Bạn có thể muốn làm cho mật khẩu của mình dễ nhớ hơn bằng cách kết hợp các dấu hiệu từ cuộc sống hàng ngày của bạn, như ngày sinh, ngày kỷ niệm và tên thú cưng. Thật không may, những thông tin nhỏ này làm cho mật khẩu của bạn dễ đoán hơn và khiến chúng dễ bị tấn công vũ phu, nhồi thông tin xác thực và tấn công từ điển.
Để bảo vệ bạn tốt hơn trước tội phạm mạng và chiếm đoạt tài khoản, hãy tạo mật khẩu an toàn bằng cách tận dụng độ dài, tính độc đáo và cụm mật khẩu.
4 mẹo tạo mật khẩu an toàn
Khi nói đến bảo mật trực tuyến, việc tạo mật khẩu dài, mạnh và duy nhất là tuyến phòng thủ đầu tiên của bạn. Dưới đây là bốn mẹo chính để tạo mật khẩu mạnh, củng cố tài khoản của bạn và giữ cho thông tin cá nhân của bạn trực tuyến an toàn hơn:
Những lỗi mật khẩu cần tránh
Hãy làm cho mật khẩu của bạn an toàn hơn bằng cách tránh những điều sau:
- Mẫu số như “1234”
- Những từ phổ biến như “mật khẩu” hoặc “khách”
- Các ký tự lặp lại như “1111”
- Mẫu bàn phím như “qazwsx” hoặc “asdf”
- Mật khẩu có ít hơn 15 ký tự
- Họ và tên
- Tên thú cưng và thành viên gia đình
- Biệt danh
- Những ngày quan trọng
- Thành phố bạn đã sống
- Những trường bạn đã theo học
- Các từ đảo ngược như “buồn ngủ”
- Thay thế ký tự đơn giản như “@” thay cho “a”
1. Tạo mật khẩu dài
Mật khẩu dài hơn sẽ an toàn hơn mật khẩu ngắn vì mỗi ký tự bổ sung sẽ làm tăng số lượng kết hợp có thể có. Điều đó có nghĩa là tin tặc sẽ khó đoán được mật khẩu của bạn hơn. Nó cũng làm cho quá trình bẻ khóa mật khẩu tốn nhiều thời gian hơn, điều này có thể ngăn chặn các cuộc tấn công vũ phu. Để tối đa hóa tính bảo mật của tài khoản, hãy đặt mật khẩu của bạn dài ít nhất 15 ký tự.
Hình ảnh so sánh hiển thị mật khẩu mẫu quá ngắn và mật khẩu đủ dài (15 ký tự trở lên).
2. Chọn cụm mật khẩu dài
Cụm mật khẩu là những chuỗi từ có thể giúp bảo vệ tài khoản của bạn trong trường hợp bị tấn công bằng mật khẩu. Chúng phải dài, khoảng 5 đến 7 từ và không thể đoán trước được. Ngoài ra, cụm mật khẩu dễ nhớ hơn, điều này cũng có thể hữu ích trong việc bảo mật máy tính ở nhà của bạn hoặc các thiết bị khác mà bạn sử dụng thường xuyên nhất.
Chỉ cần không sử dụng thông tin cá nhân hoặc chọn cụm mật khẩu được liên kết trực tiếp với nội dung bạn đã chia sẻ công khai. Nếu bạn là một người hâm mộ cuồng nhiệt của "Friends" và thường xuyên đăng bài về chủ đề này, đừng tạo cụm mật khẩu bằng cụm từ phổ biến trong chương trình, chẳng hạn như “WeWereOnABreak123!” — quá dễ đoán, đặc biệt nếu bạn là người hâm mộ công khai của chương trình.
Ví dụ về mật khẩu mạnh được tạo bởi trình quản lý mật khẩu và cụm mật khẩu mạnh.
3. Sử dụng ngẫu nhiên chiến lược
Mật khẩu ngẫu nhiên đã trở thành tiêu chuẩn vàng trong hướng dẫn mật khẩu trong nhiều năm nhằm ngăn chặn các cuộc tấn công từ điển và vũ lực của tin tặc. Vì mật khẩu ngẫu nhiên thiếu các mẫu có thể dự đoán được nên nó làm tăng “entropy mật khẩu”, khiến tin tặc khó đoán hơn bằng cách sử dụng các mẫu số phổ biến như “123”. Việc sử dụng ngẫu nhiên một cách chiến lược vẫn rất an toàn, đặc biệt là để bảo vệ các tài khoản có độ nhạy cảm cao như ví tiền điện tử của bạn, nhưng tốt nhất bạn nên giao việc ngẫu nhiên cho người quản lý mật khẩu.
