Theo quy chuẩn thông thường, một mật khẩu yếu là mật khẩu ngắn và chỉ sử dụng tám chữ thường hoặc ít hơn. Một mật khẩu mạnh là có ít nhất mười một ký tự và chứa cả chữ thường, số và ký tự đặc biệt như “*” hoặc “&”.Để có được một ý tưởng về sự khác biệt trong an ninh, chúng ta hãy giả làm một hacker với một máy tính cực mạnh có thể thực hiện 100 tỷ phép tính mỗi giây để đoán mật khẩu của bạn. Dưới đây là thời gian để tìm ra mật khẩu:
• Một mật khẩu ngắn gồm sáu chữ thường ngẫu nhiên, mất chưa tới 1s.
• Một mật khẩu dài tạo thành từ 11 chữ thường ngẫu nhiên, mất 11 giờ.
• Một mật khẩu dài tạo thành từ 11 chữ cái ngẫu nhiên viết hoa và viết thường, mất hai năm rưỡi.
• Một mật khẩu dài tạo thành từ 11 chữ cái ngẫu nhiên viết hoa và viết thường, thêm số và ký tự đặc biệt, mất 500 năm.
Vậy thì đâu là cách tốt nhất để tạo và lưu giữ mật khẩu tốt nhất. Dưới đây là 10 lời khuyên cho việc lựa chọn và sử dụng mật khẩu an toàn.
1. Không sử dụng thông tin cá nhân, nhiều người sử dụng ngày sinh, tên người yêu, tên của một con vật nuôi… để tạo mật khẩu , nhưng nếu hacker biết bạn hoặc có thể tìm hiểu thông tin này từ một nguồn như Facebook, họ có thể sẽ đoán ra đầu tiên.
2. Không sử dụng mật khẩu phổ biến, hiện tại có list danh sách các mật khẩu phổ biến để tin tặc có thể dùng để thử. Những cái phổ biến nhất thường là "123456", "abcxyz" hay là "qwerty".
3. Không sử dụng bất kỳ từ nào hoặc cặp từ mà xuất hiện trong từ điển, bởi vì tin tặc có thể sử dụng phần mềm kiểm tra tất cả các từ trong một từ điển với số lượng thời gian rất ngắn. Ví dụ như thay vì dùng “cute”, chúng ta cứ teen hóa thành “k3te” hoặc tương tự thì bố con nó ngồi đoán cả ngày cũng chẳng ra.
4. Không nên sử dụng một mật khẩu dài quá vì nhiều khi mình quên mất tiêu mật khẩu đã đặt, 11 hoặc 12 ký tự có lẽ là đủ, mặc dù Viện SANS, một tổ chức nghiên cứu bảo mật, khuyến cáo ít nhất là 15.
5. Sử dụng một mật khẩu có chứa nhiều thành phần nhất sẽ tạo độ mạnh cho mật khẩu (chữ thường, chữ hoa, số và ký tự đặc biệt), mặc dù không phải tất cả các trang web đều cho phép dùng các ký tự đặc biệt.
6. Một cách để tạo ra một mật khẩu dài dễ dàng để nhớ đó là sử dụng một cụm từ toàn bộ như một mật khẩu, ví dụ như “ILikeMamaChip” chẳng hạn. Hoặc có thể dùng chữ bắt đầu của một cụm từ dài hơn, ví dụ như “tôi vào HDVN mỗi ngày vì tôi bị nghiện ” sẽ thành, “TvHDVNmNvTbN”.
7. Để các mật khẩu của bạn dài hơn và phức tạp hơn, tất cả cái khác như nhau, giống như trên cách 6 thì bạn có thể làm cho nó an toàn hơn bằng cách chọn một chuỗi đơn giản của ba hoặc bốn ký tự, như là "B52" và thêm chúng vào cuối các mật khẩu của bạn, khi đó sẽ thành “ILikeMamaChipB52”.
8. Thay đổi mật khẩu thường xuyên có thể làm cho bạn khó nhớ nhưng điều đó là cần thiết. Một cách đơn giản để làm điều này là thêm năm vào đầu hoặc cuối của mật khẩu, ví dụ như “ILikeMamaChipB522013” và cập nhật chúng mỗi năm. Điều này có lợi thế là thêm chiều dài và phức tạp cũng như nó dễ dàng để nhớ hơn.
9. Nếu bạn có quá nhiều mật khẩu để nhớ và việc đó gây khó khăn, bạn có thể sử dụng một chương trình quản lý mật khẩu như LastPass hay RoboForm. Chúng sẽ mã hóa và lưu trữ mật khẩu của bạn an toàn và tự động nhập khi bạn cung cấp một mật khẩu chính, tất nhiên là bạn vẫn phải nhớ cái mật khẩu chính.
10. Tuy nhiên, nếu máy tính của bạn bị nhiễm một keylogger thì một hacker vẫn có thể có được bất kỳ mật khẩu nào mà bạn gõ vào, không còn an toàn nữa. Vì lý do đó điều quan trọng là sử dụng các mật khẩu khác nhau cho các trang web khác nhau và luôn luôn dùng chương trình chống virus, hạn chế được rất lớn việc mất mát tài khoản.
Để hiểu tại sao những cách trên giúp mình an toàn thì có thể tìm hiểu thêm về cách hacker tiếp cận mật khẩu.
Cách thứ nhất chỉ đơn giản là cố gắng để đăng nhập vào tài khoản của bạn bằng cách đoán mật khẩu của bạn. Điều này thực sự khá khó khăn, bởi vì hầu hết các trang web sẽ khóa tài khoản của bạn nếu mật khẩu sai được nhập vào nhiều hơn một số lần quy định. Nó cũng khá chậm, ngay cả khi sử dụng phần mềm hack tự điền tên user và pass, không chắc rằng một hacker có thể cố gắng hơn 100 mật khẩu mỗi giây.
Cách thứ hai là hacker đột nhập vào hệ thống máy tính một trang web và tải về một bản sao của tập tin có chứa mật khẩu. Nếu nó thực sự có một danh sách tên người dùng và mật khẩu tương ứng thì kết quả là "game over", các hacker sẽ có nó. May mắn thay hầu hết các trang web bây giờ khôn ngoan hơn rất nhiều. Thay vì lưu trữ các mật khẩu bình thường, sẽ có một thuật toán chuyển đổi (được gọi là “băm) mật khẩu, tạo thành một chuỗi ký tự ngẫu nhiên và đó là cái được hacker tìm thấy. Vậy nên bạn có thể yên tâm là đến cả Admin cũng không biết mật khẩu của bạn là gì đâu.
Một hàm “băm” là một hàm một chiều, có nghĩa là sau khi mật khẩu đã được chuyển đổi thì không có cách nào khác để chuyển ngược lại như ban đầu. Khi bạn đăng nhập thì mật khẩu của bạn sẽ được “băm” và so sánh với thông tin lưu trữ, nếu nó giống nhau thì bạn sẽ đăng nhập thành công. Nói thêm một chút về hàm băm này.
Vậy thì tóm lại, để tự bảo vệ mình thì bạn hãy tạo một mật khẩu có độ mạnh cao và khó đoán, ít nhất là 11 ký tự thì khó có khả năng bạn bị mất tài khoản, đừng để “mất bò mới lo làm chuồng”. Còn nếu bạn không coi trọng tài khoản của bạn, để cho ai muốn vào thì vào, ai thích lấy gì thì lấy thì cứ “123456” mà đặt thôi.
Nguồn: techradar.com
Không có nhận xét nào:
Đăng nhận xét