/ / Làm thế nào để sáng tạo một mật khẩu mạnh

Làm thế nào để sáng tạo một mật khẩu mạnh

Mật khẩu mạnh là một cách để bảo vệ quyền riêng tư của bạn khi trực tuyến. Đây là cách tạo mật khẩu hoặc cụm mật khẩu mạnh mà bạn sẽ nhớ và không ai khác có thể đoán được.



Mật khẩu mạnh là gì?

Mật khẩu mạnh cho các tài khoản trực tuyến của bạn phải là:


  • Thực sự ngẫu nhiên
  • Không ngắn hơn 17 ký tự
  • Khác nhau cho mỗi tài khoản trực tuyến
  • Thay đổi cứ sau 90 ngày


Có một số cách sử dụng mật khẩu mà bạn nên tránh:


  • Không sử dụng định dạng “từ + số” phổ biến.
  • Không bao gồm thông tin cá nhân có sẵn công khai, chẳng hạn như ngày sinh của bạn.
  • Không sử dụng cách viết tắt và thay thế thông thường (chẳng hạn như sử dụng “@” cho chữ cái “a”).


@MIRAHNEVA qua Twenty20


Cụm từ mật khẩu là gì?

Trong khi hầu hết các mật khẩu là sự kết hợp của số, chữ cái và ký hiệu, thì một cụm mật khẩu được tạo thành từ các từ được kết hợp ngẫu nhiên. Ví dụ:


StingrayCobaltLyingStimulusLiquid


Mật khẩu vừa dễ nhớ vừa khó đoán hơn mật khẩu tiêu chuẩn. Chỉ cần cố gắng ghi nhớ chữ cái đầu tiên của mỗi từ, hoặc biến nó thành một bài hát trong đầu bạn. Để bảo vệ khỏi các cuộc tấn công từ điển, bạn nên sử dụng ít nhất năm từ và chúng phải thực sự ngẫu nhiên. Bạn không muốn cụm từ nghe giống như một câu.



Cụm mật khẩu và Trình tạo mật khẩu

Để đảm bảo những từ bạn chọn thực sự ngẫu nhiên, hãy sử dụng trình tạo cụm mật khẩu miễn phí như Diceware hoặc Secure Passphrase Generator. Đối với một loạt các chữ cái và số ngẫu nhiên, hãy sử dụng Norton Password Generator hoặc Avast Random Password Generator. Nhiều tài khoản trực tuyến có yêu cầu mật khẩu cụ thể, vì vậy bạn có thể cần thêm số, ký tự đặc biệt hoặc kết hợp chữ hoa và chữ thường.



Cách ghi nhớ mật khẩu

Việc sử dụng thông tin dễ nhớ như ngày sinh của bạn hoặc năm bạn tốt nghiệp trung học rất không được khuyến khích. Nếu bạn gặp khó khăn khi nhớ cụm mật khẩu, một chiến lược khác là tạo một từ viết tắt của một câu. Ví dụ: “Một gallon sữa từng có giá 32 xu vào năm 1950” có thể dịch thành:


Agomutc$.32bi1950


Nói chung không phải là một ý kiến ​​hay khi viết ra mật khẩu của bạn; tuy nhiên, bạn có thể ghi lại cụm từ này như một lời nhắc nhở, và sẽ không ai biết nó có nghĩa là gì nếu họ tìm thấy nó. Nếu bạn có nhiều tài khoản trực tuyến, bạn nên sử dụng trình quản lý mật khẩu để theo dõi thông tin đăng nhập của mình.



Sử dụng Trình quản lý mật khẩu

Có thể hấp dẫn như vậy, bạn không nên sử dụng cùng một tổ hợp tên người dùng và mật khẩu cho tất cả các tài khoản trực tuyến của mình. Mỗi tài khoản phải có mật khẩu phức tạp và duy nhất của riêng nó. May mắn thay, bạn không cần phải nhớ tất cả chúng riêng lẻ.


Thay vào đó, bạn có thể sử dụng trình quản lý mật khẩu. Bằng cách đó, bạn có thể đăng nhập vào bất kỳ tài khoản nào bằng cách nhập mật khẩu chính cho trình quản lý mật khẩu. Một số chương trình quản lý mật khẩu tốt nhất cũng đi kèm với trình tạo mật khẩu tích hợp.


