Đối với các tài khoản cá nhân như Gmail, Facebook, Instagram,… bạn nên sử dụng mật khẩu mạnh để bảo vệ tài khoản của mình không bị người khác đăng nhập và sử dụng trái phép. Việc chọn mật khẩu cho các tài khoản cá nhân như email, tài khoản ngân hàng, mạng xã hội… cũng tương tự như việc bạn chọn ổ khóa để cất giữ kho báu. Nếu khóa quá cũ hoặc quá đơn giản, bạn có thể mất tài sản dữ liệu của mình vào tay tin tặc. Nhiều người cho rằng một mật khẩu phức tạp với nhiều ký tự khác nhau tạo nên một mật khẩu mạnh. Sự thật là nó không phải là phương pháp tối ưu nhất và hacker vẫn có nhiều cách để lợi dụng nó. Vậy những yếu tố thực sự tạo nên một mật khẩu mạnh là gì?
Mục Lục
Định nghĩa về mật khẩu mạnh
“Độ mạnh” thường được hiểu là yếu tố phức tạp của mật khẩu, cụ thể hơn bao gồm mức độ ngẫu nhiên của việc sắp xếp ký tự, cách sử dụng các ký tự đặc biệt, số, chữ viết hoa và viết thường. Trên hầu hết trang đăng ký, khi bạn tạo mật khẩu đủ mạnh, sẽ có thanh hiển thị từ màu đỏ đến màu xanh.
Thông thường bạn sẽ hiểu rằng, việc thêm các ký tự khác nhau vào mật khẩu sẽ giúp tăng “sức mạnh”.
Ví dụ như: 9>+Y2=N9<Tghs8T6.
![Định nghĩa về mật khẩu mạnh](https://rhawie.com/wp-content/uploads/2021/11/Picture2.png)
Trên thực tế, thanh sức mạnh của mật khẩu cũng tăng lên khi bạn làm điều đó. Ấy vậy, mật khẩu mạnh vẫn còn một bí mật khác về sức mạnh thực sự của nó, sẽ được đề cập trong bài viết này.
Độ mạnh của mật khẩu thực sự có ý nghĩa trong việc tránh tài khoản của bạn bị hack. Tuy nhiên, đó chưa phải là tất cả, độ mạnh của mật khẩu sẽ không giúp bạn nếu mật khẩu chưa được mã hóa.
>>> Xem thêm nhiều bài viết khác tại Bảo mật máy tính
Không nên sử dụng nhiều tài khoản cùng một mật khẩu
Đây là thói quen mà nhiều người thường áp dụng. Nắm bắt được điều đó, hacker sau khi biết được mật khẩu của một nền tảng mà bạn đăng nhập, họ có thể phán đoán và truy cập vào các tài khoản khác. Khi bạn nhận ra rằng một tài khoản của mình đã bị trộm, bạn phải tức tốc thay đổi mật khẩu của các tài khoản còn lại. Thật mất thời gian và mệt mỏi, thậm chí có những người còn không kịp làm điều đó.
Nếu bạn lo lắng rằng mình không thể nhớ tất cả mật khẩu, hãy sử dụng một trong các trình quản lý mật khẩu tốt nhất. Những ứng dụng này sẽ giúp bạn lưu trữ tất cả mật khẩu của mình tại một nơi an toàn.
Nên chú ý độ dài khi đặt mật khẩu
![Nên chú ý độ dài khi đặt mật khẩu](https://rhawie.com/wp-content/uploads/2021/11/image-1512827374722.png)
Từ trước tới nay, chúng ta đều được dạy rằng độ phức tạp là yếu tố quan trọng nhất của mật khẩu. Và mặc dù chúng ta cũng thấy rằng tài khoản của mình rất hiếm khi bị đánh cắp; thế nhưng độ phức tạp vẫn chưa là cách tốt nhất để bảo vệ tài khoản. Độ dài mật khẩu mới thực sự là thứ quan trọng hơn.
Độ dài mật khẩu có mối quan hệ theo cấp số nhân với thời gian “bẻ khóa”. Do đó, việc tăng độ dài mật khẩu có thể dẫn đến tăng thời gian bẻ khóa. Mặt khác, độ phức tạp không ảnh hưởng quá lớn đến thời gian bẻ khóa.
Ví dụ: Một chương trình bẻ khóa tinh vi có thể hack một mật khẩu phức tạp như *sRVa5d) chỉ trong vòng 80 phút. Việc thêm một chữ cái viết hoa vào mật khẩu đó có thể tăng thời gian mở khóa lên đến 6 tiếng.
Hãy sử dụng tối đa sức mạnh của độ dài. Kể cả mật khẩu của bạn bao gồm những từ có nghĩa như họ tên; việc bẽ khóa vẫn là trở ngại cực kỳ lớn. Độ dài đề xuất cho một mật khẩu mạnh là trung bình 16 ký tự.
Hãy quên đi sự phức tạp, mật khẩu tốt nhất thực sự là các cụm từ mà bạn có thể nhớ. Hãy kết hợp các cụm từ một cách vui nhộn và dễ nhớ, nhưng chắc chắn là phải đủ dài.
Xác thực những yếu tố mật khẩu mạnh
Tất cả các hệ thống đều có nguy cơ bị đánh bại. Độ mạnh của mật khẩu rồi sẽ đến lúc không cứu được bạn. Vậy bạn có thể tự vệ bằng cách nào? Hệ thống xác thực hai yếu tố (two-factors authentication – 2FA) chính là một trong những phương pháp hiệu quả nhất, cung cấp thêm một lớp bảo mật. 2FA yêu cầu ở bạn hai thông tin: thứ bạn biết (mật khẩu). Và thứ bạn có (điện thoại của bạn). Trong hầu hết các hệ thống 2FA hiện nay; mã bảo mật sẽ được gửi về điện thoại của bạn bởi một máy chủ từ xa; trong thời điểm bạn có nhu cầu đăng nhập.
![Xác thực những yếu tố mật khẩu mạnh](https://rhawie.com/wp-content/uploads/2021/11/mat-khau-manh-nhat-1024x768-1.jpg)
Thật không may, tin tặc có thể đánh chặn mã SMS một cách tương đối dễ dàng thông qua việc sao chép thẻ sim. Để ngăn chặn việc này, hãy tạo mã 2FA bằng các ứng dụng như Authy, Google Authenticator,…
Tổng kết
Khi bạn thiết lập tài khoản trực tuyến, thường sẽ có lời nhắc nhắc bạn bao gồm số; hoặc một số ký tự nhất định. Một số thậm chí có thể ngăn bạn đặt “mật khẩu yếu”; thường là một tổ hợp từ hoặc số dễ đoán.
Nhưng ngay cả khi bạn không được nhắc đặt mật khẩu mạnh. Việc thực hiện điều đó thực sự rất quan trọng; bất cứ khi nào bạn thiết lập tài khoản trực tuyến mới; hoặc thay đổi mật khẩu cho bất kỳ tài khoản nào hiện có.
Nếu sử dụng trình quản lý mật khẩu, bạn chỉ cần nhớ một thứ, đó là mật khẩu chính. Hãy coi trình quản lý mật khẩu như một kho kỹ thuật số giúp bảo mật tất cả thông tin đăng nhập của bạn. Bạn chỉ cần nhập mã chính xác để truy cập vào kho thông tin đó.
Sức mạnh của mật khẩu chỉ là một phần trong việc bảo mật tài khoản của bạn. Sau khi tạo cho mình một mật khẩu đủ mạnh, hãy thực hiện thêm bước thiết lập xác thực hai yếu tố để giảm khả năng tài khoản bị đánh cắp nhé!