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) hiện xác định độ dài từ 15 ký tự trở lên là mức độ ưu tiên để tạo mật khẩu an toàn - đặc biệt đối với những mật khẩu do con người chọn. Bởi vì mọi người thường sử dụng các mẫu có thể đoán trước được cho các mật khẩu yêu cầu các ký tự ngẫu nhiên, chẳng hạn như gắn “123!” cuối cùng, mật khẩu họ chọn sẽ kém an toàn hơn so với việc họ sử dụng cụm mật khẩu dài.
Nói cách khác, nếu trình quản lý mật khẩu bạn chọn tạo và lưu trữ mật khẩu ngẫu nhiên thì đó là một lựa chọn tuyệt vời, có độ an toàn cao. Nhưng nếu bạn đang tạo mật khẩu của riêng mình, hãy sử dụng ngẫu nhiên một cách cẩn thận hoặc thay vào đó chỉ chọn cụm mật khẩu.
Và ngay cả khi bạn phát triển một mật khẩu hoàn toàn nguyên gốc, chỉ thay thế các chữ cái bằng ký hiệu hoặc số là không đủ, vì hầu hết tội phạm mạng đều biết rõ về thủ thuật mật khẩu này. Ví dụ:nếu bạn là một Swiftie ồn ào và kiêu hãnh thì “Wi$hLi$t” có thể dùng làm tiêu đề bài hát nhưng đó là một lựa chọn mật khẩu tồi vì tất cả các lý do mà chúng tôi đã đề cập cho đến nay.
Một ví dụ về mật khẩu kém và mật khẩu an toàn được tạo bởi trình quản lý mật khẩu, có các yếu tố duy nhất để tăng entropy.
4. Tránh tái chế mật khẩu
Việc sử dụng lại cùng một mật khẩu cho nhiều tài khoản sẽ khiến mật khẩu, tài khoản và dữ liệu liên quan của bạn kém an toàn hơn. Nếu kẻ tấn công xâm phạm một mật khẩu, tất cả các tài khoản có cùng mật khẩu của bạn đều gặp rủi ro. Để tăng cường bảo mật mật khẩu của bạn, hãy tạo mật khẩu mạnh và duy nhất cho mọi tài khoản.
Cách dễ nhất để tránh tái chế mật khẩu là sử dụng trình tạo mật khẩu an toàn để tạo mật khẩu và trình quản lý mật khẩu để lưu trữ chúng.
Một ví dụ cho thấy cách bạn có thể sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu duy nhất của mình.
Cách nhớ mật khẩu mạnh
Mặc dù mật khẩu mạnh là rất quan trọng nhưng việc ghi nhớ chúng có thể khó khăn, đặc biệt khi bạn phải có một khoảng lặp dài, mạnh và duy nhất cho mỗi tài khoản. Hãy cân nhắc sử dụng thiết bị ghi nhớ hoặc trình quản lý mật khẩu như thiết bị được tích hợp trong Norton 360 Deluxe để luôn cập nhật mật khẩu của bạn.
Trình quản lý mật khẩu
Trình quản lý mật khẩu là một kho kỹ thuật số an toàn lưu trữ tất cả mật khẩu của bạn. Bạn chỉ cần nhớ một mật khẩu chính để truy cập nó. Sau đó, bạn có thể tự động điền thông tin đăng nhập của mình một cách an toàn và thuận tiện khi truy cập trang đăng nhập của trang web.
Thiết bị ghi nhớ
Công cụ ghi nhớ là một thủ thuật ghi nhớ giúp bạn nhớ lại thông tin bằng cách liên kết nó với điều gì đó dễ nhớ hơn, chẳng hạn như một cụm từ hoặc vần điệu. Bạn có thể sử dụng những thông tin này để ghi nhớ mật khẩu an toàn và phức tạp — chỉ cần nghĩ ra một cụm từ hoặc từ viết tắt dễ nhớ.
