Độ mạnh của mật khẩu là một thuật ngữ để chỉ mức độ khó khăn trong việc khám phá ra một mật khẩu nào đó. Tức là mật khẩu khó có thể bị đoán, khó bị dò mật khẩu. Chất lượng cần thiết của mật khẩu còn phụ thuộc vào hệ thống mật khẩu tốt đến mức độ nào để hạn chế được số lần đoán mật khẩu của thành viên, dù từ một người biết rõ thành viên đó, hay từ một máy tính đang dò thử hàng triệu khả năng. Hệ thống tốt có giới hạn số lần đăng nhập từ 1 địa chỉ IP, hoặc thêm bước xác thực capcha nếu mật khẩu sai quá nhiều lần...
Thế nào là mật khẩu mạnh?
Một mật khẩu được coi là mạnh nếu nó đảm bảo khó đoán, và không thể dò bằng cách thử các trường hợp (đọc thêm Brute Force, Brute Force attack là gì?). Một mật khẩu mạnh là một mật khẩu đủ dài, mang tính ngẫu nhiên, hoặc nếu không chỉ có người chọn nó mới nghĩ ra được, sao cho việc đoán được ra nó sẽ phải cần nhiều thời gian hơn là thời gian mà một kẻ bẻ khóa mật khẩu sẵn sàng bỏ ra để đoán nó.
Mật khẩu mạnh là sự kết hợp thông minh giữa chữ hoa, chữ thường, số, và các ký tự đặc biệt như dấu chấm câu, cần phải có độ dài ít nhất 12 ký tự, và càng dài thì càng tốt.
Tính năng quan trọng khác của mật khẩu mạnh bao gồm việc tránh sử dụng các thứ tự bàn phím dễ nhớ, không phụ thuộc vào thông tin cá nhân, và mỗi tài khoản cần có một mật khẩu duy nhất. Thậm chí khi không có yêu cầu cụ thể, việc tự áp đặt mật khẩu mạnh là quan trọng và cần thiết, đặc biệt là khi tạo tài khoản mới hoặc thay đổi mật khẩu cho các tài khoản hiện tại.
Cách tạo mật khẩu mạnh
Tạo một mật khẩu mạnh cho google là một phần quan trọng để bảo vệ thông tin cá nhân và tài khoản trực tuyến của bạn. Dưới đây là một số hướng dẫn để tạo một mật khẩu mạnh:
1. Tạo mật khẩu ít nhất 12 ký tự
* Mật khẩu trên 12 ký tự (Càng dài càng tốt)
* Bao gồm chữ thường, chữ hoa, số, ký tự đặc biệt.
Click vào đây để Tạo mật khẩu mạnh
>>Có thể bạn quan tâm: Hướng dẫn tạo VPS Free Không Cần Visa
2. Kết hợp các ký tự chữ số, chữ cái viết hoa, chữ cái thường
Lựa chọn mật khẩu với đa dạng ký tự không chỉ là một biện pháp cơ bản mà còn là một cách hiệu quả để tăng cường tính bảo mật và an toàn cho tài khoản của bạn. Sử dụng các ký tự đặc biệt, chữ in hoa, chữ thường và số làm tăng độ phức tạp của mật khẩu, giảm khả năng bị hacker "hack" , giảm tiềm ẩn rủi ro bảo mật.
3. Một câu trong bài hát hoặc trong bộ phim yêu thích
Một phương pháp tương tự có thể được áp dụng khi tạo mật khẩu đó là dựa trên một câu từ bài hát hoặc tên của bộ phim mà bạn ưa thích. Lựa chọn một bộ phim mà bạn yêu thích, nhưng mà ít người biết đến, sẽ làm tăng cường độ an toàn của mật khẩu. Bạn cũng có thể thay thế bằng tên hoặc câu thoại nổi tiếng của các nhân vật, kết hợp với các con số được quy định cho ký tự đầu tiên của mỗi âm tiết để mật khẩu trở nên khó đoán hơn.
4. Thường xuyên thay đổi mật khẩu
Định kỳ thay đổi mật khẩu giúp tăng cường bảo mật. Đừng sử dụng mật khẩu giống nhau cho nhiều tài khoản.
5. Sử dụng xác nhận hai yếu tố (2FA)
Bật tính năng xác nhận hai yếu tố khi có thể. Điều này thêm một lớp bảo vệ bổ sung.