Nếu bạn muốn biết mật khẩu của mình mạnh đến mức nào, hãy sử dụng công cụ kiểm tra mật khẩu như Password Meter.


Xác thực nhiều yếu tố

Bất kể độ mạnh mật khẩu của bạn là bao nhiêu, bạn luôn nên bảo vệ các tài khoản trực tuyến của mình bằng xác thực hai yếu tố (2FA) khi có thể. Khi bật 2FA cho Gmail và các dịch vụ khác, bạn sẽ nhận được mã xác minh qua tin nhắn văn bản hoặc email mỗi khi đăng nhập. Hầu hết các dịch vụ ngân hàng và trang web truyền thông xã hội đều hỗ trợ một số dạng 2FA.


Ngoài các tài khoản trực tuyến, bạn cũng cần có mật khẩu mạnh cho tất cả các thiết bị của mình, đặc biệt nếu bạn mang theo chúng ở nơi công cộng. Ngoài mật khẩu, hầu hết các hệ điều hành đều hỗ trợ một số hình thức xác minh sinh trắc học. Ví dụ: Windows Hello sử dụng công nghệ nhận dạng khuôn mặt và Apple Touch ID sử dụng máy quét dấu vân tay để xác định ai đang cố gắng truy cập vào tài khoản của bạn.



Tại sao mật khẩu mạnh lại quan trọng?

Mật khẩu bảo vệ tài khoản trực tuyến của bạn khỏi những người khác sử dụng cùng một máy tính. Quan trọng hơn, chúng bảo vệ bạn trước những tin tặc muốn đánh cắp thông tin cá nhân của bạn. Ví dụ: nếu ai đó biết mật khẩu email của bạn, họ có thể tìm hiểu rất nhiều thông tin về bạn bao gồm nơi bạn gửi ngân hàng, nơi bạn làm việc và nơi bạn sống. Mật khẩu bị đánh cắp thường được bán trên thị trường chợ đen cho các mục đích bất chính.


Tin tặc sử dụng một số phương pháp để đánh cắp mật khẩu bao gồm:


  • Các cuộc tấn công bạo lực: Một cuộc tấn công vũ phu sử dụng phần mềm tự động để đoán mật khẩu bằng cách sử dụng các tổ hợp ký tự ngẫu nhiên.
  • Tấn công từ điển: Tương tự như các cuộc tấn công brute force, các tổ hợp từ ngẫu nhiên được sử dụng để đoán mật khẩu.
  • Lừa đảo: Tin tặc trực tiếp thu thập thông tin cá nhân bằng cách sử dụng email lừa đảo, cuộc gọi điện tự động hoặc các liên kết gây hiểu lầm để lấy mật khẩu từ người dùng.
  • Tái chế thông tin xác thực: Nếu tin tặc có tên người dùng và mật khẩu của bạn cho một tài khoản, họ có thể sẽ thử sử dụng cùng thông tin đăng nhập trên các tài khoản khác của bạn.



Phải làm gì nếu ai đó khác lấy được mật khẩu của bạn

Nếu bạn nghi ngờ một trong các mật khẩu của mình đã bị xâm phạm:


  • Tạo một mật khẩu mới, mạnh hơn.
  • Thay đổi mật khẩu của bất kỳ tài khoản được liên kết nào.
  • Cập nhật thông tin khôi phục tài khoản của bạn.
  • Theo dõi tài khoản ngân hàng của bạn để biết các giao dịch mua trái phép.



Làm cách nào để biết mật khẩu của tôi có bị xâm phạm hay không?

Tên người dùng và mật khẩu của bạn có thể bị xâm phạm mà không phải do lỗi của bạn. Một số công ty nổi tiếng, như Facebook và Sony, đã là nạn nhân của các vụ vi phạm dữ liệu làm lộ thông tin đăng nhập của người dùng. Bạn có thể truy cập trang web Avast Hack Check và nhập địa chỉ email của mình để xem liệu quyền riêng tư của bạn có bị xâm phạm hay không. Nếu vậy, bạn nên thay đổi mật khẩu cho tất cả các tài khoản được liên kết với email đó.


Đặt câu hỏi bảo mật và thông tin khôi phục tài khoản khi có thể để bảo vệ tài khoản của bạn hơn nữa.


Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *