổ bật lên ghi nhớ mật khẩu khi bạn đang sử dụng hệ thống không thuộc về mình.
  10. Không nhập mật khẩu trên máy tính không phải của bạn. Nếu có thể, đừng sử dụng máy tính của người khác mà bạn không tin tưởng để đăng nhập vào bất kỳ trang web nào, đặc biệt là những trang web rất nhạy cảm như ngân hàng. Thông thường, tin tặc sử dụng trình ghi nhật ký khóa để ghi lại tất cả các thao tác gõ phím trên hệ thống, ghi lại mọi thứ bạn nhập, bao gồm cả mật khẩu.

Hãy để lại ý kiến của bạn về bài viết này. Nếu bạn làm theo các phương pháp hoặc quy tắc khác nhau để tạo mật khẩu mạnh, vui lòng chia sẻ chúng với mọi người trong phần bình luận.
 
Nếu bạn thích bài đăng này, vui lòng đánh dấu nó trên del.icio.us và Stumble nó.

Nếu bạn thích bài viết này, bạn cũng có thể thích..


Được gắn thẻ là:xác thực, Bảo mật cụm mật khẩu, Mật khẩu, Bảo mật mật khẩu, Độ mạnh mật khẩu, mật khẩu ngẫu nhiên, Mật khẩu an toàn, Mật khẩu mạnh, chính sách mật khẩu mạnh, pwd mạnh