Cách đảm bảo mật khẩu của bạn an toàn
Tạo mật khẩu mới và phức tạp cho các tài khoản trực tuyến có thể là một việc vặt thực sự. Bạn thường cần kết hợp đúng giữa chữ hoa và chữ thường, số và ký tự đặc biệt, và việc ghi nhớ tất cả chúng dường như là một nhiệm vụ bất khả thi. Tại đây, chúng tôi sẽ chia sẻ một số mẹo hàng đầu về cách quản lý tất cả mật khẩu của bạn, cũng như một số kỹ thuật tạo mật khẩu đa dạng và an toàn cho tài khoản của bạn.
Đừng sử dụng cùng một thứ cho mọi thứ
Đó là điều hiển nhiên, nhưng nó phải lặp đi lặp lại. Bạn sẽ ngạc nhiên khi biết bao nhiêu người chỉ có một mật khẩu và sử dụng nó cho tất cả các tài khoản của họ. Mặc dù điều này chắc chắn rất dễ nhớ, nhưng điều đó cũng có nghĩa là nếu bất kỳ tài khoản nào bị tấn công, thì về cơ bản, tất cả tài khoản của bạn đều bị tấn công nếu bạn cũng sử dụng cùng một địa chỉ email hoặc tên người dùng.
Bất chấp sự cám dỗ của việc sử dụng lại mật khẩu, điều quan trọng là đảm bảo bạn có nhiều loại mật khẩu khác nhau để gây khó khăn cho tin tặc.
Điều này có thể rất tẻ nhạt đối với nhiều người, vì việc theo dõi nhiều mật khẩu rất bất tiện. Điều này dẫn đến hành vi không an toàn, theo báo cáo của Naveed Islam, giám đốc an ninh thông tin tại nhà cung cấp dịch vụ thanh toán Dojo .
“Mật khẩu là chìa khóa kỹ thuật số cho hầu hết mọi thứ trên web, từ kiểm tra email đến ngân hàng trực tuyến. Sự gia tăng đột ngột của các dịch vụ trực tuyến đã dẫn đến việc sử dụng mật khẩu rộng rãi. Điều này đã dẫn đến sự mệt mỏi về mật khẩu - một cảm giác mà nhiều người phải ghi nhớ một số lượng lớn mật khẩu như một phần của thói quen hàng ngày của họ. Để đối phó với sự mệt mỏi của mật khẩu, mọi người sử dụng lại cùng một mật khẩu trên nhiều trang web, sử dụng các chiến lược tạo mật khẩu đơn giản và có thể dự đoán được. Những kẻ tấn công khai thác các chiến lược đối phó đã biết này, khiến các cá nhân dễ bị tổn thương.”
An toàn và tiện lợi không phải là những thứ dễ dàng sắp xếp, nhưng hy vọng rằng nếu bạn có thể làm theo một số gợi ý dưới đây, thì ít nhất bạn có thể giảm thiểu rủi ro.
2. Không sử dụng thông tin dễ đoán
Một cách phổ biến để ghi nhớ mật khẩu là sử dụng ngày sinh nhật, tên thú cưng, tên thời con gái của mẹ bạn và—thường—kết hợp những thứ đó.
Điều này nghe có vẻ thông minh, nhưng đối với bất kỳ ai nghiêm túc muốn xâm nhập vào tài khoản của bạn, đây là một trong những điều đầu tiên họ sẽ thử. Ngoài ra, đây có xu hướng là loại câu hỏi được hỏi khi điền vào biểu mẫu hoặc thậm chí thực hiện các câu đố ngớ ngẩn trên Facebook và các nền tảng khác. Vì vậy, mặc dù bạn có thể nghĩ rằng chỉ mình bạn biết thông tin này, nhưng rất có thể thông tin đó đã có sẵn trên mạng internet rộng lớn hơn.
Mẹo để sử dụng mật khẩu là càng ngẫu nhiên càng tốt, vì vậy việc liên kết chúng với thông tin liên quan trực tiếp đến chúng ta không phải là một ý tưởng hay.
3. Không sử dụng bất kỳ mật khẩu phổ biến nào
Mỗi năm, các nhà nghiên cứu khác nhau công bố những mật khẩu được sử dụng thường xuyên nhất (và thường bị bẻ khóa) mà mọi người tin rằng sẽ bảo vệ dữ liệu của họ. Thật không may, những điều tương tự có xu hướng tăng lên một cách thường xuyên. Dưới đây là danh sách các mật khẩu phổ biến nhất ở Hoa Kỳ vào năm 2022, theo báo cáo của Dashlane Và thật là ăn mày khi nghĩ rằng bất cứ ai vẫn sẽ chọn những từ đó.