Ví dụ:bạn biết bạn không nên sử dụng tên của mình trong mật khẩu. Nhưng bạn có thể sử dụng tên của mình làm công cụ ghi nhớ cho cụm mật khẩu. Vì vậy, thay vì đặt mật khẩu là “AdamC” (tên viết tắt của họ và tên của bạn), bạn có thể sử dụng công cụ ghi nhớ “AstronautDrivesArmorMiracleCorduroy” để ghi nhớ từng từ trong cụm mật khẩu của mình.
Mặc dù hướng dẫn của NIST không còn áp đặt các quy tắc kết hợp liên quan đến các ký tự ngẫu nhiên và đặc biệt trong mật khẩu, nhưng bạn vẫn có thể trộn lẫn các kiểu chữ và thêm số cũng như ký hiệu để có entropy mật khẩu cao hơn, miễn là bạn dễ nhớ.
Tại sao bảo mật mật khẩu lại quan trọng?
Nếu mật khẩu không mạnh và được giữ an toàn, tội phạm mạng có thể truy cập vào tài khoản của bạn. Điều này có thể dẫn đến lừa đảo, hậu quả tài chính hoặc thậm chí là đánh cắp danh tính. Và sau đó còn thêm căng thẳng khi khôi phục tài khoản bị tấn công hoặc danh tính bị đánh cắp.
- Tổn thất tài chính:Cho dù đó là thông qua tài khoản ngân hàng cạn kiệt, tống tiền hay chuyển tiền từ ứng dụng thanh toán, mục tiêu cuối cùng của kẻ trộm mật khẩu thường là tài chính.
- Trộm cắp danh tính:Nếu kẻ trộm danh tính có đủ thông tin về bạn thì mật khẩu có thể là mảnh ghép cuối cùng mà chúng cần để đạt được mục tiêu của mình. Đó có thể là bất cứ điều gì từ việc đứng tên bạn để vay tiền cho đến đặt mua một thẻ tín dụng mới và chặn nó.
- Lừa đảo:Nếu tội phạm mạng có thể truy cập vào tài khoản mạng xã hội hoặc email bằng mật khẩu của bạn, chúng cũng có thể lừa đảo danh bạ của bạn hoặc sử dụng thông tin của chính bạn để chống lại bạn trong một cuộc tấn công kỹ thuật xã hội.
Quét web tối để tìm mật khẩu của bạn
Sau khi đánh cắp mật khẩu của bạn, tin tặc và kẻ lừa đảo có thể bán chúng trên web đen – có khả năng tiết lộ dữ liệu cá nhân của bạn cho một nhóm lừa đảo bất chính, kẻ trộm mạng và những nhân vật xấu xa khác. Điều này khiến bạn có nguy cơ bị đánh cắp danh tính cao hơn.
Để có thêm lớp bảo vệ, hãy cài đặt Norton 360 Deluxe. Tính năng Giám sát web tối tiên tiến của nó sẽ quét những góc khuất nhất trên Internet và thông báo cho bạn nếu dữ liệu cá nhân của bạn bị tìm thấy, để bạn có thể thực hiện các bước để bảo vệ chính mình.
Mật khẩu bị đánh cắp như thế nào?
Tội phạm mạng đánh cắp mật khẩu thông qua nhiều kỹ thuật lừa đảo và hack khác nhau. Dưới đây là một vài trong số đó:
- Xâm phạm dữ liệu:Nếu mật khẩu của bạn bị lộ trong một vụ rò rỉ dữ liệu, tin tặc có thể sử dụng mật khẩu đó để truy cập vào tài khoản được liên kết.
- Tấn công đoán mật khẩu:Các cuộc tấn công từ điển liên quan đến việc tin tặc thử các từ và cụm từ phổ biến trên quy mô lớn để đoán mật khẩu.
- Phần mềm độc hại:Một số loại phần mềm độc hại có thể lấy cắp mật khẩu hoặc ghi lại thao tác gõ phím của bạn khi bạn nhập.
- Lừa đảo:Một cuộc tấn công lừa đảo có thể được thiết kế để lừa bạn tiết lộ mật khẩu của mình. Một cuộc tấn công qua email hoặc tin nhắn cũng có thể thôi thúc bạn nhấp vào liên kết đưa bạn đến một trang web không an toàn, nơi bạn nhập mật khẩu và vô tình làm lộ mật khẩu.