Các ví dụ về mật khẩu mạnh
Sẽ là một điều sai lầm khi dùng những mật khẩu liệt kê ở dưới đây: chúng đã được ghi ra công khai, do đó chúng yếu. Tất cả những bình luận về sức mạnh mật khẩu đều giả thiết rằng chúng chưa được biết đến và chưa được ghi ra. Trong khi các mật khẩu tương tự như thế, hoặc dựa trên cùng nguyên lý như thế, sẽ đủ mạnh, với giả sử là bạn không đọc chúng.
t3wahSetyeT4 -- phân biệt chữ thường chữ hoa và chữ số xen kẽ
4pRte!ai@3—phân biệt chữ thường chữ hoa, chữ số xen kẽ, dấu câu và một ký tự "đặc biệt"
MoOoOfIn245679—phân biệt chữ thường chữ hoa, chữ số xen kẽ
Convert_100£ to Euros!—cụm từ có thể dài, dễ nhớ và có chứa ký hiệu mở rộng để tăng sức mạnh, nhưng một số phương pháp băm mật khẩu yếu hơn có thể phụ thuộc vào phân tích tầ số
1382465304H—một chuỗi số kết thúc bằng một ký tự
Tp4tci2s4U2g!—Sự pha trộn của các ký tự có kiểu chữ khác nhau, số, và dấu câu. Nó dễ nhớ vì là các chữ bắt đầu của từ "The password for this computer is too strong for you to guess!"
5:*35pm&8/30—Thời gian và ngày tháng điện thoại với hai ký tự "đặc biệt" ngẫu nhiên
EPOcsoRYG5%4pp@.djr—sử dụng nhiều yếu tố bao gồm viết hoa và ký tự đặc biệt
Trong ngữ cảnh mật mã hóa, các thuật ngữ có thể có độ chính xác đáng kể. Ví dụ như, mật khẩu nói chung không phù hợp khi dùng làm khóa mã hóa. Tuy nhiên, chú ý rằng thậm chí một mật khẩu 'mạnh' vẫn có thể bị đánh cắp, lừa gạt hoặc ép buộc để người dùng phải lộ ra, hoặc bị thu thập từ một chương trình theo dõi bàn phím, bị chắn khi đang truyền đi, hoặc bị một người khác vô tình tìm ra.
Nếu Bạn đang sử dụng hosting gia re mà đặt mật khẩu yếu, hay thay đổi thành mật khẩu mạnh ngay để tránh bị dò mật khẩu nhé. Dò mật khẩu là cách "hack" cổ xưa nhất, đừng để cách của "người tiền cổ" làm hại Bạn nha :)
Mật khẩu yếu là như thế nào?
Một mật khẩu yếu là một mật khẩu ngắn, phổ biến, một mặc định của hệ thống cung cấp, hoặc một thứ gì đó có thể bị đoán ra nhanh chóng bằng cách thực thi tấn công vét cạn sử dụng một tập con của tất cả các mật khẩu khả dĩ, như các từ trong từ điển, tên riêng, những từ dựa trên tên người dùng hoặc những biến thể thông thường của các từ đó. Mật khẩu có thể bị dễ dàng đoán được dựa trên những hiểu biết về người dùng đó, như ngày tháng năm sinh và tên thú nuôi, cũng bị xem là yếu.
Các ví dụ về mật khẩu yếu
admin—quá dễ đoán
1234—quá dễ đoán
abc123—quá dễ đoán
minh—tên riêng thông thường
password—đoán ra dễ dàng, rất thường dùng
p@$$\/\/0rd -- leet và mật mã bằng ký tự đơn giản đều đã được lập trình trước trong các công cụ bẻ khóa
rover—tên thú nuôi thông thường, cũng là một từ trong từ điển
12/3/75—ngày tháng, có thể quan trọng đối với cá nhân đó
December12—Sử dụng ngày bắt buộc phải đổi mật khẩu là rất phổ biến
nbusr123—có thể là một tên người dùng, và nếu vậy, cực kỳ dễ đoán
asdf—chuỗi ký tự kế nhau trong nhiều loại bàn phím
qwerty—một chuỗi ký tự kế nhau trong nhiều loại bàn phím
aaaa—ký tự lặp đi lặp lại, dễ đoán ra
Danh sách ngắn ngủi này chỉ là những ví dụ đơn giản nhất; còn có nhiều ví dụ khác được xem là yếu vì những lý do y hệt hoặc tương tự như trên. Ngoài ra, bất kỳ mật khẩu nào đã được đưa ra làm ví dụ đều bị xem là yếu, đơn giản là vì ai cũng đã biết.
3,8 % số lượng mật khẩu là những từ đơn tìm thấy trong từ điển, và 12 % khác là một từ cộng thêm một con số ở cuối; hai phần ba trong số đó là số 1.
Những lưu ý khi tạo mật khẩu
Một mật khẩu trở nên dễ đoán khi người sử dụng chọn một mẩu thông tin cá nhân dễ dàng xác định, như mã số sinh viên, tên bạn bè, ngày sinh, số điện thoại, hoặc biển số xe. Thông tin cá nhân này thường phổ biến và thậm chí có thể được thu thập trên mạng, mà người khác có thể tiếp cận thông qua các kỹ thuật lừa đảo, như bản lấy ý kiến hoặc bản kiểm tra quản lý an ninh.
