Mật khẩu mạnh là gì? Tạo mật khẩu mạnh như thế nào?
Mục lục nội dung
Nhiều người tin rằng một mật khẩu phức tạp, chứa nhiều ký tự khác nhau là mật khẩu mạnh. Sự thật là, đó chưa phải phương pháp tối ưu nhất, và tin tặc vẫn có nhiều khả năng khai thác. Vậy những yếu tố nào thực sự tạo nên mật khẩu mạnh?
Mật khẩu mạnh là gì?
“Độ mạnh” thường được hiểu là yếu tố phức tạp của mật khẩu, cụ thể hơn bao gồm mức độ ngẫu nhiên của việc sắp xếp ký tự, cách sử dụng các ký tự đặc biệt, số, chữ viết hoa và viết thường. Trên hầu hết trang đăng ký, khi bạn tạo mật khẩu đủ mạnh, sẽ có thanh hiển thị từ màu đỏ đến màu xanh.
Thông thường bạn sẽ hiểu rằng, việc thêm các ký tự khác nhau vào mật khẩu sẽ giúp tăng “sức mạnh”.
Ví dụ như: 9>+Y2=N9<Tghs8T6.
Trên thực tế, thanh sức mạnh của mật khẩu cũng tăng lên khi bạn làm điều đó. Ấy vậy, mật khẩu mạnh vẫn còn một bí mật khác về sức mạnh thực sự của nó, sẽ được đề cập trong bài viết này.
Độ mạnh của mật khẩu thực sự có ý nghĩa trong việc tránh tài khoản của bạn bị hack. Tuy nhiên, đó chưa phải là tất cả, độ mạnh của mật khẩu sẽ không giúp bạn nếu mật khẩu chưa được mã hóa.
Sử dụng một mật khẩu cho nhiều tài khoản?
Đây là thói quen mà nhiều người thường áp dụng. Nắm bắt được điều đó, hacker sau khi biết được mật khẩu của một nền tảng mà bạn đăng nhập, họ có thể phán đoán và truy cập vào các tài khoản khác. Khi bạn nhận ra rằng một tài khoản của mình đã bị trộm, bạn phải tức tốc thay đổi mật khẩu của các tài khoản còn lại. Thật mất thời gian và mệt mỏi, thậm chí có những người còn không kịp làm điều đó.
Nếu bạn lo lắng rằng mình không thể nhớ tất cả mật khẩu, hãy sử dụng một trong các trình quản lý mật khẩu tốt nhất. Những ứng dụng này sẽ giúp bạn lưu trữ tất cả mật khẩu của mình tại một nơi an toàn.
Độ dài quan trọng hơn độ phức tạp
Từ trước tới nay, chúng ta đều được dạy rằng độ phức tạp là yếu tố quan trọng nhất của mật khẩu. Và mặc dù chúng ta cũng thấy rằng tài khoản của mình rất hiếm khi bị đánh cắp, thế nhưng độ phức tạp vẫn chưa là cách tốt nhất để bảo vệ tài khoản. Độ dài mật khẩu mới thực sự là thứ quan trọng hơn.
Độ dài mật khẩu có mối quan hệ theo cấp số nhân với thời gian “bẻ khóa”, do đó, việc tăng độ dài mật khẩu có thể dẫn đến tăng thời gian bẻ khóa. Mặt khác, độ phức tạp không ảnh hưởng quá lớn đến thời gian bẻ khóa.
Ví dụ: Một chương trình bẻ khóa tinh vi có thể hack một mật khẩu phức tạp như *sRVa5d) chỉ trong vòng 80 phút. Việc thêm một chữ cái viết hoa vào mật khẩu đó có thể tăng thời gian mở khóa lên đến 6 tiếng.
Hãy sử dụng tối đa sức mạnh của độ dài. Kể cả mật khẩu của bạn bao gồm những từ có nghĩa như ThuThuatPhanmemvn, việc bẽ khóa vẫn là trở ngại cực kỳ lớn. Độ dài đề xuất cho một mật khẩu mạnh là trung bình 16 ký tự.
Hãy quên đi sự phức tạp, mật khẩu tốt nhất thực sự là các cụm từ mà bạn có thể nhớ. Hãy kết hợp các cụm từ một cách vui nhộn và dễ nhớ, nhưng chắc chắn là phải đủ dài. Ví dụ: CapheSuaPhoGAnh30HangChieu.
Bật xác thực hai yếu tố
Tất cả các hệ thống đều có nguy cơ bị đánh bại. Độ mạnh của mật khẩu rồi sẽ đến lúc không cứu được bạn. Vậy bạn có thể tự vệ bằng cách nào? Hệ thống xác thực hai yếu tố (two-factors authentication - 2FA) chính là một trong những phương pháp hiệu quả nhất, cung cấp thêm một lớp bảo mật. 2FA yêu cầu ở bạn hai thông tin: thứ bạn biết (mật khẩu) – và thứ bạn có (điện thoại của bạn). Trong hầu hết các hệ thống 2FA hiện nay, mã bảo mật sẽ được gửi về điện thoại của bạn bởi một máy chủ từ xa, trong thời điểm bạn có nhu cầu đăng nhập.
Thật không may, tin tặc có thể đánh chặn mã SMS một cách tương đối dễ dàng thông qua việc sao chép thẻ sim. Để ngăn chặn việc này, hãy tạo mã 2FA bằng các ứng dụng như Authy, Google Authenticator,...
Kết luận
Sức mạnh của mật khẩu chỉ là một phần trong việc bảo mật tài khoản của bạn. Sau khi tạo cho mình một mật khẩu đủ mạnh, hãy thực hiện thêm bước thiết lập xác thực hai yếu tố để giảm khả năng tài khoản bị đánh cắp nhé!