Khi một mẫu đăng ký yêu cầu tạo mật khẩu, điều đầu tiên đến với tâm trí của nhiều người dùng là “Được rồi, tôi cần tạo mật khẩu dễ nhớ và được kết nối trực tiếp với tôi để tôi không bao giờ quên.” Với suy nghĩ như vậy, mật khẩu được tạo ra giống như “ILoveSally143.” Một hacker sẽ mất ít hơn một phút để hack mật khẩu như vậy và kiểm soát hoàn toàn tài khoản của bạn.

Các công ty và trang web gần đây đang nỗ lực để giáo dục người dùng sử dụng mật khẩu mạnh và họ cũng đang sử dụng các hạn chế để buộc người dùng tạo mật khẩu mạnh hơn. Rất may, với rất nhiều tin tức về tài khoản bị tấn công và nhấn mạnh vào việc sử dụng mật khẩu mạnh, hầu hết mọi người đều biết rằng họ nên sử dụng mật khẩu mạnh. Tuy nhiên, những câu hỏi vẫn còn, mật khẩu “Mạnh” là gì? Trong bài viết này, chúng tôi sẽ cho bạn biết mật khẩu mạnh là gì và cách tạo mật khẩu.

Làm thế nào một mật khẩu bị nứt

Trước khi chúng tôi cho bạn biết cách tạo mật khẩu mạnh, điều quan trọng là phải biết cách crack mật khẩu. Có nhiều cách để crack một mật khẩu, và những cách phổ biến nhất là Brute-Force-Attack và Dictionary Attack. Cả hai đều được giải thích dưới đây.

Brute-Force-Attack

Trong một Brute-Force-Attack, hacker (phần mềm của hacker, chính xác) sử dụng tất cả các loại chữ cái, số và ký tự kết hợp để cố gắng crack mật khẩu. Quá trình này bắt đầu từ tổng số ký tự cơ bản như bốn hoặc năm ký tự và khi tất cả các kết hợp được sử dụng, phần mềm sẽ thêm một ký tự khác và sử dụng tất cả các kết hợp được tạo với nó và lặp lại quy trình. Về mặt lý thuyết, điều này cho phép Brute-Force-Attack giải mã hầu hết mọi loại mật khẩu (kể cả mật khẩu được mã hóa). Tuy nhiên, khi Brute-Force kiểm tra từng kết hợp có thể có, phải mất rất nhiều thời gian để kiểm tra tất cả các kết hợp, và thêm một nhân vật khác sẽ tăng đáng kể thời gian nứt.

Đưa ra một ước tính từ Kaspersky Password Checker, mật khẩu “pzQm45” sẽ mất 3 giờ để crack, nhưng “pzQm45 @” sẽ mất hai ngày để crack. Nếu chúng ta thêm một nhân vật khác như “pzQm45 @ !, ” nó sẽ mất mười hai ngày để crack. Điều này có nghĩa là rất khó để crack một mật khẩu dài hơn cho một Brute-Force-Attack, và nó không đáng giá thời gian của hacker.

Tấn công từ điển

Brute-Force-Attack có một thời gian khó nứt mật khẩu dài; Trong tấn công từ điển, phần mềm hack sử dụng một danh sách dài (hàng triệu) kết hợp từ được lấy từ từ điển cùng với tất cả các kết hợp ký tự, cụm từ, chuỗi và bất cứ thứ gì "chung". có một ý nghĩa, từ điển tấn công có thể crack nó. Thêm dấu câu hoặc số cùng với một từ chung sẽ không giúp ích gì. Ví dụ, tấn công từ điển sẽ có thể dễ dàng crack mật khẩu "Tôi $ 3haTe5% MaTh" bằng cách nào đó nó có ý nghĩa. Vì phương pháp này sử dụng kết hợp các từ và ký tự phổ biến, phải mất ít thời gian hơn để crack mật khẩu so với Brute-Force, ngay cả khi mật khẩu dài.

Giải pháp: Câu trả lời cho cả hai cuộc tấn công trên là đơn giản: tạo một mật khẩu dài không có ý nghĩa. Mật khẩu có từ 16 ký tự trở lên với các ký tự hoàn toàn ngẫu nhiên sẽ hoạt động tốt. Nhưng việc tạo và quản lý mật khẩu như vậy là khó, chúng tôi giải thích dưới đây.

Lưu ý: tin tặc cũng sử dụng Phishing Attack để lấy cắp mật khẩu của bạn. Một mật khẩu mạnh sẽ không giúp chống lại một cuộc tấn công lừa đảo vì hacker sẽ lấy cắp mật khẩu thực tế bằng trang web giả mạo.

Tạo một mật khẩu mạnh bằng tay để dễ nhớ

Đối với những người không muốn cung cấp thông tin đăng nhập của họ cho các ứng dụng của bên thứ ba, chúng tôi biết cách tạo thủ công và ghi nhớ mật khẩu mạnh. Bạn có thể tạo mật khẩu từ một cụm từ dài có kết nối trực tiếp với bạn nhưng những người khác không biết về nó. Ví dụ: bạn có thể tạo nhiều mật khẩu từ một cụm từ như “Tôi ăn kem vani lúc 3 giờ sáng, nhưng sau này tôi không ngủ được!” Dưới đây là một số ví dụ:

  • Ievica3, bidgasa!
  • IeViCA3, bUtidgAsa!
  • iEvicA3am, BiDONTgaSa!

Nó sẽ thực sự dễ dàng để nhớ cụm từ khi nó được kết nối với một cái gì đó bạn làm hoặc đã làm trước; tất cả những gì bạn phải làm là nhớ cách bạn tạo mật khẩu.

Sử dụng Trình tạo mật khẩu và Trình quản lý

Nếu bạn không muốn trải qua quy trình trên và không nhớ tùy thuộc vào dịch vụ của bên thứ ba để tạo và lưu trữ mật khẩu, thì mọi thứ có thể dễ dàng hơn (và hiệu quả) cho bạn. Có nhiều công cụ cho phép bạn tạo mật khẩu mạnh và bạn cũng có thể sử dụng trình quản lý mật khẩu để lưu các mật khẩu đó. Dưới đây là một số bạn có thể sử dụng:

Trình tạo mật khẩu

Trình tạo mật khẩu an toàn: Trình tạo mật khẩu trực tuyến rất đơn giản cho phép bạn chỉ định độ dài mật khẩu và loại ký tự để dễ dàng tạo mật khẩu mạnh. Nó cũng cung cấp các gợi ý cho phép bạn dễ dàng nhớ mật khẩu.

Trình tạo mật khẩu LastPass: Trình quản lý mật khẩu nổi tiếng LastPass cũng có trình tạo mật khẩu trực tuyến dễ sử dụng và cung cấp các công cụ tiện dụng để tạo mật khẩu mạnh.

Quản lý mật khẩu

LastPass: Tôi khuyên bạn nên LastPass cho các tùy chọn giao diện và bảo mật đơn giản của nó. Nó sẽ lưu trữ an toàn tất cả các mật khẩu của bạn và cho phép bạn đồng bộ hóa chúng trên tất cả các thiết bị.

Dashlane: Đây là một tùy chọn tốt khác rất dễ sử dụng và cung cấp bảo mật tuyệt vời như xác thực hai yếu tố. Nó cũng có một ví kỹ thuật số để lưu biên nhận và thông tin thẻ tín dụng.

Quan trọng: Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản; ngay cả khi một trong các tài khoản của bạn bị tấn công, nó có thể dẫn đến mất tất cả tài khoản của bạn.

Phần kết luận

Không nên thỏa hiệp về sức mạnh mật khẩu khi hàng chục nghìn tin tặc đang theo dõi thông tin của bạn và cố gắng truy cập vào tài khoản của bạn. Bạn có thể nói rằng bạn chỉ là một người bình thường và không có hacker nào có thời gian để hack tài khoản của bạn, nhưng tin tặc không quan tâm bạn là ai. Họ chỉ cố gắng để hack bất cứ điều gì họ có thể có được bàn tay của họ trên, cách này hay cách khác. Trộm cắp danh tính và việc sử dụng sai tài khoản và thông tin của bạn là điều mà người dùng trung bình nên lo lắng. Tôi cũng khuyên bạn nên bật xác thực hai yếu tố nếu nó có sẵn cho một trang web, vì nó là sự bảo vệ tốt nhất chống lại tin tặc.

Làm thế nào để bạn tạo và quản lý một mật khẩu mạnh? Chia sẻ với chúng tôi trong các ý kiến.