Nguy cơ lớn nhất của việc sử dụng mật khẩu ngắn hoặc dễ đoán là nguy cơ bị tấn công từ những người quen biết của người dùng. Những thông tin ít phổ biến như tên của một con vật nuôi hoặc nhân vật trong trò chơi điện tử có độ đoán khó hơn với người hoàn toàn xa lạ và không dễ tìm thấy trong từ điển. Ngược lại, một người quen biết có thể dễ dàng đoán được, và thậm chí không cần sự hỗ trợ của máy tính để làm điều này.
Ví dụ về một mật khẩu yếu chống lại tấn công từ những "người quen biết" có thể là "19YaleLaw78", được lấy từ thông tin về việc người này tốt nghiệp từ trường Luật Yale vào năm 1978. Mặc dù có độ dài 11 ký tự và khả năng chống lại tấn công vét cạn tốt, nhưng thông tin về năm tốt nghiệp từ một trường đại học nổi tiếng là điều mà kẻ tấn công có thể dễ dàng biết nếu họ hiểu rõ về nạn nhân. Do đó, mặc dù máy tính có thể mất vài tháng để đoán mật khẩu này, nhưng một đồng nghiệp có thể đoán được trong vài phút chỉ cần một cây viết và tờ giấy để kiểm tra các biến thể.
Mật khẩu dễ bị đánh cắp nếu nó xuất hiện trong các danh sách mật khẩu thông thường. Các từ điển có thể đọc được có sẵn trong nhiều ngôn ngữ, và danh sách các mật khẩu thường được sử dụng cũng tồn tại. Trong các thử nghiệm trên hệ thống đang hoạt động, tấn công từ điển thường thành công, và kiểu tấn công này ngày nay trở nên phổ biến với nhiều hệ thống.
Mật khẩu ngắn, có thể được chọn để dễ gõ, dễ bị đánh cắp nếu kẻ tấn công có thể truy cập vào bảng mật mã của mật khẩu. Máy tính hiện đại đủ nhanh để thử tất cả các mật khẩu chữ cái ngắn hơn 7 ký tự.
Những người nghỉ việc, lập trình viên và quản trị hệ thống thường biết những mật khẩu dễ đoán hiếm khi được thay đổi. Việc sử dụng mật khẩu dễ đoán như vậy có thể dẫn đến hậu quả nặng nề nếu bị đánh cắp, gian lận hoặc sử dụng với mục đích trả thù.
Mẹo tạo mật khẩu mạnh nhưng vẫn dễ ghi nhớ
Trong trường hợp bạn không có máy ảnh để chụp và lưu mật khẩu, bạn sẽ phải dành thời gian đáng kể để "ghi nhớ" chuỗi ký tự này trong bộ não của mình.
Mật khẩu được tạo ra bằng cách kết hợp các định dạng ký tự khác nhau và được sắp xếp theo thứ tự ngẫu nhiên, tạo nên một dạng mật khẩu khó nhớ. Do đó, cách quản lý mật khẩu hiệu quả nhất là sử dụng các chương trình quản lý mật khẩu.
Tuy nhiên, nếu bạn không muốn sử dụng các chương trình quản lý mật khẩu, có thể áp dụng một số mẹo linh hoạt để "ghi nhớ" những dạng mật khẩu như vậy.
Ví dụ, bạn có thể dễ dàng nhớ chuỗi mật khẩu này bằng cách liên kết nó với một câu nói: "Ngôi nhà đầu tiên tôi từng sống ở đó có số nhà 613, Fake Street. Tiền thuê là 400 USD mỗi tháng." Nếu bạn sử dụng câu nói này làm mật khẩu, nó có thể là "ThfIeliw613FS.Rw$4pm". Mật khẩu này có độ dài là 21 ký tự và bao gồm đầy đủ chữ in hoa, chữ thường, ký hiệu và con số xen kẽ. Chỉ cần nhớ câu nói trên, bạn có thể dễ dàng nhớ mật khẩu một cách thuận tiện.
Công ty CP Công Nghệ số Thiên Quang (HostingViet.vn)
- Địa chỉ: Tầng 2 của tòa nhà Kim Hoàn, ngõ 19 Duy Tân, Cầu Giấy, Hà Nội.
- Điện thoại: 02466 567 555
- Email: kinhdoanh@hostingviet.vn
- Website: https://hostingviet.vn
Trên đây là những lợi ích và phương pháp đặt mật khẩu mạnh cũng như cách phòng tránh bị hack mật khẩu mà HostingViet vừa mới giới thiệu cho bạn. Hy vọng thông qua bài viết trên Hosting Việt có thể giúp bạn bảo mật hơn về vấn đề các tài khoản cá nhân cũng như thông tin của mình! Hosting Việt chúc bạn thành công!