- Kỹ nghệ xã hội:Lừa đảo là một loại tấn công kỹ thuật xã hội phổ biến nhưng có những ví dụ khác, chẳng hạn như cuộc tấn công bằng phần mềm hù dọa có thể khiến tin tặc đánh cắp mật khẩu của bạn.
Cách giữ mật khẩu của bạn an toàn
Bảo mật mật khẩu đòi hỏi một cách tiếp cận toàn diện. Và, bất chấp niềm tin phổ biến và các tiêu chuẩn trước đây, NIST không còn khuyến nghị thường xuyên cập nhật mật khẩu của bạn trừ khi chúng là một phần của vụ rò rỉ hoặc vi phạm dữ liệu. Điều này nhằm ngăn bạn khỏi việc dựa vào các mẫu dễ nhớ (và do đó, dễ hack hơn) để tạo ra mật khẩu không an toàn.
Để giữ mật khẩu của bạn an toàn, hãy làm theo các mẹo sau:
- Tạo mật khẩu dài hoặc cụm mật khẩu có ít nhất 15 ký tự
- Sử dụng mật khẩu duy nhất cho mọi tài khoản
- Sử dụng trình quản lý mật khẩu uy tín
- Bật xác thực hai yếu tố (2FA)
- Xem xét các cụm mật khẩu có lỗi chính tả hoặc ký tự ngẫu nhiên
- Đăng ký nhận thông báo vi phạm dữ liệu
- Tránh nhấp vào các liên kết đáng ngờ
- Không chia sẻ mật khẩu của bạn với bất kỳ ai
- Sử dụng ứng dụng bảo mật uy tín như Norton 360 Deluxe
Giúp ngăn chặn tin tặc xâm nhập vào tài khoản của bạn
Riêng mật khẩu mạnh không phải là biện pháp bảo vệ hoàn hảo trước mọi cuộc tấn công mạng. Tuy nhiên, mật khẩu mạnh kết hợp với công cụ bảo mật như Norton 360 Deluxe có thể giúp ích rất nhiều trong việc bảo vệ tài khoản và thiết bị của bạn.
Norton 360 Deluxe bao gồm trình quản lý mật khẩu tích hợp để giúp bạn tạo, lưu trữ và bảo mật mật khẩu của mình. Ngoài ra, nó còn cung cấp khả năng bảo vệ mạnh mẽ chống lại tin tặc, phần mềm độc hại, lừa đảo và các mối đe dọa trực tuyến khác.
Câu hỏi thường gặp
Ví dụ về mật khẩu tốt và mật khẩu xấu là gì?
Một ví dụ về mật khẩu tốt là “AstronautDrivesArmorMiracleCorduroy” (nhưng chúng tôi khuyên bạn không nên sử dụng mật khẩu chính xác này). Đây là một tùy chọn mật khẩu tốt vì nó dài hơn 15 ký tự và sử dụng từ 5 đến 7 từ không thể đoán trước. Ngoài ra, nó không bao gồm bất kỳ thông tin cá nhân nào.
Một ví dụ về mật khẩu xấu là adam1234 vì nó ngắn và bao gồm tên cũng như mẫu số có thể đoán trước được.
Mật khẩu của tôi nên dài bao nhiêu?
Mật khẩu mạnh phải dài ít nhất 15 ký tự hoặc từ 5 đến 7 từ cho một cụm mật khẩu.
Làm sao để biết mật khẩu của tôi không còn an toàn?
Nếu mật khẩu của bạn ngắn, có thể dự đoán được, đã bị chia sẻ với người khác, được sử dụng cho nhiều tài khoản hoặc bị xâm phạm do rò rỉ dữ liệu thì mật khẩu đó không an toàn.
Trình quản lý mật khẩu tốt nhất là gì?
Một trong những trình quản lý mật khẩu tốt nhất là Trình quản lý mật khẩu Norton. Nó mang lại nhiều lợi ích, bao gồm:
- Phát hiện điểm yếu trong thông tin đăng nhập của bạn
- Giúp bạn tạo mật khẩu phức tạp
- Bảo vệ thông tin đăng nhập trong kho lưu trữ trực tuyến an toàn
- Sử dụng sinh trắc học để xác minh thông tin đăng nhập trên thiết bị di động
- Đồng bộ hóa thông tin đăng nhập trên các thiết bị