- Phiên bản tiếng Việt
- 123456
- 123456789
- 12345678
- 1234567
- mật khẩu 1
- 12345
- 1234567890
- 1234
- Qwerty123
Sẽ không lâu nữa danh sách này sẽ thay đổi, vì nhiều nỗ lực tồi tệ này sẽ không thành công vì các trang web yêu cầu các ký tự đặc biệt, số và những thứ khác. Vấn đề là, nếu bạn đang sử dụng bất kỳ mật khẩu nào trong số này, hãy thay đổi chúng ngay lập tức.
4. Tránh các chủ đề
Như đã đề cập ở trên, bạn sẽ muốn giữ những thứ bạn sử dụng trên cơ sở mật khẩu của mình càng trung lập càng tốt, vì điều này giúp tránh trượt thông tin cá nhân hoặc sử dụng các mẫu chữ và số rõ ràng.
Chọn một báo cáo Nói chuyện từ Dojo Các mật khẩu phổ biến nhất bị hack trên toàn thế giới và các chủ đề chính mà chúng rơi vào. Dưới đây là top 10:
- Tên vật nuôi / điều khoản của tình yêu
- Tên
- động vật
- Những cảm xúc
- đồ ăn
- Màu sắc
- từ xấu
- thủ tục
- thành viên gia đình
- thương hiệu xe hơi
Vì vậy, nếu bạn muốn tạo mật khẩu tốt hơn và an toàn hơn, hãy tránh sử dụng chúng làm nguồn cảm hứng cho bạn.
5. Sử dụng xác thực hai yếu tố
Hầu hết các trang web và ứng dụng lớn hiện cung cấp hỗ trợ xác thực hai yếu tố khi đăng nhập từ một thiết bị mới. Điều này thường bao gồm nhu cầu nhận mã xác minh qua tin nhắn văn bản đến điện thoại của bạn hoặc sử dụng ứng dụng xác minh.
Ý tưởng là tin tặc cần thiết bị vật lý của bạn để có quyền truy cập vào tài khoản của bạn, điều này rất hiếm khi xảy ra đối với một vụ hack phần mềm đơn giản. Đó là một rắc rối nhỏ, nhưng hoàn toàn cần thiết nếu bạn muốn tự bảo vệ mình khỏi những mật khẩu có khả năng yếu.
6. Quy tắc tốt cho một mật khẩu mạnh
Bạn càng trộn lẫn chữ hoa và chữ thường, càng nhiều ký tự đặc biệt (ví dụ: $%^&) và số thì càng tốt. Bắt đầu mật khẩu của bạn với một số là tốt.
Bạn sẽ tìm thấy nhiều gợi ý để tạo mật khẩu mà bạn có thể nhớ, chẳng hạn như các chữ cái đầu tiên của một cụm từ phổ biến, từ âm nhạc hoặc bất kỳ thứ gì khác mà bạn có thể nhớ.
Và thay thế các chữ cái bằng số là một chiến thuật khác. Ví dụ: sử dụng 0 thay cho o, 1 thay cho I, 4 thay cho A, 3 thay cho E và các ký tự đặc biệt như @ thay cho o hoặc a.
Ví dụ: bigbrowndog trở thành b1gbr0wnd@g.
Điều này không khó để ghi nhớ hoặc viết ra. Bạn cũng nên viết hoa chữ b đầu tiên hoặc viết hoa từng từ riêng lẻ để có mật khẩu mạnh hơn.
Tốt nhất nên tránh mật khẩu ngắn vì chúng cần ít nỗ lực hơn để bẻ khóa. Ngoài ra, hãy tránh các kết hợp, chẳng hạn như tên viết tắt, họ hoặc công ty của bạn, vì các mẫu là những thứ có thể bị tấn công nhanh hơn các yếu tố ngẫu nhiên.
Biệt hiệu, điều khoản về sự quý mến, tên thương mại và thậm chí cả dấu hoa thị của bạn có thể tiết lộ bạn, vì vậy hãy tránh chúng nếu có thể.
Điều này có thể rất khó đối với những người bình thường, vì trí nhớ của chúng ta được đào tạo để ghi nhớ mọi thứ, thường bao gồm một số kiểu mẫu hoặc liên tưởng. May mắn thay, bạn không phải tự mình làm tất cả công việc vì có sẵn các công cụ có thể thực hiện công việc một cách dễ dàng và có thể an toàn hơn.
7. Sử dụng trình tạo mật khẩu
Cách nhanh nhất để có mật khẩu dài và mạnh là sử dụng trình tạo. Các ứng dụng này (cũng có thể tìm thấy trên các trang web) sẽ tự động tạo mật khẩu ngẫu nhiên có thể bao gồm bất kỳ tổ hợp hoặc độ dài và ký tự nào bạn yêu cầu. Đây thường là miễn phí và dễ dàng để làm việc với.
Đây là trình tạo là một phần của trình quản lý mật khẩu Bitwarden miễn phí:
Bạn có thể tìm hiểu thêm về Cách sử dụng trình tạo mật khẩu
