Cách tạo mật khẩu mạnh đơn giản có thể bạn chưa biết
Mật khẩu mạnh sẽ giúp bạn bảo vệ dữ liệu cá nhân an toàn. Mọi thiết lập tường lửa đều không có tác dụng khi bạn đặt mật khẩu dễ “hack”. Vậy làm thế nào để có một mật khẩu mạnh?
Mặc dù hiện tại, công nghệ bảo mật đã được tăng cường bằng xác thực đa nhân tố, thế nhưng, mật khẩu vẫn đóng vai trò cực kỳ quan trọng. Nếu bạn đặt mật khẩu như 123456, password, rockyou, princess, abc123…, bạn đang tự đưa mình vào top 10 mật khẩu phổ biến và dễ bị phá vỡ nhất.
Làm nào để đặt mật khẩu đủ mạnh khiến kẻ xấu online không thể giải mã? Dưới đây là một vài mẹo giúp bạn có một mật khẩu như thế.
Cách tạo mật khẩu mạnh
- Nếu có thể, hãy tạo mật khẩu có độ dài ít nhất từ 12-15 ký tự
- Sử dụng ít nhất 2 chữ cái in hoa, 2 chữ cái thường, 2 con số và 2 ký tự đặc biệt (ngoại trừ các chữ cái phổ biến như "! @ # $")
- Đừng sử dụng cụm từ có nghĩa. Tạo mật khẩu ngẫu nhiên
- Tránh dùng thông tin cá nhân trong mật khẩu
- Tránh đặt theo mô hình bàn phím
Nếu có thể, hãy tạo mật khẩu có độ dài ít nhất từ 12-15 ký tự
Mật khẩu càng dài càng tốt bở các công cụ “crack” mật khẩu có thể dễ dàng phá cụm từ dưới 8 ký tự trong một thời gian ngắn. Rất nhiều người nghĩ rằng hacker đơn giản chỉ cố gắng đoán mật khẩu vài lần, rồi bỏ cuộc vì hệ thống sẽ chặn họ hay họ chuyển sang tài khoản khác. Quan niệm này hoàn toàn sai lầm. Hầu hết tin tặc phá mật khẩu bằng cách trộm file chứa chúng từ máy chủ dễ bị thâm nhập và chuyển sang máy tính của họ, sau đó, sử dụng công cụ phá mật khẩu offline để thâm nhập tập tin với từ điển mật khẩu hoặc phương pháp đoán theo kiểu brute force. Những mật khẩu “nghèo nàn” sẽ được tìm ra chỉ trong nháy mắt.
Do đó, mật khẩu càng dài và phức tạp sẽ khiến các công cụ này mất nhiều thời gian hơn để tìm ra kết hợp chính xác. Vì thế, đừng ngại ngần thêm vài chữ số vào mật khẩu để tăng độ khó nhé.
Sử dụng ít nhất 2 chữ cái in hoa, 2 chữ cái thường, 2 con số và 2 ký tự đặc biệt (ngoại trừ các chữ cái phổ biến như "! @ # $")
Nếu mật khẩu của bạn chỉ được tạo thành từ chữ cái thường, bạn chỉ giảm số lượng kết hợp từng ký tự. Ngay cả một mật khẩu khá dài được tạo bởi một loạt ký tự cũng có thể bị “nứt” nhanh chóng. Hãy sử dụng đa dạng và chứa ít nhất 2 trong mỗi loại viết chữ cái để tăng độ khó và thời gian “hack” mật khẩu.
Đừng sử dụng cụm từ có nghĩa. Tạo mật khẩu ngẫu nhiên
Những công cụ phá mật khẩu luôn sử dụng "dictionary attack" (tấn công bằng từ điển) đầu tiên. Nó dùng file từ điển mật khẩu đặc biệt này để kiểm tra tập tin password đánh cắp. Ví dụ: nó sẽ thử "password1, password2, PASSWORD1, PASSWORD2" và tất cả các biến thể phổ biến khác. Có nhiều khả năng ai đó sử dụng một trong những mật khẩu đơn giản này và công cụ này sẽ nhanh chóng tìm ra một kết hợp bằng cách sử dụng phương pháp từ điển mà không cần phải chuyển sang phương pháp brute-force.
Tránh dùng thông tin cá nhân trong mật khẩu
Đừng sử dụng tên viết tắt, ngày sinh, tên con, tên thú cưng, hoặc bất cứ thứ gì liên quan tới profile trên Facebook hay các nguồn thông tin công khai khác về bạn.
Tránh đặt theo mô hình bàn phím
Một trong 20 mật khẩu phổ biến nhất hiện nay là "QWERTY". Nhiều người lười biếng chỉ muốn lăn ngón tay của họ trên bàn phím thay vì phải đưa ra một mật khẩu phức tạp. Thật không may, đây cũng là phương pháp công cụ “hack” mật khẩu hay dùng. Do đó, cố gắng tránh sử dụng bất kỳ kiểu mẫu bàn phím nào.
Tóm lại, chìa khóa để xây dựng mật khẩu mạnh mẽ đi kèm với độ dài, độ phức tạp và tính ngẫu nhiên. Nếu bạn làm theo những nguyên tắc cơ bản này, kẻ xấu chắc chắn phải tốn nhiều công sức mới mong giải được nó.
Có lẽ họ sẽ bỏ cuộc và tất cả chúng ta có thể chung sống trong hòa bình.